FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

French
FI Finnish
SE Swedish
FR French
PL Polish
DE German
US English (US)
  • Log in
  • Home
  • Plate-forme
  • ESS2
  • uid de l'administrateur
  • Paramètres de libre-service
  • Paramètres

Groupes d'accès

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

Please fill out the contact form below and we will reply as soon as possible.

  • Gestion des services
    Solution Matrix42 Professional Solution Matrix42 Core Gestion des services d'entreprise Matrix42 Intelligence
  • Gouvernance et administration des identités ( IGA )
    Aperçu IGA Bibliothèque de solutions IGA
  • Plate-forme
    ESM ESS2 ESS Effet Chat pour la gestion des services Efecte Integrations Modules complémentaires
  • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle
    2025.3 2025.2 2025.1 2024.2 2024.1 2023.4 2023.3 2023.2 2023.1 2022.4 2022.3 Informations et politiques de publication
  • Autre matériel
    Conditions uid et directives de documentation Déclarations d'accessibilité
  • Services
+ More

    • Gestion des services

    • Gouvernance et administration des identités ( IGA )

    • Plate-forme

    • Notes de version pour M42 Core & Pro , IGA , IA conversationnelle

    • Autre matériel

    • Services

Groupes d'accès

Introduction

Grâce à la configuration des groupes d'accès, les administrateurs peuvent configurer ESS2 pour offrir un environnement davantage basé sur les rôles à leurs utilisateurs. Grâce à la configuration des groupes d'accès, ils peuvent contrôler la visibilité des formulaires, panneaux, groupes de panneaux et URL ESS2. Lorsque les groupes d'accès sont activés, toute la visibilité est contrôlée via ces groupes. Cela signifie que l'utilisateur final n'a aucune visibilité sur les formulaires, panneaux, groupes de panneaux ou liens URL, sauf s'il appartient au groupe d'accès qui autorise l'accès à ce contenu.

Chaque groupe d'accès possède un ensemble de droits d'accès. Ces groupes incluent des membres (utilisateurs finaux), ajoutés selon une ou plusieurs conditions spécifiques. Les droits d'accès accordent toujours l'accès au contenu ; ils ne peuvent pas être utilisés pour le refuser.

Notez qu'un utilisateur peut être membre de plusieurs groupes. Il accède au contenu dès que l'un de ses groupes lui en donne l'accès.

  • L'activation ou la désactivation des groupes d'accès peut être effectuée dans les paramètres de la plateforme en définissant la valeur true ou false sur ess2.access.groups.enabled .
    • Les paramètres ess2.access.groups.enabled.for.forms et ess2.access.groups.enabled.for.catalog peuvent ensuite être utilisés pour activer/désactiver les formulaires ou les catalogues.
      • Remarque : si cette option est activée et qu'aucun groupe n'est créé, aucun utilisateur final ne voit de formulaire, de panneau, de groupe de panneaux ou d'URL.
      • Les groupes d'accès n'ont aucun impact sur le contenu ou la visibilité du catalogue de Pro .
  • Pour modifier le modèle de personne, l'administrateur doit accéder aux paramètres de la plateforme et modifier la valeur du paramètre de la plateforme : servlet.auth.person.template.code
  • Les utilisateurs finaux peuvent afficher le contenu du portail ESS2 uniquement si cela est autorisé par l'un des groupes d'accès auxquels ils appartiennent.
  • Les droits d'accès au sein d'un groupe d'accès peuvent être appliqués à la fois aux formulaires et aux liens, contrôlant le contenu auquel les membres peuvent accéder dans le portail.
  • Lorsqu'un formulaire est supprimé des droits d'accès d'un groupe d'accès, les membres de ce groupe perdent immédiatement l'accès à celui-ci.
    • Cependant, si le formulaire était déjà ouvert, l'interface utilisateur (UI) doit être actualisée pour que la modification prenne effet.
    • Les membres du groupe d'accès ne pourront plus soumettre de demandes via ce formulaire, et cette restriction prend effet immédiatement sans nécessiter d'actualisation de l'interface utilisateur.
    • Les membres du groupe perdront immédiatement l'accès aux options de champ déroulant et aux données d'info-bulle du formulaire, sans qu'aucune actualisation de l'interface utilisateur ne soit nécessaire.
  • Avec la recherche, le backend met périodiquement à jour « l'ensemble de données consultable », ce qui a un impact sur les formulaires et les éléments du catalogue.
    • Par conséquent, les modifications apportées aux droits d’accès peuvent prendre jusqu’à deux minutes pour apparaître dans les résultats de recherche.
  • Les caches d'autorisation des groupes d'accès sont repeuplés chaque nuit à 2h45 (heure système).
    • Cela peut également être déclenché manuellement à partir de l'interface d'administration (Maintenance - Autres actions), en utilisant le bouton « Effacer les caches d'objets persistants ».

Remarque : les utilisateurs root ne sont pas affectés par les restrictions du groupe d’accès.

Créer un nouveau groupe

Pour créer un nouveau groupe, cliquez sur le bouton « + Nouveau groupe » :

Cela ouvre la vue « Nouveau groupe » :

Saisissez le nom du groupe d'accès dans le champ « Nom ». Ce champ est obligatoire.

Pour annuler toutes les modifications et fermer cette vue, cliquez sur le bouton Annuler.

Pour enregistrer le groupe d'accès actuel et fermer cette vue, cliquez sur le bouton « Enregistrer et fermer ». Au moins une condition (attribut + valeur) doit être remplie pour qu'un groupe puisse être enregistré.

Définitions

Définition – Conditions à remplir pour que le groupe d'accès dispose des droits d'accès. Le nombre maximal de conditions est de 5, et une fiche de données personnelle doit remplir toutes les conditions pour être considérée comme membre du groupe.

Pour ajouter d'autres conditions, cliquez sur le bouton Ajouter :

Lorsque le nombre maximum de conditions est atteint, le bouton Ajouter est désactivé :

Si plusieurs conditions existent, ces conditions supplémentaires peuvent être supprimées avec le bouton Supprimer :

Plus il y a de conditions, plus le groupe est spécifique, par exemple, « organisation = Matrix42 » ET « Centre de coûts = Opérations informatiques » ET « Location = Allemagne ».

  • Attribut - L'attribut qui est comparé à une valeur (sélectionnée dans une liste déroulante).
    • Le même attribut ne peut pas être utilisé deux fois dans le même groupe d'accès.
    • L'attribut peut être à valeur unique ou à valeurs multiples.
    • Ne peut être qu'un attribut de référence. Les références arrière ne sont pas prises en charge.
    • Les gestionnaires qui fonctionnent uniquement sur l'interface utilisateur et ne stockent pas de valeurs dans la base de données ESM ne fonctionneront pas avec la configuration des groupes d'accès.
      • Les gestionnaires non pris en charge sont :
        • Création automatique d'entités
        • AutoMailSenderBusinessHoursFinder
        • ChangeStamp
        • Commentaire
        • CréateurStamp
        • Gestionnaire de recherche d'entités
        • Gestionnaire de références étrangères
        • Remplissage rapide
        • RéférenceCopie
        • Recherche de cible de référence
        • SLAFinder
        • Suppression de cible
        • Réservation de billets
        • validateur
        • Moniteur de changement de valeur
  • Est égal à / N'est pas égal à – L'opérateur de comparaison entre l'attribut et la valeur. Modifiable en cliquant sur le champ et en sélectionnant l'opérateur dans la liste.
    • Par exemple, la condition « Le centre de coûts n’est pas égal aux opérations informatiques » signifierait tous les centres de coûts à l’exception des opérations informatiques.
  • Valeur - La valeur à laquelle l'attribut est comparé (sélectionnée dans une liste déroulante).

Au moins une condition est requise et doit être complétée (attribut + valeur) pour enregistrer.

Droits d'accès

Définissez les droits d'accès du groupe aux formulaires et/ou aux catégories.

Les deux vues ont les options suivantes :

  • Sélectionner tout - Sélectionnez toutes les options visibles.
  • Désélectionner tout - Désélectionnez toutes les options visibles.
  • Afficher uniquement la sélection - Affiche uniquement les options actuellement sélectionnées.

Formulaires

Choisissez les formulaires auxquels le groupe d'accès a accès. Notez que les formulaires en mode brouillon sont signalés par l'étiquette « Brouillon ».

Catégorisation et liens

Choisissez les catégories auxquelles le groupe d'accès a accès.

Le contenu des « Liens utiles (Accueil/Widget Lien) » est présenté avec la hiérarchie du widget Liens, avec des panneaux, des groupes de panneaux et tous les liens (liens vers des formulaires ou liens vers des URL) qui y résident :

  • L'objet de niveau principal peut être développé (puis réduit) s'il contient du contenu (contenu de sous-niveau).
    • (Par exemple, un panneau peut être développé pour afficher les groupes de panneaux et les liens qu'il contient, ainsi que tous les liens sur les groupes de panneaux.)
  • Il y a une balise à côté du nom de l'élément, indiquant son type (panneau, lien vers le formulaire, catalogue de Pro , etc.).
  • Par défaut, tous les éléments sont désélectionnés au démarrage.
  • Si vous sélectionnez l'élément de niveau principal, il sélectionne également tous les éléments enfants qu'il contient, et si vous cliquez à nouveau sur l'objet principal, il désélectionne le niveau principal et tous les objets qu'il contient.
    • Les objets de sous-niveau peuvent être sélectionnés/désélectionnés. Ceci est indiqué au niveau parent par une case à cocher indéterminée (celle contenant une ligne).
  • L'accès se fait au niveau de l'élément et l'accès à un élément donne accès à toutes les catégories dans lesquelles se trouve cet élément.
    • Si un élément se trouve dans plusieurs catégories et qu'un utilisateur y a accès, l'utilisateur aura accès à cet objet dans toutes les autres catégories.
      • Par exemple, l'élément « Smartphone » pourrait figurer dans les catégories « Appareils mobiles », « Téléphones » et « Appareils personnels ». Accorder l'accès à « Smartphone » à l'utilisateur ouvrirait alors toutes les catégories auxquelles il appartient (mais pas les autres éléments de ces catégories).
  • Si le formulaire n'a pas de droit d'accès au contenu lié, une icône d'erreur (triangle orange) s'affiche.

Catalogue

Cette vue est utilisée pour configurer les éléments de catalogue affichés pour le rôle sélectionné.

  • Si la catégorie comporte plusieurs éléments :
    • Tous les éléments sont sélectionnés, puis cette catégorie comporte le symbole de coche (✓).
    • Tous les éléments ne sont pas sélectionnés, cette catégorie est alors affichée à l'utilisateur final, mais avec un symbole de ligne (-).
  • Un même article peut être dans plusieurs catégories.
    • Si un rôle a accès à cet élément, le rôle aura accès à toutes les catégories dans lesquelles se trouve cet élément.

Conseils de configuration

  • Utilisez le filtre au-dessus du contenu pour affiner les formulaires, les liens de catégorisation ou les éléments du catalogue
  • Lors de la vérification si le modèle Personne prend en charge la configuration des groupes d'accès :
    • Il doit y avoir une référence à valeur unique ou à valeurs multiples aux modèles utilisés pour la configuration basée sur les rôles.
    • Il est recommandé de rendre les champs de référence multi-valeurs dès le début de la configuration.
  • Étant donné que les utilisateurs Root ne sont affectés par aucune restriction de groupe d'accès, il est recommandé de tester avec des utilisateurs de niveau organisationnel normal pour voir comment les services sont visibles pour différents groupes.
  • Toutes les autorisations existantes sur les éléments du catalogue sont automatiquement supprimées lors de la modification du modèle de catalogue. Cela permet de garantir plus facilement la compatibilité des autorisations avec le nouveau modèle.
    • Avant de modifier le modèle de catalogue, l'administrateur est averti que toutes les autorisations du catalogue seront supprimées de manière irréversible.

Restrictions

  • Seules les références de chemin unique sont prises en charge sur le modèle Person.
    • Les configurations des groupes d'accès ne prennent pas en charge les chemins de référence derrière la référence sélectionnée (ou plus profondément).
  • Dans certains cas de configuration, comme lorsque l'attribut est modifié d'une valeur unique à une valeur multiple et qu'il est utilisé dans une configuration de groupes d'accès, pour garantir que les droits des groupes d'accès mis à jour seront correctement mis à jour, il existe quelques options :
    • Redémarrer les conteneurs.
    • Les utilisateurs finaux tentent de se connecter.
    • Les utilisateurs finaux tentent d'actualiser manuellement l'interface utilisateur ESS2.
  • Les groupes d'accès n'ont aucun impact sur le catalogue de Pro . Même le lien vers le catalogue de produits peut être masqué dans la configuration des groupes d'accès.
    • La configuration du groupe d'accès n'empêchera pas l'utilisation du catalogue de produits, par exemple dans les cas où le client obtient un lien direct vers le catalogue de produits ou y navigue sur l'onglet de la page d'accueil.

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Paramètres de recherche
  • Personnalisation
  • Effet des paramètres de discussion

Copyright 2026 – Matrix42 Professional.

Matrix42 homepage


Knowledge Base Software powered by Helpjuice

0
0
Expand