Les administrateurs et les modélisateurs peuvent accéder au bouton Sécurité, attribuer et personnaliser les paramètres de sécurité pour les environnements et/ou objets EPC, dans les conditions suivantes :
- Les administrateurs système peuvent définir les autorisations de sécurité d’environnement et d’objets
- Les administrateurs de l’environnement peuvent définir les autorisations de sécurité des objets
- Les modélisateurs avec l’autorisation de supprimer peuvent définir des autorisations de sécurité d’objet
Les différents niveaux de sécurité pouvant être affectés aux objets EPC sont les suivants :
| Niveau de sécurité | Descriptif |
|---|---|
| Administrateur système | L’utilisateur a tous les niveaux d’autorisation sur tous les objets du système |
| Administrateur d’environnement | L’utilisateur a tous les niveaux d’autorisation sur tous les objets d’un environnement |
| Lire publié | L’utilisateur pourra voir uniquement la version publiée de l’objet et ne verra pas les versions “en cours” (brouillon). De plus, ils ne pourront pas modifier ou supprimer l’objet. |
| Lire le plus récent | L’utilisateur pourra voir toutes les versions de l’objet mais ne pourra pas le modifier ou le supprimer. |
| Écrire | L’utilisateur aura accès à toutes les versions de l’objet ainsi qu’aux droits de modification, mais ne pourra pas supprimer l’objet. |
| Supprimer | L’utilisateur pourra voir toutes les versions de l’objet, le modifier, le supprimer et s’il est modélisateur, il pourra modifier les paramètres de sécurité de l’objet. |
Sécurité directe : comment ça fonctionne ?
Les utilisateurs peuvent définir la sécurité des groupes ou des utilisateurs en leur accordant des permissions sur les environnements, les ensembles, les dossiers et les objets, tous indépendamment ou incluant leurs objets enfants, en cliquant sur la case “Appliquer aux enfants” ou “Appliquer à tous les objets”. Si cette case n’a pas été cochée avant la sauvegarde, la permission ne sera pas héritée par les objets enfants. Les paramètres des objets enfants peuvent être modifiés sans affecter les paramètres de ses parents.
Par exemple, vous pouvez accorder “supprimer” sur un ensemble à un groupe, mais seulement leur accorder “lire le plus récent” sur un dossier plus délicat au sein de cet ensemble, garantissant que personne dans le groupe ne pourra modifier ou supprimer. Cette façon d’attribuer la sécurité permet de définir des micro-paramètres de sécurité indépendants.
En revanche, si vos besoins de sécurité sont plus simples, il est possible de paramétrer ces permissions au niveau de l’environnement. De cette façon, vous pouvez accorder des autorisations à la fois, pour tous les objets de l’environnement en cliquant sur le bouton Appliquer à tous les objets.
Comment définir des autorisations de sécurité pour un objet EPC
1. Naviguez jusqu’à l’objet souhaité dans l’arborescence hiérarchique et cliquez avec le bouton droit. Sélectionnez le bouton “Sécurité”. Le bouton de sécurité est également accessible dans la page Détails, sous le menu “Éditer”
2. Vous serez redirigé vers la fenêtre “Modifier la sécurité de : [Objet].
3. Pour ajouter un utilisateur, un rôle ou un groupe à la liste, les utilisateurs peuvent accéder à « Ajouter un utilisateur, un rôle ou un groupe » et sélectionner un filtre si nécessaire.
4. Ici, nous avons choisi un rôle. Tapez le nom du rôle pour lequel vous souhaitez définir une autorisation de sécurité pour l’objet EPC. Dans les suggestions de recherche, cliquez pour sélectionner le rôle que vous souhaitez attribuer
5. Le rôle apparaîtra dans le tableau ci-dessous, où le niveau de sécurité peut être attribué. Par défaut, l’utilisateur ou le rôle se verra accorder l’autorisation de lecture publiée.
6. Pour modifier le paramètre de sécurité par défaut, accédez à la zone d’autorisation et cliquez pour l’ouvrir. Dans le menu déroulant, sélectionnez l’autorisation souhaitée.
7. Pour supprimer l’autorisation de l’objet, cliquez sur le “x”.
8. Pour propager l’autorisation à tous les objets enfants de l’unité d’organisation, cochez la case “Appliquer aux enfants”.
9. L’autorisation sera appliquée à tous les enfants. Voici un exemple de rôle à l’intérieur de l’unité organisationnelle Employés de banque.
Règles supplémentaires
Quelle sécurité aurai-je si j’ai deux permissions sur un objet, une pour mon groupe et une pour mon utilisateur ?
Vous aurez la plus haute sécurité accordée. Par exemple, si vous avez l’autorisation lire le plus récent sur un objet, mais que votre groupe a l’autorisation de suppression sur ce même objet, vous aurez l’autorisation de suppression.
Quelle sera la sécurité de l’objet si je le déplace ?
L’objet sera déplacé avec ses autorisations initiales.
Quelle sera la sécurité par défaut d’un objet lorsque je le créerai ?
L’objet héritera des autorisations de son parent. Par exemple, si nous créons un ensemble de documents et qu’un utilisateur dispose de l’autorisation “Supprimer” sur l’environnement (l’environnement est le parent des ensembles), l’utilisateur disposera de l’autorisation “Supprimer” par défaut sur l’ensemble, sauf modification manuelle.
Quelle sera la sécurité de l’objet si je le fusionne ?
L’objet aura la sécurité de l’objet avec lequel vous le fusionnez.
Quelle sera la sécurité de l’objet si je le copie ?
L’objet copié héritera de l’autorisation de l’objet parent sur lequel vous souhaitez copier. Par exemple, si vous copiez un objet et que vous le placez dans un dossier pour lequel vous disposez de l’autorisation “Écrire”, l’objet aura la même autorisation. Il en va de même pour la fonction Créer des archives.
Objets verrouillés
Pour tous les modules, la mise à jour de la sécurité sur un objet en cours d’édition n’est pas empêchée. L’utilisateur ne recevra pas de message d’erreur de verrouillage.
Laissez votre avis sur ce sujet.