Manuel d'administration > Système d'autorisation > Planification d'un système d'autorisations

Planification d'un système d'autorisations

Avant d'expliquer en détail où et comment il faut procéder au paramétrage des droits, le présent document énumère tout d'abord quelques notions de bases.

Les conseils et astuces suivants vous aideront à planifier votre système d'autorisation :

Elaborez la structure de votre système d'autorisation immédiatement après l'installation et avant la création des premiers objets.
Décrivez tout d'abord les domaines que votre système AE doit administrer. Comme un système AE se compose de Clients individuels indépendants les uns des autres, il faut créer des domaines dans chacun des Clients. Il est ainsi possible de séparer certains domaines particulièrement sensibles et de n'autoriser l'accès à ces derniers qu'à certains Utilisateurs.
Les droits des Agents sont également définis au niveau des Clients. Vous choisissez le Client auquel un Agent est affecté et les activités pour lesquelles il peut être utilisé.
Au sein d'un Client, vous pouvez définir d'autres sous-domaines. Comme les droits relatifs au nom de l'objet sont attribués, une convention d'affectation des noms constante est de la plus haute importance ! Elle facilite l'administration et minimise le risque d'attribuer un trop grand nombre de droits par accident..
La convention d'affection des noms peut s'inspirer des processus de traitement que vous souhaitez contrôler avec l'Automation Engine. Vous pouvez par exemple inclure dans le nom le domaine de responsabilité, le nom de l'ordinateur, le système d'exploitation ou encore des désignations internes à l'entreprise. Il est par exemple possible d'assigner des droits uniquement aux administrateurs pour tous les objets dont le nom commence par "ADMIN".
Les Utilisateurs jouent un rôle central dans le système d'autorisation. Leur gestion doit être effectuée via les Groupes Utilisateurs. Cela permet d'économiser du temps, de gagner en lisibilité et d'accroire énormément la sécurité de votre système AE. Les autorisations pouvant être attribuées aux Utilisateurs se composent des droits pour les objets et des privilèges pour les fonctionnalités dans l'Interface Utilisateur (par exemple, accès au conteneur Transport).
Les dossiers appartiennent aussi aux objets. C'est pourquoi il est également possible de définir des droits pour les dossiers. Il convient toutefois de souligner que la définition de droits relatifs aux dossiers n'empêche pas l'accès à leurs objets. Un Utilisateur n'étant pas autorisé à afficher le contenu d'un dossier peut malgré tout avoir accès à un objet s'y trouvant, si ce dernier n'est pas protégé par d'autres droits. Cela peut arriver si l'objet fait partie d'un Workflow. La commande "Editer" peut par exemple être activée de pratiquement partout, c'est-à-dire également dans les Workflows.
Utilisez uniquement des droits se rapportant à des noms et types d'objets !