Manuel Utilisateur > Objets > Liste alphabétique > Onglet Privilèges

Onglet Privilèges

L'onglet Privilèges est un onglet spécifique à un type d'objet et on ne peut le trouver sous cet aspect que pour l'objet utilisateur et groupe d'utilisateurs. Il sert à accorder ou interdire l'accès à des fonctions système aux utilisateurs d'un groupe d'utilisateurs. Les privilèges sont un composant du système d'autorisation.

Objet : Groupe d'utilisateurs
Classe d'objet :
Objet système
Type d'objet (description courte) :
USRG

Automic recommande que l'utilisateur se reconnecte à l'interface utilisateur pour être sûr que la modification des privilèges prenne effet immédiatement.

Description

Pour accorder un privilège aux utilisateurs d'un groupe d'utilisateurs, cochez la case correspondante. Les privilèges d'un utilisateur, propres ou hérités d'un groupe d'utilisateurs, s'additionnent.

 

Champ/élément de contrôle

Description

Modifier le statut du système (Arrêter / démarrer)

L'utilisateur peut modifier le statut du système et interrompre le traitement automatique.

Accès à la supervision système

L'utilisateur peut afficher la supervision système qui permet l'accès aux informations et fonctions du système et de la sécurité.

Accès à la corbeille

La corbeille peut être ouverte. Ceci permet à l'utilisateur de restaurer les objets effacés. Les objets restaurés sont placés dans le dossier <défaut>.

Accès au conteneur de transport

Le conteneur de transport peut être ouvert. Les utilisateurs peuvent voir des objets qui doivent être transportés vers un autre client ou système, dans la fenêtre de l'exploreur. Les utilisateurs peuvent aussi effacer des objets à transporter du conteneur de transport.

Voir les messages de son groupe

Définition des types de message que l'utilisateur peut voir dans la fenêtre des messages.

L'utilisateur reçoit aussi des messages destinés aux utilisateurs de tous les groupes dont il est membre. 

Voir les messages d'administration

L'utilisateur reçoit aussi les messages d'administration. Ces messages ne sont pas attribués à un client ou un utilisateur spécifique et donnent des informations sur des opérations effectuées au niveau du système (telle que le démarrage d'un serveur).

Voir tous les messages de ce client

L'utilisateur peut voir tous les messages destinés aux utilisateurs de son client.

Voir les messages de sécurité

L'utilisateur reçoit aussi les messages de sécurité. Ces messages ne sont pas attribués à un utilisateur précis. Ils sont créés par le contrôle d'accès du système d'autorisation.

Accès aux statistiques sélectives

L'utilisateur peut créer des statistiques par objet, période, RunID ou index d'archivage et voir les statistiques des objets enfants.

Ce privilège est requis pour récupérer des statistiques d'un objet via l'API java.

Gérer les autorisations au niveau des objets

Un utilisateur qui doit définir ou modifier des droits d'accès exclusifs sur un objet a besoin de ce privilège en plus du droit d'écriture (W) sur cet objet.

 

Modifier le statut d'une tâche manuellement

L'utilisateur qui dispose de ce privilège peut modifier le statut d'une tâche. Le système ne vérifie pas la pertinence du nouveau statut. Si un statut >= 1800 est défini, la tâche est terminée.

Propriétés d'un objet : réinitialiser les indicateurs ouverts

Si un utilisateur ouvre un objet pour le modifier, celui-ci est marqué. En cas d'interruption du programme de modification, l'objet conserve cet indicateur même après un redémarrage de l'interface utilisateur. Un utilisateur qui dispose du privilège peut supprimer ce marqueur.

Transfert de fichier : Exécuter sans spécification d'un objet Login

Les transferts de fichiers peuvent s'effectuer sans objet Login. L'agent utilise l'utilisateur sous lequel il a été démarré.

L'administrateur définit si l'agent peut transférer des fichiers sans objet Login dans les variables UC_HOSTCHAR_DEFAULT avec la clé ANONYMOUS_FT.

Voir l'utilisation du serveur pour tous les clients

L'utilisateur peut voir l'utilisation des processus serveur dans les clients individuels par la supervision système.

Accès à <Défaut>

Le dossier <Défaut> peut être ouvert. Cela permet par exemple l'accès à des objets restaurés ou transportés.

Connexion via CallAPI

L'utilisateur a un accès au système AE par CallAPI et peut ainsi démarrer des tâches à partir des ses propres programmes ou via l'utilitaire.

Gestionnaire de critères SAP

Ce privilège permet l'accès au gestionnaire de critères SAP dans l'onglet Forme pour les jobs SAP. 

Accès à la gestion des versions

L'utilisateur peut accéder au dossier Gestion des versions et ouvrir les versions d'objet sécurisées en lecture seule, les restaurer et les supprimer. Les statistiques et rapports sont également disponibles.

Accès à la simulation automatique

Ce privilège permet au groupe d'utilisateurs d'accéder à la fonction de simulation automatique pour le calcul automatique des données de simulation des tâches qui seront exécutées dans une période spécifiée.

 

Créer une information de diagnostic

Ce privilège contrôle deux droits :

  • Il permet de définir des options de trace.
  • Il affiche la zone quarantaine dans la supervision système.

Prise en charge des tâches

Les tâches s'exécutent sous l'utilisateur qui les a démarrées. Un utilisateur qui veut reprendre la tâche d'un autre doit disposer de ce privilège. La commande correspondante est alors affichée dans le menu contextuel de la fenêtre des activités.

Actions ILM L'utilisateur a accès au domaine ILM et à ses paramètres dans la supervision système.

Création et modification des variables SQL internes

Ce privilège permet aux utilisateurs de créer et de modifier les objets variable avec la source ''SQL - interne'' et "SQL - interne SECURE". Prérequis : Le paramètre SQLVAR_INTERNAL de la variable UC_SYSTEM_SETTINGS doit être défini à YES.

Si ce privilège n'est pas disponible, le type de variable "SQLI" ne s'affiche pas dans le dialogue des modèles, rendant ainsi impossible sa création. De plus les variables SQL internes sont toujours ouvertes en lecture seule.

Créer et modifier des variables d'arrière-plan

Ce privilège peut être utiliser pour créer et éditer des objets variable de type BACKEND.

Le dialogue ''Nouvel objet'' n'affiche pas ce type de variable aux utilisateurs qui n'ont pas ce privilège. De plus, les variables d'arrière-plan existantes sont toujours ouvertes en lecture seule.

  Travailler en mode Runbook

Ce privilège active le mode Runbook.

Le mode Run book simplifie l'affichage des onglets d'objets spécifiques de l'interface utilisateur. Ainsi les utilisateurs qui travaillent avec Run Book ont un accès plus rapide et simplifié aux onglets nécessaires. Les onglets sont seulement masqués et peuvent être activés à tout moment. Concrètement, il en résulte les modifications suivantes :

  • Workflows : Les onglets En-tête, Documentation et Workflow sont affichés Tous les autres onglets sont masqués.
  • Jobs système d'exploitation (tels que Windows et UNIX) : les onglets En-tête, Documentation Variables et Prompts sont affichés.
  • Lors de l'ouverture des propriétés du Workflow, l'onglet Variables & Prompts est sélectionné automatiquement. Rien n'est masqué.
Gestion des favoris au niveau du groupe d'utilisateurs

Affiche les favoris de tous les groupes d'utilisateurs du client.

Il existe un dossier "Favoris" spécifique dans l'exploreur, dans lequel il est possible d'ajouter des objets avec la fonction glisser-déposer. Cette action ne provoque pas un déplacement des objets vers le dossier mais seulement la création d'une référence (comme pour le conteneur de transport).
Les groupes d'utilisateurs sont affichés en tant que dossiers dans le dossier Favoris.

Si ce privilège n'existe pas, l'utilisateur ne peut voir dans le dossier "Favoris" que les groupes d'utilisateurs dont il fait partie.

La fonctionnalité "Favoris" concerne le produit ECC (Enterprise Control Center) et le Plug-In "Process Automation" en particulier.

 

ECC : Accès au catalogue de services

(missing or bad snippet)
ECC : Accès à la surveillance des processus
ECC : Accès au Service Orchestrator
(pour tous les utilisateurs SVO)

ECC : Gestion des SLA et des unités d'entreprise dans le Service Orchestrator
(en plus pour les utilisateurs SVO qui maintiennent les SLA ou les unités d'entreprise)

ECC : Accès à Policy Orchestrator
(pour le plug-in PCO uniquement, pas nécessaire pour SVO et PDA, qui fonctionnent également avec la passerelle PCO)

ECC : Accès à la conception des processus

ECC : Accès à l'administration

ECC : Accès aux tableaux de bord

ECC : Vous trouverez de plus amples informations concernant l'identification et les perspectives dans la documentation ECC.
ECC : Accès aux messages