Droits d'accès aux dossiers
Le contrôle des droits d'accès aux dossiers commence à un niveau élevé et progresse vers le bas jusqu'à un niveau plus granulaire : dossiers et éléments de dossiers. Si un élément de dossier contient des informations sensibles, vous pouvez restreindre l'accès à celui-ci.
Il existe quatre façons de contrôler les accès :
- Types d'utilisateur : s'applique à tous les dossiers d'une installation. Plusieurs types d'utilisateurs sont disponibles :
- Product Administrator : accès complet, incluant toutes les zones administratives du produit.
- Inherit Access : hérite de l'accès maximum en fonction des groupes LDAP auxquels l'utilisateur appartient.
- No Access : aucun accès. Ce type d'utilisateur est souvent utilisé pour créer un compte afin d'anticiper l'arrivée d'un nouvel employé qui aura ultérieurement besoin d'un accès.
- QuickScan User : accès à une vue simplifiée pour créer des examens rapides, faciles à utiliser, dans le but de tester les applications dont ils sont responsables. La plupart des utilisateurs sont des utilisateurs QuickScan.
- Standard User : accès aux fonctions standard, sans droits administratifs. Peut être affecté à différents rôles dans les dossiers.
Remarque : En complément à ces types d'utilisateurs, vous pouvez également créer un Custom User Type et lui affecter un nombre limité de tâches administratives. Ces utilisateurs voient uniquement les pages Administration et Jobs & Reports qu'ils sont autorisés à consulter. - Rôles utilisateur : affectés par dossier par un administrateur du produit. Un utilisateur doit avoir les droit d'accès à chaque dossier dans lequel il doit exécuter des tâches. Les droits d'accès aux dossiers déterminent ce que l'utilisateur peut consulter et ce qu'il peut faire dans le dossier.
- Par élément/par utilisateur : affecté par élément de dossier (groupes de rapports et tableaux de bord) par un administrateur.
- Par dossier : affecté par dossier par un administrateur du produit. Lorsqu'un dossier est créé, les utilisateurs héritent des rôles utilisateur qui existent dans le dossier parent. Par exemple, tous les utilisateurs standard du dossier A sont des administrateurs de rapports. Ces utilisateurs seront administrateurs de rapports automatiquement dans les sous-dossiers, sauf si un administrateur (de travaux, de rapports ou système) change manuellement leurs droits d'accès. Les administrateurs système peuvent également propager des droits utilisateur vers le bas dans la hiérarchie du dossier à tout moment.
Remarque : Tous les utilisateurs ayant un rôle d'utilisateur de rapports ou au-dessus dans un dossier ont un accès implicite à un groupe de rapports ou à un tableau de bord lorsque de tels éléments sont créés dans ce dossier. Si vous ne voulez pas que ces utilisateurs héritent de l'accès à un élément, vous devez changer leurs droits d'accès en No Access. L'accès implicite est hérité via l'option "Tous les autres utilisateurs" lorsque l'utilisateur n'est pas répertorié sur la page Users and Groups et lorsque l'accès est affecté à "Tous les autres utilisateurs".
L'accès à un groupe de rapports ou à un tableau de bord est considéré explicite lorsque vous ajoutez un utilisateur ou groupe à la page Utilisateurs et groupes d'un groupe de rapports ou d'un tableau de bord et lui accordez l'accès.