Propriétés d’un groupe de personnes
Pour des informations sur un groupe de personnes, voir :
Nom
Le nom du groupe de personnes peut être composé de lettres, chiffres et/ou caractères spéciaux.
Ex. : Service RH
Zone d’accès en écriture et zone d’accès en écriture à la création du groupe de personnes
La gestion des zones d’accès en écriture est disponible avec le module technique
HOPEX Power Supervisor.
Une zone d’accès en écriture est une marque affectée à un objet pour le protéger de modifications intempestives. Lors de sa création, un objet prend la zone d’accès en écriture du groupe auquel appartient l’utilisateur qui le crée.
Les zones d’accès en écriture sont liées hiérarchiquement entre elles : un utilisateur peut modifier un objet quand il possède la même zone d’accès en écriture que cet objet ou une zone d’accès en écriture de niveau supérieur à celle de l’objet.
Zone d’accès en lecture et zone d’accès en lecture à la création du groupe de personnes
Les informations en rapport avec la zone d’accès en lecture ne sont visibles que lorsque le champ
Activer le graphe des accès en lecture est sélectionné dans les
Options du
Référentiel de l’environnement.
Certains objets ou projets de modélisation peuvent être confidentiels ou comporter des données (coûts, risques, contrôles) qui ne doivent être visibles que par des utilisateurs autorisés.
L’administrateur HOPEX peut masquer les objets qui correspondent à ces données confidentielles.
La mise en place d’une politique de confidentialité des données requiert l’organisation des objets par ensembles distincts. Ces ensembles d’objets constituent des zones d’accès en lecture.
Chaque groupe de personnes est associé à une zone d’accès en lecture qui détermine les objets que le groupe de personnes peut voir. Un utilisateur ne peut voir que les objets situés dans la zone d’accès en lecture du groupe ou dans les zones d’accès en lecture inférieures.
Login
Le login d’un groupe de personnes est une chaîne de caractères unique qui identifie de manière unique le groupe de personnes. Il permet de restreindre les accès aux produits du groupe et de rendre le groupe inactif.
L’utilisateur qui appartient au groupe se connecte avec son propre login, mais avec les droits d’accès au référentiel définis sur le login du groupe.
Une personne qui appartient à un groupe se connecte à l’application avec son propre login.
Groupe de connexion par défaut
Lorsque l’attribut Groupe de connexion par défaut est sélectionné, toute personne qui n’a pas de lien direct avec un groupe spécifique, mais dont l’attribut "Appartient à un groupe de personnes" est sélectionné, appartient au groupe de connexion par défaut.
Il est recommandé d’utiliser cet attribut en mode Lecture.
Par défaut, à l’installation, "Guests" est le groupe de connexion par défaut.
Types de groupes de personnes
Une personne peut appartenir à :
• un groupe statique
Les personnes sont explicitement liées au groupe.
• un groupe dynamique
Le groupe calcule à la volée les personnes du groupe.
Exemples de groupes dynamiques :
• les groupes LDAP (cas d’authentification LDAP)
• les groupes reliés à une macro (la macro se charge de vérifier si la personne appartient ou groupe ou pas).
Groupe dynamique LDAP
Un groupe LDAP est une organisation au sein d’un annuaire. Il est souvent caractérisé par le type OU.
Ex. : le groupe LDAP Quality a pour identifiant unique (Distinguished name) :
OU=Quality,OU=UNIVERSITE,OU=FRANCE,DC=fr,DC=mega,DC=com
Toutes les personnes qui appartiennent à cette organisation appartiennent au groupe LDAP.
Les groupes LDAP représentent une liste de personnes réparties par organisation. Les utilisateurs qui appartiennent à un groupe LDAP bénéficient du paramétrage disponible sur le groupe :
• connexion au référentiel HOPEX
• accès aux rôles
Le groupe LDAP définit un groupe ou une organisation au sein d'un annuaire LDAP ou Active Directory. Il contient une liste d'utilisateurs qui sont autorisés à se connecter à l'application concernée avec le paramétrage du groupe.
Groupe dynamique relié à une macro
La macro implémentée calcule une liste de personnes reliées au groupe de personnes. Les personnes issues de la macro bénéficient du paramétrage défini sur le groupe de personnes et notamment l'accès aux rôles.
La macro doit implémenter la fonction suivante:
Function IsUserExists (oPersonGroup, sUserName as String) as Boolean
sUserName : login d'authentification de la personne.
oPersonGroup : objet groupe de personnes qui effectue la requête.
La fonction retourne TRUE si la personne appartient au groupe, FALSE dans le cas contraire.
Personnes
Un groupe de personnes est défini par une liste de personnes qui appartiennent au groupe.
Langue des données
L’attribut Langue des données du groupe de personnes permet de définir une langue des données spécifique pour ce groupe d’utilisateurs.
Par défaut la langue des données est définie à l’installation pour tous les utilisateurs dans les options de l’environnement (Options/Installation/Web application) par l’option
Data language.
Assignation - Profil
Pour pouvoir se connecter à
HOPEX l’utilisateur doit avoir au moins un profil.
Par défaut aucun profil n’est assigné au groupe de personnes, vous devez assigner au moins un profil au groupe de personnes.
Le profil détermine pour le groupe de personnes :
• les applications et les bureaux accessibles
• les accès aux référentiels
• les produits accessibles
• les objets et les outils accessibles
L’assignation du profil définit :
• le référentiel concerné par l’assignation
• les droits d’accès aux référentiels avec cette assignation de profil
• (optionnel) la durée de validité de l’assignation