|
Onglet Groupes Utilisateurs |
Groupe Utilisateur |
Onglet Privilèges |
|
Onglet AutorisationsL'onglet Autorisations est un onglet spécifique à un type d'objet et on ne peut le trouver sous cet aspect que pour l'objet "utilisateur" et "groupe d'utilisateurs". Il sert à la définition des autorisations d'accès aux dossiers, statistiques, rapports et objets. Ces droits font entièrement partie du système d'autorisation AE.
Objet : Groupe d'utilisateurs
Classe d'objet : Objet système
Type d'objet (description courte) : USRG
Les modifications d'autorisations prennent effet immédiatement à l'enregistrement de l'objet utilisateur.
Les autorisations se composent de droits et d'interdictions d'accès. Les autorisations d'un utilisateur sont basés sur son profil d'autorisations et sur tous les profils d'autorisations des groupes dont il est membre.
Les droits et interdictions d'accès sont définis dans les lignes du tableau.
Pour les données de filtre, le nombre de caractères est limité. Il est recommandé de créer une ligne séparée pour chaque filtre afin de conserver un aperçu clair et distinct.
| Champ/élément de contrôle | Description |
|---|---|
| Grp. |
Dans la colonne Grp. (groupes d'autorisations), on choisit si des droits ou interdictions d'accès doivent être définis. Les droits d'accès sont résumés dans les groupes d'autorisations 1 à 9. Les groupes d'autorisation sont absolument de même niveau hiérarchique. La numérotation des groupes d'autorisation ne représente qu'un signe distinctif. Tous les droits d'accès du même groupe d'autorisation sont associés avec un opérateur logique OU. Ainsi, les droits d'accès qui ont été mis en place pour un groupe d'autorisations s'additionnent. Tous les droits d'accès de groupes d'autorisation différents sont associés avec un opérateur logique ET. De tels accès ne sont autorisés que si le droit d'accès a été accordé dans tous les groupes d'autorisation. "NOT" signifie une interdiction d'accès. Cette règle s'applique indépendamment du groupe d'autorisation de manière absolue. |
| Type |
Dans la colonne Type, les Types d'objet (forme abrégée) pour lesquels les autorisations s'appliquent sont définis. Exception : EXTREP ne fait pas référence à un type d'objet, mais à un résultat externe du Job. Les types d'objet autorisés peuvent être choisis dans une liste. Lorsque le caractère générique "*" est utilisé, les autorisations s'appliquent à tous les objets et dossiers. |
| Nom | Filtre pour les noms d'objet ou chemins des dossiers. 200 caractères maximum L'utilisation simultanée de "*" et "?" est possible. "*" remplace n'importe quelle chaîne de caractères et "?" exactement un caractère. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. Le chemin du dossier doit toujours commencer par "\". En cas de création d'un objet, le filtre est comparé avec le nom des objets Modèle. Si le nom de filtre ne correspond pas au modèle, l'utilisateur ne peut pas créer l'objet. |
| Hôte | Filtre pour les noms d'agents (exécution de job, source du transfert de fichiers). 200 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| Login |
Filtre pour les noms d'objets Login (exécution de job, source du transfert de fichiers, fichiers de résultats de jobs enregistrés. 200 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| Nom de fichier (S) | Filtre pour les noms de fichiers (source du transfert de fichier, fichier de résultat de job enregistré). 255 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| Hôte (D) | Filtre pour les noms d'agents (destination du transfert de fichiers). 200 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| Login (D) | Filtre pour les noms d'objets Login (destination du transfert de fichiers). 200 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| Nom de fichier (D) | Filtre pour les noms de fichiers (destination du transfert de fichiers). 255 caractères maximum L'utilisation simultanée de "*" et "?" est possible. Le champ admet plusieurs filtres. Ils doivent être séparés par des virgules. |
| R | Accès de lecture
Les objets et dossiers peuvent être ouverts. |
| W | Droits d'écriture
Les objets peuvent être modifiés. Cette autorisation accordée aux dossiers permet à l'utilisateur d'y créer des objets. |
| X | Type d'accès : Exécution.
Les objets peuvent être exécutés. |
| D | Type d'accès : Suppression.
Les objets et dossiers peuvent être supprimés. Les liens ne sont pas considérés comme des objets. Si un utilisateur veut supprimer un lien, il doit posséder l'accès en écriture au dossier dans lequel le lien est stocké, mais pas le droit de suppression. |
| C | Type d'accès : Interruption.
Notez que vous pouvez aussi interrompre des objets actifs. |
| S | Accès aux statistiques. |
| P | Accès aux rapports. |
| M | Type d'accès : Modifier à l'exécution Cette méthode d'accès permet de configurer les options de trace sur les Automation Engines ou les agents et l'arrêt du gestionnaire de tâches distantes et des objets événements. |
| L | (missing or bad snippet) |
Veuillez tenir compte de la remarque suivante pour l'utilisateur de filtres d'autorisation sur des attributs d'objet :
Si un attribut (par ex. Login) d'un objet ne possède aucune valeur (""), le caractère générique * est utilisé pour la comparaison avec les lignes de filtre. Si une ligne d'autorisation contient un filtre particulier sur cet attribut (Login), elle est tout de même vérifiée.
Par exemple : Dans l'objet "JOBS.TEST", aucun objet Login n'est saisi. Les lignes suivantes sont tout de même prises en compte pour la vérification de l'autorisation.
| Grp | Type | Nom | Hôte | Login | Nom de fichier (S) | Hôte (D) | Login (D) | Nom de fichier (D) |
|---|---|---|---|---|---|---|---|---|
| 1 | JOBS | JOBS.TEST | * | LOGIN.* | * | * | * | * |
| 1 | JOBS | JOBS.TEST | * | LOGIN.TEST.* | * | * | * | * |
Définition des autorisations
Selon le type sélectionné, les champs des lignes du tableau sont ouverts ou fermés à la saisie. Passez la souris sur la ligne d'en-tête du tableau pour afficher une infobulle d'aide pour chaque champ.
Certaines particularités restreignent les droits d'accès aux dossiers. Le filtrage par nom de chemin requiert la définition du dossier par rapport au dossier de plus haut niveau (dossier racine) du Client. Le filtre commence par le caractère "\". Les sous-dossiers sont également séparés par ce caractère, lorsque le caractère générique "*" n'est pas utilisé. Si le filtre se termine par "*" (astérisque), les autorisations s'appliquent au dossier et à tous ses sous-dossiers. Si le filtre se termine par le caractère "\" (barre oblique inverse), les autorisations s'appliquent uniquement à tous les sous-dossiers dans la structure. Les autorisations affectées à un dossier ne se répercutent pas sur les objets qu'il contient.
Pour l'objet "Transfert de fichier", les champs "Nom de fichier (Q)" et "Nom de fichier (Z)" référencent les noms, les répertoires ou les chemins concernés. La saisie des caractères "C:\TEMP\*" dans le champ Nom de fichier (Z) permet le transfert de fichiers quelconques dans le répertoire correspondant.
Les champs suivant le "Nom de fichier (Z)" permettent de définir le type d'accès. Le type d'accès peut être activé ou désactivé avec la barre d'espace ou la souris. Cliquez sur le bouton Sauvegarder de la barre d'outils pour appliquer instantanément les droits ou interdictions d'accès configurés.
Chaque type d'objet présente des droits d'accès qui lui sont propres. Par exemple, les objets Fuseau Horaire ne pouvant pas être exécutés, le droit "X" est ignoré. L'illustration suivante présente les divers droits associés aux différents types d'objets.
Le type d'objet API fait référence à l'utilitaire CallAPI.
| Type d'objet | R | W | X | D | C | S | P | M |
|---|---|---|---|---|---|---|---|---|
| API |
|
|
||||||
| BU |
|
|
||||||
| CALE |
|
|
|
|
||||
| CALL |
|
|
|
|
|
|
|
|
| CITC |
|
|
|
|||||
| CLNT |
|
|
|
|
|
|||
| CODE |
|
|
|
|||||
| CONN |
|
|
|
|||||
| CPIT |
|
|
|
|
|
|
|
|
| DASH |
|
|
|
|||||
| DOCU |
|
|
|
|||||
| EVNT |
|
|
|
|
|
|
|
|
| FILTER |
|
|
|
|||||
| FOLD |
|
|
|
|||||
| HOST |
|
|
|
|
|
|
|
|
| HOSTG |
|
|
|
|
|
|
|
|
| HSTA |
|
|
|
|||||
| JOBD |
|
|
|
|
|
|
|
|
| JOBF |
|
|
|
|
|
|
|
|
| JOBG |
|
|
|
|
|
|
|
|
| JOBI |
|
|
|
|
||||
| JOBP |
|
|
|
|
|
|
|
|
| JOBQ |
|
|
|
|
|
|
|
|
| JOBS |
|
|
|
|
|
|
|
|
| JSCH |
|
|
|
|
|
|
|
|
| LOGIN |
|
|
|
|
||||
| PRPT |
|
|
|
|
||||
| QUEUE |
|
|
|
|
|
|
|
|
| REPORT |
|
|||||||
| SCRI |
|
|
|
|
|
|
|
|
| SERV |
|
|
|
|
|
|
|
|
| SLA |
|
|
||||||
| SYNC |
|
|
|
|
|
|
|
|
| TZ |
|
|
|
|||||
| USER |
|
|
|
|
|
|
||
| USRG |
|
|
|
|||||
| VARA |
|
|
|
|||||
| XLS |
|
|
|
Service Orchestrator
Le Service Orchestrator est un produit autonome qui utilise le système d'autorisations et d'utilisateurs de Automation Engine. Dans ce cadre, des autorisations et des types spécifiques sont expliqués ci-dessous :
| Autorisation | Type d'objet | Nom / filtre pour le nom | Description |
|---|---|---|---|
| L | CALL, JOBF, JOBP, JOBS, SCRI | Nom d'objet | Le droit L est nécessaire pour que les utilisateurs puissent définir des SLA pour des objets. Des objets particuliers peuvent être déterminés dans des objets utilisateur ou groupe d'utilisateurs. |
| R | BU | Nom d'une Business Unit | Voir les SLA qui appartiennent à la Business Unit indiquée dans la vue Moniteur et Rapport. |
| W | BU | Nom d'une Business Unit | Modification de SLA appartenant à la Business Unit indiquée |
| R | SLA | Nom du SLA | Voir les SLA dans la vue Moniteur et Rapport |
| W | SLA | Nom du SLA | Modification de SLA (Gestion des SLA) |