Aller au contenu principal

En pratique

Générer sa première clé de chiffrement ne prend que 3 minutes :

  1. Créez ensuite un premier utilisateur standard.
  2. Créez un groupe avec votre utilisateur précédemment créé dedans.
  3. Authentifiez en suite votre nouvel utilisateur standard.
  4. Avec cet utilisateur, créez un trousseau avec le groupe précédemment créé.
  5. Récupérez la clé du trousseau.

Vous pouvez en suite utiliser cette clé de chiffrement pour chiffer vos données sensibles via la partie client de la solution.

Les utilisateurs administrateurs et standards ayant des droits sur presque toutes les couches permet d’adapter la solution aux besoins de toutes les conceptions logicielles.

Voici la matrice des droits pour chaque type d’utilisateurs :

ResourceUtilisateur Super administrateurUtilisateur administrateurUtilisateur standard
ApplicationsLecture / Ecriture--
UtilisateursLecture / Ecriture (utilisateurs administrateurs seulement)Lecture / Ecriture (utilisateurs standards seulement)Lecture (eux-mêmes)
Groupes-Lecture / EcritureLecture / Ecriture
Clés cryptographiques--Lecture (les leurs et celles dont ils ont accès par un groupe)
Sessions de connexionsLectureLecture (application uniquement)Lecture (les leurs)
Accès aux cléslectureLecture (application uniquement)Lecture (les leurs)

Les utilisateurs administrateurs et superadministrateurs n’ont pas accès aux clés de chiffrement pour éviter que les parties logicielles des applications utilisant Lagertha puissent déchiffrer la donnée qu’ils hébergent.