Manuel Utilisateur > Objets > Liste alphabétique > Onglet Autorisations

 Onglet Autorisations

L'onglet Autorisations est un onglet spécifique à un type d'objet et on ne peut le trouver sous cet aspect que pour l'objet "utilisateur" et "groupe d'utilisateurs". Il sert à la définition des autorisations d'accès aux dossiers, statistiques, rapports et objets. Ces droits font entièrement partie du système d'autorisation AE.

Objet : Groupe d'utilisateurs
Classe d'objet :
Objet système
Type d'objet (description courte) :
USRG

Les modifications d'autorisations prennent effet immédiatement à l'enregistrement de l'objet utilisateur.

Description

Les autorisations se composent de droits et d'interdictions d'accès. Les autorisations d'un utilisateur sont basés sur son profil d'autorisations et sur tous les profils d'autorisations des groupes dont il est membre.

Les droits et interdictions d'accès sont définis dans les lignes du tableau.

Pour les données de filtre, le nombre de caractères est limité. Il est recommandé de créer une ligne séparée pour chaque filtre afin de conserver un aperçu clair et distinct.

Champ/élément de contrôle Description
Grp.

Dans la colonne Grp. (groupes d'autorisations), on choisit si des droits ou interdictions d'accès doivent être définis.

Les droits d'accès sont résumés dans les groupes d'autorisations 1 à 9. Les groupes d'autorisation sont absolument de même niveau hiérarchique. La numérotation des groupes d'autorisation ne représente qu'un signe distinctif.

Tous les droits d'accès du même groupe d'autorisation sont associés avec un opérateur logique OU. Ainsi, les droits d'accès qui ont été mis en place pour un groupe d'autorisations s'additionnent. Tous les droits d'accès de groupes d'autorisation différents sont associés avec un opérateur logique ET. De tels accès ne sont autorisés que si le droit d'accès a été accordé dans tous les groupes d'autorisation.

"NOT" signifie une interdiction d'accès. Cette règle s'applique indépendamment du groupe d'autorisation de manière absolue.

Type

Dans la colonne Type, les Types d'objet (forme abrégée) pour lesquels les autorisations s'appliquent sont définis.

Exception : EXTREP ne fait pas référence à un type d'objet, mais à un résultat externe du Job.

Les types d'objet autorisés peuvent être choisis dans une liste. Lorsque le caractère générique "*" est utilisé, les autorisations s'appliquent à tous les objets et dossiers.

Nom Filtre pour les noms d'objet ou chemins des dossiers.

200 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. "*" remplace n'importe quelle chaîne de caractères et "?" exactement un caractère. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Le chemin du dossier doit toujours commencer par "\".
Exemple : "\PRODUCTION\GESTION_STOCKS"

En cas de création d'un objet, le filtre est comparé avec le nom des objets Modèle. Si le nom de filtre ne correspond pas au modèle, l'utilisateur ne peut pas créer l'objet.

Hôte Filtre pour les noms d'agents (exécution de job, source du transfert de fichiers).

200 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Login

Filtre pour les noms d'objets Login (exécution de job, source du transfert de fichiers, fichiers de résultats de jobs enregistrés.

200 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Nom de fichier (S) Filtre pour les noms de fichiers (source du transfert de fichier, fichier de résultat de job enregistré).

255 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Hôte (D) Filtre pour les noms d'agents (destination du transfert de fichiers).

200 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Login (D) Filtre pour les noms d'objets Login (destination du transfert de fichiers).

200 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

Nom de fichier (D) Filtre pour les noms de fichiers (destination du transfert de fichiers).

255 caractères maximum

L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules.

R Accès de lecture

Les objets et dossiers peuvent être ouverts.

W Droits d'écriture

Les objets peuvent être modifiés. Cette autorisation accordée aux dossiers permet à l'utilisateur d'y créer des objets.

X Type d'accès : Exécution.

Les objets peuvent être exécutés.

D Type d'accès : Suppression.

Les objets et dossiers peuvent être supprimés.

Les liens ne sont pas considérés comme des objets. Si un utilisateur veut supprimer un lien, il doit posséder l'accès en écriture au dossier dans lequel le lien est stocké, mais pas le droit de suppression.

C Type d'accès : Interruption.

Notez que vous pouvez aussi interrompre des objets actifs.

S Accès aux statistiques.
P Accès aux rapports.
M Type d'accès : Modifier à l'exécution
Cette méthode d'accès permet de configurer les options de trace sur les Automation Engines ou les agents et l'arrêt du gestionnaire de tâches distantes et des objets événements.
L (missing or bad snippet)

Veuillez tenir compte de la remarque suivante pour l'utilisateur de filtres d'autorisation sur des attributs d'objet :
Si un attribut (par ex. Login) d'un objet ne possède aucune valeur (""), le caractère générique * est utilisé pour la comparaison avec les lignes de filtre. Si une ligne d'autorisation contient un filtre particulier sur cet attribut (Login), elle est tout de même vérifiée.

Par exemple : Dans l'objet "JOBS.TEST", aucun objet Login n'est saisi. Les lignes suivantes sont tout de même prises en compte pour la vérification de l'autorisation.

Grp Type Nom Hôte Login Nom de fichier (S) Hôte (D) Login (D) Nom de fichier (D)
1 JOBS JOBS.TEST * LOGIN.* * * * *
1 JOBS JOBS.TEST * LOGIN.TEST.* * * * *

Définition des autorisations

Selon le type sélectionné, les champs des lignes du tableau sont ouverts ou fermés à la saisie. Passez la souris sur la ligne d'en-tête du tableau pour afficher une infobulle d'aide pour chaque champ.

Certaines particularités restreignent les droits d'accès aux dossiers. Le filtrage par nom de chemin requiert la définition du dossier par rapport au dossier de plus haut niveau (dossier racine) du Client. Le filtre commence par le caractère "\". Les sous-dossiers sont également séparés par ce caractère, lorsque le caractère générique "*" n'est pas utilisé. Si le filtre se termine par "*" (astérisque), les autorisations s'appliquent au dossier et à tous ses sous-dossiers. Si le filtre se termine par le caractère "\" (barre oblique inverse), les autorisations s'appliquent uniquement à tous les sous-dossiers dans la structure. Les autorisations affectées à un dossier ne se répercutent pas sur les objets qu'il contient.

Pour l'objet "Transfert de fichier", les champs "Nom de fichier (Q)" et "Nom de fichier (Z)" référencent les noms, les répertoires ou les chemins concernés. La saisie des caractères "C:\TEMP\*" dans le champ Nom de fichier (Z) permet le transfert de fichiers quelconques dans le répertoire correspondant.

Les champs suivant le "Nom de fichier (Z)" permettent de définir le type d'accès. Le type d'accès peut être activé ou désactivé avec la barre d'espace ou la souris. Cliquez sur le bouton Sauvegarder de la barre d'outils pour appliquer instantanément les droits ou interdictions d'accès configurés.

Chaque type d'objet présente des droits d'accès qui lui sont propres. Par exemple, les objets Fuseau Horaire ne pouvant pas être exécutés, le droit "X" est ignoré. L'illustration suivante présente les divers droits associés aux différents types d'objets.

Le type d'objet API fait référence à l'utilitaire CallAPI.

Type d'objet R W X D C S P M
API            
BU            
CALE        
CALL
CITC          
CLNT      
CODE          
CONN          
CPIT
DASH          
DOCU          
EVNT
FILTER          
FOLD          
HOST  
HOSTG
HSTA          
JOBD
JOBF
JOBG
JOBI        
JOBP
JOBQ
JOBS
JSCH
LOGIN        
PRPT        
QUEUE  
REPORT              
SCRI
SERV  
SLA            
SYNC  
TZ          
USER    
USRG          
VARA          
XLS          

Service Orchestrator 

Le Service Orchestrator est un produit autonome qui utilise le système d'autorisations et d'utilisateurs de Automation Engine. Dans ce cadre, des autorisations et des types spécifiques sont expliqués ci-dessous :

Autorisation Type d'objet Nom / filtre pour le nom Description
L CALL, JOBF, JOBP, JOBS, SCRI Nom d'objet Le droit L est nécessaire pour que les utilisateurs puissent définir des SLA pour des objets. Des objets particuliers peuvent être déterminés dans des objets utilisateur ou groupe d'utilisateurs.
R BU Nom d'une Business Unit Voir les SLA qui appartiennent à la Business Unit indiquée dans la vue Moniteur et Rapport.
W BU Nom d'une Business Unit Modification de SLA appartenant à la Business Unit indiquée
R SLA Nom du SLA Voir les SLA dans la vue Moniteur et Rapport
W SLA Nom du SLA Modification de SLA (Gestion des SLA)