La fonction de sécurité sur les objets EPC a évolué vers des autorisations directes. Les organisations peuvent désormais définir la sécurité des groupes ou des utilisateurs en leur accordant des autorisations de voir les objets publiés, de voir les versions d’objets les plus récentes, de modifier ou de supprimer les environnements, les ensembles, les dossiers et les objets, tous indépendamment ou en incluant leurs sous-objets.
Pourquoi la sécurité directe est-elle préférable ?
Les permissions directes sont pratiques pour les organisations comptant de nombreux services ou employés pour contrôler les fichiers sensibles et préciser qui a accès à quelles informations. En ce sens, le suivi des associations de sécurité est clair et facile à reporter sans documentation complexe. De plus, cette fonctionnalité augmente les performances du système car presque aucun temps de calcul n’est requis.
Niveaux de permissions
- Lire publié : les utilisateurs pourront voir uniquement la version publiée de l’objet et ne verront pas les versions “en cours” (brouillon). De plus, ils ne pourront pas modifier ou supprimer l’objet.
- Lire le plus récent : les utilisateurs pourront voir toutes les versions de l’objet, mais ne pourront ni le modifier ni le supprimer.
- Écriture : les utilisateurs auront accès à toutes les versions de l’objet ainsi qu’aux droits d’édition mais ne pourront pas supprimer l’objet.
- Supprimer : les utilisateurs pourront voir toutes les versions de l’objet, le modifier, le supprimer et s’ils sont modélisateurs, ils pourront modifier les paramètres de sécurité de l’objet.
- Administrateur d’environnement : les utilisateurs seront des administrateurs dans l’environnement choisi. Ils auront l’autorisation de suppression sur tous les objets de l’environnement et pourront accéder à la section d’administration de l’environnement.
| Voir les versions publiées | Voir toutes les versions, brouillons | Peut éditer des objets | Peut supprimer des objets | Peut définir perm. de sécurité | Accès à la section Admin Env. | |
| Aucun | ||||||
| Lire publié | X | |||||
| Lire le plus récent | X | X | ||||
| Écrire | X | X | X | |||
| Supprimer | X | X | X | X | Oui si Modélisateur | |
| Admin Environnement | X | X | X | X | X | X |
Par exemple, vous pouvez accorder “supprimer” sur un ensemble à un groupe, mais seulement leur accorder “lire le plus récent” sur un dossier plus délicat au sein de cet ensemble, garantissant que personne dans le groupe ne pourra modifier ou supprimer. Cette nouvelle façon d’attribuer la sécurité permet de définir des micro-paramètres de sécurité indépendants. Plus d’informations sur les règles de cette fonctionnalités peuvent être trouvées dans notre manuel d’utilisateur.
En revanche, si vos besoins de sécurité sont plus simples, il est possible de paramétrer ces permissions au niveau de l’environnement. De cette façon, vous pouvez accorder des autorisations à la fois, pour tous les objets de l’environnement.
Besoin d'aide supplémentaire avec ce sujet?
N’hésitez pas à nous contacter ici.