Accorder des autorisations Automation Engine
En tant qu'administrateur, lorsque vous configurez le système , vous devez créer et configurer les objets Utilisateur. Cette page vous permet d'accorder ou de refuser des droits pour accéder aux objets, fichiers, données d'exécution, rapports, etc.
Cette rubrique contient les sujets suivants :
Accorder / refuser des autorisations
Les droits se composent de permissions et de restrictions d'accès. Les droits d'un utilisateur sont la somme des autorisations définies sur cette page et sur celles qui ont été accordées aux groupes d'utilisateurs auxquels l'utilisateur a été affecté.
Vous pouvez accorder ou refuser des autorisations en spécifiant d'abord les objets, le type d'objets ou les groupes d'objets, puis en sélectionnant chaque droit que l'utilisateur doit posséder.
-
Grp.
L'Automation Engine propose 9 groupes d'autorisation que vous pouvez utilisez pour composer de multiples ensembles de droits d'accès. Les droits d'accès du même groupe sont connectés par un opérateur logique OR (OU). Les droits d'accès des différents groupes sont connectés par un opérateur logique AND (ET).
NOT (PAS) signifie une interdiction d'accès. Elle ne dépend pas des groupes d'autorisations et s'applique dans tous les cas.
-
Type
Type d'objet (nom court) auquel le jeu de droits d'accès s'applique. * signifie qu'il s'applique à tous les types d'objets.
-
Nom
Nom de l'objet ou du dossier auquel le droit d'accès s'applique.
Longueur autorisée : 200 caractères.
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Plusieurs possibilités s'offrent à vous :
-
Laisser ce champ vide.
Les droits d'accès s'appliquent à TOUS les objets du type sélectionné dans la colonne précédente (par exemple à tous les workflow, prompsets, etc.).
-
Saisir le nom d'un seul objet.
Les droits d'accès s'appliquent uniquement à cet objet.
-
Saisir le nom de plusieurs objets.
Les noms des objets doivent être séparés par des virgules. Les droits d'accès s'appliquent uniquement à ces objets.
Important ! Le chemin des dossiers et sous-dossiers doit toujours commencer par un "\". Par exemple : "\PRODUCTION\MATERIAL.HANDLING".
-
-
Agent*
Filtre pour les noms d'agents. Ils sont utiles pour une exécution des jobs, des sources de transfert de fichiers, etc.
Longueur autorisée : 200 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
Login*
Filtre pour les noms d'objets Login (exécution de job, source du transfert de fichiers, fichiers de sortie de jobs enregistrés).
Longueur autorisée : 200 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
Nom de fichier (S)*
Filtre pour les noms de fichiers (source du transfert de fichier, fichiers de sortie de job enregistré).
Longueur autorisée : 255 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
Agent (D)*
Filtre pour les noms d'agents (destination du transfert de fichiers).
Longueur autorisée : 200 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
Login (D)*
Filtre pour les noms d'objets Login (destination du transfert de fichiers).
Longueur autorisée : 200 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
Nom de fichier (D)*
Filtre pour les noms de fichiers (destination du transfert de fichiers).
Longueur autorisée : 255 caractères
Caractères autorisés : Caractères alphanumériques et génériques ("*" pour n'importe quel nombre de caractères et "?" pour exactement un caractère).
Ce champ peut aussi contenir plusieurs filtres. Dans ce cas, ils doivent être séparés par des virgules.
-
R (lire)
Permet à l'utilisateur d'ouvrir des objets et des dossiers. Voir aussi Droits d'accès en lecture aux dossiers pour plus d'informations
-
W (écrire)
Permet à l'utilisateur de modifier des objets. Cette autorisation accordée aux dossiers permet à l'utilisateur d'y créer des objets.
-
X (exécuter)
Permet à l'utilisateur d'exécuter.
-
D (supprimer)
Permet à l'utilisateur de supprimer des objets et des dossiers.
Remarque : Les liens ne sont pas considérés comme des objets. Si un utilisateur veut supprimer un lien, il doit posséder l'accès en écriture au dossier dans lequel le lien est stocké. Aucun droit de suppression n'est requis.
-
C (interrompre)
Permet à l'utilisateur d'interrompre des objets actifs.
-
S (données d'exécution)
Permet à l'utilisateur d'accéder aux données (historiques d'exécution).
-
P (rapports)
Permet à l'utilisateur d'accéder aux rapports.
-
M (modifier à l'exécution)
Cela permet de configurer les options de trace sur les Automation Engines ou les agents et de terminer les objets Événement et Gestionnaire de tâches distantes.
* Ces colonnes n'apparaissent pas par défaut. Pour les voir, cliquez sur flèche de la ligne d'en-tête. Cela ouvre la liste des colonnes disponibles. Les colonnes visibles sont marquées avec une coche, celles qui sont masquées sont grisées. Sélectionnez celle que vous voulez rendre visible ; cliquez de nouveau dessus pour la masquer.
Exemple
Dans l'objet Utilisateur, définissez d'abord Grp. 1 pour accorder à l'utilisateur les droits de lecture, écriture et exécution sur tous les objets contenant TEST ou PRE_PROD dans leur nom. Définissez ensuite Grp.2 pour restreindre ces droits à l'agent PSA uniquement.
L'utilisateur tente d'exécuter les Jobs (JOBS) suivants :
-
PRE_PROD.JOBS.NO.GRANT pas sur l'agent PSA
-
.JOBS.NO.GRANT pas sur l'agent PSA
L'accès au premier job est refusé à l'utilisateur, tandis que le second job se termine normalement sur l'agent PSA :
Filtres d'autorisation pour les attributs d'objets
Si l'attribut d'un objet (par ex. Login) ne contient pas de valeur (""), le caractère générique * est utilisé pour la comparaison avec les lignes de filtre. Si une ligne d'autorisation contient un filtre particulier pour cet attribut (Login), elle est tout de même vérifiée.
Par exemple : L'objet "JOBS.TEST" ne contient pas d'objet Login. Les lignes suivantes sont tout de même prises en compte pour la vérification de l'autorisation.
Grp | Type | Nom | Hôte | Login | Nom de fichier (S) | Hôte (D) | Login (D) | Nom de fichier (D) |
---|---|---|---|---|---|---|---|---|
1 | JOBS | JOBS.TEST | * | LOGIN.* | * | * | * | * |
1 | JOBS | JOBS.TEST | * | LOGIN.TEST.* | * | * | * | * |
Permissions nécessaires pour les objets CA Automic prédéfinis
Afin d'exécuter certains objets CA Automic prédéfinis, des permissions supplémentaires doivent être définies pour leurs objets Include, PromptSet et Variable référencés en interne.
Le nom de ces objets commence par XC_. Accordez à l'utilisateur l'accès en lecture à ces objets, ajoutant XC_* dans le champ Nom, puis cochant la case de la colonne R.
Définir des autorisations aux dossiers et à leurs contenus
Étant donné que les dossiers sont également des objets, vous pouvez les utiliser pour collecter les objets et accorder/refuser des permissions aux utilisateurs et groupes d'utilisateurs au niveau du dossier.
Tenez compte des éléments suivants lorsque vous définissez les autorisations d'un dossier :
-
Un utilisateur qui a les autorisations de lecture sur un dossier peut également chercher ce dossier. Cela signifie que pour pouvoir chercher un dossier, il est nécessaire d'avoir au moins les autorisations de lecture pour ce dossier.
À l'inverse, si un utilisateur qui n'a aucune autorisation sur un dossier effectue une recherche sur ce dernier via la fonction Recherche globale, le dossier sera affiché dans la liste déroulante résultante, mais l'utilisateur ne sera pas capable de l'ouvrir ni d'accéder à son contenu.
-
Pour filtrer le nom des chemins, le dossier doit être exprimé de façon relative par rapport au dossier de plus haut niveau (dossier racine) du client.
Le filtre commence par un caractère "\". Les sous-dossiers sont également séparés par ce caractère, lorsque le caractère générique "*" n'est pas utilisé.
Si le filtre se termine par le caractère "*", les autorisations s'appliquent au dossier indiqué et à tous les sous-dossiers dans cette structure.
Si le filtre se termine par le caractère "\", les autorisations s'appliquent uniquement aux sous-dossiers de cette structure.
Les autorisations données à un dossier ne sont pas transmises aux objets qu'il contient.
-
Les filtres qui incluent l'identification, les répertoires ou les chemins sont affichés dans les champs Nom de fichier (Q) et Nom de fichier (Z) des Transferts de fichier (JOBF).
Si "C:\TEMP\*" est spécifié dans le champ Nom de fichier (Z), les fichiers, quels que soient leurs noms, sont transférés dans ce répertoire par le transfert de fichiers.
-
Les modes d'accès peuvent être déterminés dans les champs suivants le Nom de fichier (Z). Ils peuvent aussi être activés ou désactivés avec la barre d'espace ou la souris.
Cliquez Enregistrer pour appliquer immédiatement les autorisations ou les interdictions.
Droits applicables aux types d'objets
Chaque type d'objet possède différents droits d'accès. Par exemple, les objets fuseau horaire ne peuvent pas être exécutés, par conséquent le droit X - Exécuter est ignoré.
Ce tableau montre les droits que vous pouvez utiliser pour chaque type d'objet :
Type d'objet | R | W | X | D | C | S | P | M |
---|---|---|---|---|---|---|---|---|
CALE | ||||||||
CALL | ||||||||
CLNT | ||||||||
CODE | ||||||||
CONN | ||||||||
DASH | ||||||||
DOCU | ||||||||
EVNT | ||||||||
FILTER | ||||||||
FOLD | ||||||||
HOST | ||||||||
HOSTG | ||||||||
HSTA | ||||||||
JOBD | ||||||||
JOBF | ||||||||
JOBG | ||||||||
JOBI | ||||||||
JOBP | ||||||||
JOBQ | ||||||||
JOBS | ||||||||
JSCH | ||||||||
LOGIN | ||||||||
PERIOD | ||||||||
PRPT | ||||||||
QUEUE | ||||||||
REPORT | ||||||||
SCRI | ||||||||
SERV | ||||||||
STORE | ||||||||
SYNC | ||||||||
TZ | ||||||||
USER | ||||||||
USRG | ||||||||
VARA | ||||||||
XLS |
Voir aussi :
- Groupes d'utilisateurs (USRG)
- Utilisateurs (USER)
- Accorder des privilèges Automation Engine
- Page Autorisations de la définition d'objet