Cet article couvre la création, la gestion des rôles d'utilisateur, les autorisations de module et les autorisations administratives dans ESM.

Création et gestion des rôles d'utilisateur

Les autorisations d'un rôle utilisateur pour les modules ESM et les vues administratives ESM sont divisées en trois catégories principales :

• Autorisations des modules
• Autorisations administratives
• Autorisations de carte de données

Au sein de chaque catégorie, les autorisations sont subdivisées en droits individuels permettant d'accéder à différents éléments du programme et d'effectuer différentes actions. Par exemple, les autorisations d'utilisation d'ESM CMDB, d'Efecte IT Pro , d'Efecte Visual Workflow, d'Efecte Contract et d'Efecte HR relèvent des autorisations de module, tandis que les autorisations d'accès aux modèles, attributs et dossiers relèvent des autorisations de carte de données.

Vous pouvez restreindre davantage les autorisations de la carte de données en accordant des droits de création, de lecture, de mise à jour et de suppression.

Vous pouvez copier les autorisations d'accès aux dossiers, modèles et attributs d'un rôle utilisateur existant vers une autre définition de rôle utilisateur grâce à l' option « Autorisations de la carte de données > Copier les autorisations du rôle » en bas de la vue. Vous pouvez également accorder des autorisations aux cartes de données une par une depuis la vue Propriétés du modèle de chaque modèle concerné. Depuis la vue Propriétés du dossier , vous pouvez également accorder au rôle utilisateur l'autorisation d'accéder aux dossiers appropriés un par un.

Lors de la création d'un rôle utilisateur, la vue « Nouveau rôle » s'affiche lorsque vous sélectionnez un dossier et cliquez sur le bouton « Nouveau rôle ». Pour modifier les autorisations du rôle utilisateur, sélectionnez-le et cliquez sur « Modifier le rôle ».

Autorisations des modules

Lorsque vous créez un nouveau rôle, vous lui accordez des autorisations pour accéder aux modules ESM (c'est-à-dire aux produits).

En fonction des licences de produit dont dispose votre système ESM, vous pouvez sélectionner librement le(s) module(s) auquel(auxquels) vous souhaitez donner des droits d'accès au rôle :

• CMBD : Accès à Efecte CMDB.
• Contrat : Accès à l'Efecte Contract.
• Pro informatiques : Accès aux Pro informatiques effectifs.
• HR Service Management : Accès à Efecte HR.
• Organisation : Accès à l'organisation ; autorisation de modifier les fiches de données dans les dossiers de la vue Organisation.
  • Pour voir les cartes de données stockées dans les dossiers de l'organisation, vous devez accorder aux utilisateurs des droits de rôle sur les dossiers, les modèles et les attributs de modèle.
• IGA : Accès à IGA .
• Commun : Accès aux processus informatiques communs.
• Efecte Delivery Management : Accès à Efecte Delivery Management.
• Effet Chat : Accès à Effet Chat.
• Lanceur d'alerte : Accès à la fonctionnalité Lanceur d'alerte.
• Efecte Project Management : Accès à Efecte Project Management .
• Gestion des risques : Accès à la gestion efficace des risques.
• Gestion des services financiers : accès à la gestion des services financiers d'Efecte.
• Gestion des installations : Accès à la gestion des installations d'Efecte.

Les fonctionnalités sous licence suivantes sont également répertoriées :

• Visual Workflow : Accès à Efecte Visual Workflow.
• Efecte Web API : Accès à Efecte Web API .
• Intégration SCCM : Accès à l'intégration SCCM d'Efecte.
• API externe d'Efecte : Accès à API externe d'Efecte.

Pour consulter les fiches de données stockées dans les dossiers du module, vous devez accorder au rôle utilisateur les droits d'accès aux dossiers auxquels les utilisateurs concernés doivent accéder. De plus, pour consulter le contenu des dossiers, les utilisateurs doivent au moins disposer des droits d'accès en lecture sur les modèles qui y sont stockés. Sans ces droits, les utilisateurs ne peuvent voir ni le dossier ni les modèles. De plus, si le rôle utilisateur ne dispose pas des droits d'accès à un dossier, les utilisateurs concernés ne peuvent pas accéder aux fiches de données qui y sont stockées.

Autorisations administratives

Lorsque vous créez un nouveau rôle, vous spécifiez ses droits pour effectuer des actions administratives.
En fonction des vues administratives mises à disposition par votre système ESM, vous pouvez attribuer à un rôle les droits d'administration suivants :

• Modifier les utilisateurs – Autorisation de modifier les utilisateurs et les rôles ESM. Pour consulter les fiches de données stockées dans les dossiers Utilisateurs, vous devez accorder à l'utilisateur les droits d'accès aux dossiers, aux modèles et aux attributs de modèle.
• Modifier les valeurs statiques – Autorisation de modifier les valeurs statiques d’un attribut dont le type de données est statique.
• Modifier les modèles – Autorisation de modifier tous les modèles de votre système ESM. Cette autorisation inclut également le droit de modifier les classes et attributs des modèles. Même si un utilisateur disposant de cette autorisation peut modifier et consulter tous les modèles du système ESM, il se peut qu'il ne puisse pas accéder à toutes les cartes de données.
  • Pour éviter toute perte involontaire de données, anticipez toujours soigneusement la modification d'un modèle déjà utilisé. Par exemple, la suppression d'un attribut n'efface pas seulement l'attribut lui-même ; elle supprime également ses valeurs des fiches de données existantes. Les autorisations de modification des modèles étant très larges, accordez-les toujours avec prudence.
• Modifier les dossiers – L'autorisation de modifier les dossiers inclut les droits de modification des dossiers et des rôles utilisateur dans les différents modules ESM et dans les dossiers de la vue Client. Les autorisations de chaque dossier limitent l'autorisation. Autrement dit, un rôle est autorisé à modifier les dossiers qu'il a l'autorisation d'afficher.
  • Un utilisateur disposant de l'autorisation de modifier des dossiers peut créer de nouveaux dossiers sous les dossiers visibles et modifier et supprimer les dossiers visibles par ledit utilisateur.
• Importer des cartes de données – Autorisation d'importer des cartes de données au format XML dans ESM. Autoriser l'importation de cartes de données active l'onglet Importer de l'interface d'administration du rôle utilisateur concerné. Pour plus d'informations sur la fonctionnalité d'importation, consultez le chapitre 13.

Par défaut, un nouveau rôle ne dispose d'aucune autorisation, par exemple pour accéder aux modules ou effectuer des actions administratives. Lors de la création du rôle, vous devez sélectionner manuellement les droits à lui attribuer. Pour modifier les autorisations du rôle après sa création, sélectionnez-le dans l'arborescence des dossiers, puis cliquez sur « Modifier le rôle » dans le menu d'affichage.

Vous pouvez également copier les autorisations d'un rôle existant vers un nouveau rôle grâce au menu déroulant « Copier les autorisations du rôle ». Copier les autorisations d'une carte de données d'un autre rôle copie également les droits du rôle source sur les modèles, les attributs et les dossiers. Ainsi, vous n'avez pas besoin d'accorder des autorisations distinctes au nouveau rôle pour chaque modèle, attribut et dossier. Cette fonctionnalité est utile lorsque vous devez créer un nouveau rôle légèrement différent d'un rôle existant.

Paramètres de recherche et d'interface utilisateur

Efecte Service Management propose une interface utilisateur permettant d'accéder aux fiches de données via des recherches, des vues et/ou des dossiers. L'interface peut être simplifiée pour les utilisateurs disposant d'un accès et/ou de tâches limités au système. L'administrateur peut définir les fonctionnalités accessibles à l'utilisateur via la recherche et les paramètres de l'interface utilisateur.

• Données d'arrière-plan : lorsque l'option « Données d'arrière-plan » est sélectionnée, les utilisateurs peuvent accéder aux cartes de données via les dossiers où elles sont stockées. Seuls les dossiers pour lesquels l'utilisateur dispose d'autorisations sont disponibles.
• Restrictions de recherche : Plusieurs fonctionnalités de recherche sont disponibles pour rechercher des fiches de données. Par défaut, les utilisateurs peuvent toutes les utiliser. Les options de restriction de recherche sont :
  • Aucune restriction - Les utilisateurs peuvent utiliser toutes les fonctionnalités de recherche lors de la recherche de cartes de données.
  • Recherche globale désactivée - Les utilisateurs n'ont pas la recherche globale disponible.
  • Recherche globale et conditions de base désactivées - Les utilisateurs n'ont pas la recherche globale ni les conditions de base disponibles.
  • Recherche globale, conditions de base et avancées désactivées - Les utilisateurs n'ont pas de recherche globale, ni de conditions de base, ni de conditions avancées disponibles.

Si l'utilisateur possède plusieurs rôles, le moins restrictif est appliqué. Par exemple, si l'objectif est d'empêcher l'utilisateur de déclencher des recherches globales, tous ses rôles doivent être soumis à la restriction « Recherche globale désactivée ».

Planification des autorisations

Il est important de planifier soigneusement les autorisations de chaque rôle utilisateur. Une planification rigoureuse de votre politique d'autorisations dès la phase de mise en œuvre du système peut vous faire gagner beaucoup de temps ultérieurement. Vous pouvez utiliser l'approche suivante pour planifier les autorisations des différents rôles :

1. Vous pouvez spécifier les droits d'affichage de différents rôles pour différents objets ESM via les droits de rôle , en accordant à un rôle des droits pour utiliser des modèles, des valeurs statiques, des utilisateurs, etc.
   1. Il est conseillé de créer d'abord les rôles , car ils nécessiteront plus tard davantage de modifications dans les autorisations de dossier et de modèle existantes.
2. Vous pouvez restreindre les droits d'affichage de différents rôles sur certaines cartes de données grâce aux droits de dossier . Ces droits restreignent l'utilisation des cartes de données en fonction de leur structure.
3. L'autorisation d'accès et de modification des modèles et attributs constitue la restriction la plus précise et la plus spécifique à l'utilisation des cartes de données et des modèles. Grâce à ces autorisations, les droits des utilisateurs sur certains types de modèles ou d'attributs peuvent être restreints, quel que soit l'emplacement de la carte de données.

Lorsqu'un nouveau rôle est créé, il ne dispose d'aucun droit sur les modèles et dossiers existants. Dans ce cas, il est conseillé de trouver un rôle existant disposant de droits similaires et de copier ses droits vers le nouveau rôle. Après avoir copié les droits du rôle, modifiez-les pour répondre aux exigences du nouveau rôle.

Chevauchements d'autorisations

Un utilisateur peut avoir plusieurs rôles qui, ensemble, augmentent ses droits sur certaines données (rôles, modèles, dossiers, etc.). Dans ce cas, attribuer davantage de rôles à un utilisateur augmente ses droits.

Pour pouvoir consulter les cartes de données stockées dans les dossiers des différentes vues ESM, les utilisateurs doivent disposer des droits d'accès aux dossiers . De plus, pour pouvoir consulter le contenu des dossiers, ils doivent au moins disposer des droits de lecture sur les modèles sur lesquels reposent les cartes de données stockées dans ces dossiers.

Le même principe s'applique dans l'autre sens. Un rôle utilisateur disposant d'autorisations sur un modèle donné ne peut accéder aux fiches de données d'un dossier auquel il n'a pas accès. Par conséquent, pour afficher un attribut d'un modèle, un rôle utilisateur doit disposer des autorisations nécessaires sur le modèle et l'attribut. Si le rôle utilisateur autorise l'utilisateur à afficher un modèle (ainsi que les fiches de données basées sur ce modèle), mais pas les attributs, l'utilisateur verra une fiche de données vide de contenu.

Des chevauchements de droits peuvent également se produire si l'utilisateur appartient à plusieurs rôles. Dans ce cas, l'utilisateur dispose des droits combinés de ces rôles.

Affectation d'utilisateurs à des rôles

Si vous souhaitez voir quels utilisateurs appartiennent à un rôle et éventuellement modifier l'affectation de l'utilisateur, vous devez commencer à partir de la vue du rôle.

1. Accédez au rôle pour lequel vous souhaitez voir/modifier l’affectation de l’utilisateur, à l’aide du menu et de l’arborescence Autorisations.
2. À gauche de la vue des rôles se trouve la liste des utilisateurs actuels du rôle. Un utilisateur peut être retiré du rôle en cliquant sur l'icône correspondante.
3. Sur le côté droit, il y a un champ de saisie que vous pouvez utiliser pour rechercher des utilisateurs.
   1. Les utilisateurs déjà affectés à ce rôle sont grisés dans la liste. Vous pouvez en affecter d'autres en sélectionnant un utilisateur d'un clic de souris, puis en utilisant la flèche gauche entre les listes. Double-cliquer sur un utilisateur agit comme un raccourci.
   2. L'attribution des rôles d'un utilisateur peut également être consultée et modifiée dans la vue utilisateur. L'interface est très similaire : une liste des rôles actuels à gauche et un outil de recherche de rôles à droite.