Préférence Rôles d'accès
La préférence de site Rôles d'accès vous permet de créer des rôles d'accès et de gérer l'abonnement de chaque rôle d'accès.
Rôles d'accès par défaut
Les rôles d'accès par défaut contrôlent l'accès aux fonctions administratives et aux outils spécifiques liés aux flux de travaux. Les rôles d'accès par défaut sont créés lorsque l'application est installée. Vous pouvez renommer les rôles d'accès par défaut, et ajouter ou supprimer des membres. Vous ne pouvez pas supprimer un rôle d'accès par défaut.
Chaque rôle d'accès par défaut contrôle l'accès à une fonction ou un outil spécifique. De plus, vous pouvez affecter les rôles d'accès par défaut à d'autres vues et actions.
- Administrateurs Application Engine - Définit les utilisateurs qui peuvent spécifier les préférences de sites et accéder aux Outils d'administration. Seuls les membres de ce rôle d'accès peuvent définir des rôles d'accès et des appartenances aux rôles.
- Les membres de ce rôle d'accès sont implicitement membres de tous les rôles d'accès définis.
- Ce rôle d'accès doit contenir au moins un membre.
- L'utilisateur qui définit les préférences d'amorçage lors de la première utilisation est automatiquement ajouté au rôle d'accès Administrateurs Application Engine. Cet utilisateur devient le créateur/propriétaire des objets personnalisés dans Content Engine, qui représentent et protègent les rôles d'accès dans le conteneur d'objets. Cet utilisateur ne peut pas se voir refuser l'accès aux rôles d'accès par défaut, sauf si un autre utilisateur devient propriétaire des objets personnalisés des rôles d'accès via Enterprise Manager.
- Vous ne pouvez pas refuser l'accès à un membre de ce rôle d'accès. Vous pouvez uniquement refuser l'accès en n'ajoutant pas un utilisateur à ce rôle d'accès.
- PSConsole - Définit les utilisateurs qui peuvent accéder à la console de simulation. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
- PSDesigner - Définit les utilisateurs qui peuvent accéder au concepteur de simulation. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
- PWAdministrator - Définit les utilisateurs qui peuvent accéder à l'administrateur de processus. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
- PWConfiguration - Définit les utilisateurs qui peuvent accéder à la console de configuration de processus. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
- PWDesigner - Définit les utilisateurs qui peuvent accéder au concepteur de processus en mode conception et graphique, et à l'assistant Souscription de flux de travaux. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
REMARQUE : Pour que les utilisateurs puissent accéder à l'assistant
Souscription flux de travaux, vous devez ajouter les membres à ce rôle d'accès et autoriser chaque utilisateur à créer des privilèges d'instance et de modification de lien dans les autorisations
par défaut Souscription flux de travaux via Enterprise Manager. Reportez-vous à la rubrique Assistant Script de sécurité pour plus d'informations.
- PWDiagram - Définit les utilisateurs qui peuvent accéder au concepteur de processus en mode graphique. Par défaut, ce rôle d'accès ne contient pas de membres jusqu'à ce que vous en ajoutiez.
Rôles d'accès personnalisés
Vous pouvez créer des rôles d'accès personnalisés ou utiliser des rôles d'accès par défaut pour déterminer les utilisateurs qui peuvent accéder à des fonctions et commandes spécifiques de Workplace XT. Vous pouvez utiliser les rôles d'accès avec les préférences Mon Workplace, les préférences Vues principales et les préférences Actions. Si un utilisateur n'est pas membre du rôle d'accès affecté, l'utilisateur ne peut pas accéder à la fonction. Si un utilisateur est membre d'un rôle d'accès spécifique, vous pouvez autoriser ou refuser l'accès du membre à la fonction associée.
Résolution du contrôle des rôles d'accès
Les utilisateurs peuvent être membres de plusieurs rôles d'accès, en créant parfois des conflits de droits. De plus, dans certains cas, il se peut que vous deviez affecter un utilisateur à des rôles supplémentaires pour qu'il puisse accéder à toutes les fonctions et actions concernées. Notez les points suivants lorsque vous définissez les appartenances aux rôles d'accès, l'accès aux vues principales et l'accès aux actions.
- Pour autoriser tous les utilisateurs à accéder à un rôle, ajoutez le groupe #Utilisateurs authentifiés au rôle d'accès. Vous pouvez autoriser ou refuser l'accès à ce groupe pour autoriser ou refuser l'accès à tous les utilisateurs.
- Lorsqu'un utilisateur est ajouté à un rôle d'accès, l'accès est autorisé par défaut.
Vous devez refuser l'accès manuellement si nécessaire.
- Si l'utilisateur est membre de plusieurs rôles d'accès et que les rôles d'accès ont des autorisations ou des refus d'accès conflictuels, l'utilisateur dispose d'une autorisation d'accès. Par conséquent, une autorisation d'accès dans un rôle est prioritaire sur un refus d'accès dans un autre.
- Les administrateurs d'un conteneur d'objets (définis dans Content Engine) peuvent afficher tous les objets du conteneur d'objets, quel que soit l'abonnement de rôle d'accès auquel ils appartiennent.
- Si un utilisateur est membre du rôle d'accès PSConsole, PSDesigner ou PWDesigner et que vous avez protégé les Outils avancés avec un autre rôle d'accès, l'utilisateur doit également être membre du rôle Auteur avancé pour pouvoir afficher les Outils avancés et lancer les outils associés au rôle d'accès
(Console de simulation, Concepteur de simulation, Concepteur de processus ou assistant Souscription flux de travaux).
- Si un utilisateur est membre du rôle d'accès PWAdministrator ou PWConfiguration et que vous avez protégé le menu Administration avec un autre rôle d'accès, l'utilisateur doit être également membre du rôle Admin pour pouvoir afficher la page ou le menu d'administration et lancer les outils associés au rôle d'accès (Administrateur de processus ou Console de configuration de processus).
Changement de l'appartenance aux rôles d'accès
Les informations d'appartenance aux rôles d'accès sont placées dans le cache au cours d'une session client, mais les modifications apportées aux affectations de rôles d'accès sont immédiates. Si vous changez les rôles d'accès d'une vue principale ou ceux d'une action, les modifications sont appliquées immédiatement aux utilisateurs qui sont connectés. Toutefois, si vous ajoutez ou supprimez un utilisateur dans un rôle et que l'utilisateur est connecté, les modifications sont appliquées lorsque l'utilisateur se reconnecte.
L'utilisateur qui crée les rôles d'accès peut toujours accéder aux rôles, même si le nom d'utilisateur est supprimé du rôle. L'utilisateur conserve l'accès Propriétaire aux objets personnalisés qui représentent le rôle d'accès à la libraire. Pour supprimer complètement le compte utilisateur du rôle d'accès, un administrateur de conteneur d'objets doit utiliser Enterprise Manager pour remplacer le propriétaire des objets personnalisés qui représentent le rôle d'accès.
Pour ajouter des membres à un rôle d'accès
- Cliquez sur Ajouter des nouveaux membres situé sous le nom du rôle d'accès concerné. La page Sélectionner utilisateurs/groupes s'affiche.
- Sélectionnez Utilisateurs ou Groupes pour afficher la liste appropriée.
- Tapez le ou les premiers caractères du nom d'utilisateur ou de groupe à rechercher. Par exemple, pour rechercher des groupes nommés Responsables de projets et Responsables de programmes,
entrez "p". La recherche renvoie tous les groupes commençant par "p". Pour restreindre la recherche, saisissez davantage de caractères. Par exemple, "proj" affiche Responsables de projets, mais pas Responsables de programmes.
- Cliquez sur Rechercher. Au bout d'un court instant, les noms concordants apparaissent.
- Si le nombre de noms concordants est supérieur au nombre maximal à afficher par défaut, les noms ne sont pas tous affichés. Vous devez modifier les critères de recherche et cliquer de nouveau sur Rechercher pour afficher davantage de résultats.
- Lorsque les résultats vous conviennent, sélectionnez les noms de groupes appropriés dans la liste. Pour sélectionner plusieurs noms dans la liste, vous pouvez utiliser Ctrl+Clic ou Maj-Clic.
- Cliquez sur Accepter. La page des préférences de site s'affiche de nouveau avec le nouveau nom d'utilisateur ou de groupe figurant sous le rôle d'accès Accès autorisé.
- Si nécessaire, cliquez sur Refuser l'accès à côté du nom de l'utilisateur ou du groupe pour refuser l'accès à un utilisateur ou groupe spécifique.
- Sauvegardez vos modifications.
Pour supprimer un utilisateur ou un groupe d'un rôle d'accès
Cliquez sur Supprimer à côté du nom d'utilisateur ou de groupe à supprimer du rôle d'accès, puis enregistrez les modifications.
Pour modifier un accès autorisé en accès refusé
Cliquez sur Refuser l'accès à côté du nom d'utilisateur ou de groupe à changer dans le rôle d'accès, puis enregistrez les modifications.
Pour ajouter un nouveau rôle d'accès
- Cliquez sur Ajouter un rôle pour ouvrir la page d'ajout de rôle d'accès.
- Saisissez un nom de rôle d'accès.
- Si nécessaire, entrez une description dans Description du rôle d'accès.
- Cliquez sur Accepter. La page Préférences de site s'ouvre.
- Ajoutez des membres au nouveau rôle d'accès et enregistrez les modifications.
Pour supprimer un rôle d'accès défini par l'utilisateur
Cliquez sur Supprimer le rôle sous le nom de rôle d'accès à supprimer, puis enregistrez les modifications.
Pour renommer un rôle d'accès
- Cliquez sur Renommer le rôle sous le rôle d'accès.
- Modifiez le nom du rôle d'accès.
- Si nécessaire, modifiez la description.
- Cliquez sur Accepter et enregistrez les modifications.