HOPEX Aquila Doc FR

PLATEFORME - Administration (Web) > Utilisateurs > Introduction aux groupes de personnes > Propriétés d'un groupe de personnes

Propriétés d'un groupe de personnes

Pour des informations sur un groupe de personnes, voir :

Gérer des groupes de personnes plutôt que des personnes,

Consulter les caractéristiques d'un groupe de personnes, et

Modifier le login d'un groupe de personnes.

Caractéristiques personnelles

Nom

Le nom du groupe de personnes peut être composé de lettres, chiffres et/ou caractères spéciaux.

Ex. : Service RH

Description

Ce champ texte est libre et facultatif.

Accès à l'application

Groupe d'authentification

Une personne peut appartenir à :

• un groupe statique

Les personnes sont explicitement liées au groupe.

Voir Définir un groupe de personnes

• un groupe dynamique

Le groupe calcule à la volée les personnes du groupe.

Voir Demande de connexion et utilisateur créé à la volée.

Ex. : un groupe de type SSO (cas d'authentification SSO) est caractérisé par des claims.

Voir Définir un groupe de personnes dynamique (SSO).

Groupe de connexion par défaut

Lorsque l'attribut Groupe de connexion par défaut est sélectionné, toute personne qui n'a pas de lien direct avec un groupe spécifique, mais dont l'attribut "Appartient à un groupe de personnes" est sélectionné, appartient au groupe de connexion par défaut.

Il est recommandé d'utiliser cet attribut en mode Lecture.

Voir Définir un groupe de connexion par défaut.

Le login d'un groupe de personnes est une chaîne de caractères unique qui identifie de manière unique le groupe de personnes. Il permet de rendre le groupe inactif.

Voir Propriétés du login d'un groupe de personnes.

Une personne qui appartient à un groupe se connecte à l'application avec son propre login.

Il est défini par les paramètres :

• Code utilisateur

• Ligne de commande

• Statut (Login)

• Mode d'authentification (cas d'une authentification gérée au sein d'HOPEX)

Accès aux données

Langue des données

L'attribut Langue des données du groupe de personnes permet de définir une langue des données spécifique pour ce groupe d'utilisateurs.

Par défaut la langue des données est définie à l'installation pour tous les utilisateurs dans les options de l'environnement (Options>Installation>Langues) par l'option Langue des données.

Zone d'accès en écriture et zone d'accès en écriture à la création du groupe de personnes

La gestion des zones d'accès en écriture est disponible avec le module technique HOPEX Power Supervisor.

Une zone d'accès en écriture est une marque affectée à un objet pour le protéger de modifications intempestives. Lors de sa création, un objet prend la zone d'accès en écriture du groupe auquel appartient l'utilisateur qui le crée.

Les zones d'accès en écriture sont liées hiérarchiquement entre elles : un utilisateur peut modifier un objet quand il possède la même zone d'accès en écriture que cet objet ou une zone d'accès en écriture de niveau supérieur à celle de l'objet.

Zone d'accès en lecture et zone d'accès en lecture à la création du groupe de personnes

Les informations en rapport avec la zone d'accès en lecture ne sont visibles que lorsque l'option Activer le graphe des accès en lecture est sélectionnée dans les Options de l'environnement (Compatibilité >Windows Front-End > Administration).

Certains objets ou projets de modélisation peuvent être confidentiels ou comporter des données (coûts, risques, contrôles) qui ne doivent être visibles que par des utilisateurs autorisés.

L'administrateur HOPEX peut masquer les objets qui correspondent à ces données confidentielles.

La mise en place d'une politique de confidentialité des données requiert l'organisation des objets par ensembles distincts. Ces ensembles d'objets constituent des zones d'accès en lecture.

Chaque groupe de personnes est associé à une zone d'accès en lecture qui détermine les objets que le groupe de personnes peut voir. Un utilisateur ne peut voir que les objets situés dans la zone d'accès en lecture du groupe ou dans les zones d'accès en lecture inférieures.

Personnes

Un groupe de personnes est défini par une liste de personnes qui appartiennent au groupe.

Assignations de profils

Pour pouvoir se connecter à HOPEX l'utilisateur doit avoir au moins un profil.

Par défaut aucun profil n'est assigné au groupe de personnes, vous devez assigner au moins un profil au groupe de personnes.

Le profil détermine pour le groupe de personnes :

• les bureaux accessibles

• les accès aux référentiels

• les produits accessibles

• les objets et les outils accessibles

Voir Description d'un profil.

L'assignation du profil définit :

• le référentiel concerné par l'assignation

• les droits d'accès aux référentiels avec cette assignation de profil

• (optionnel) la durée de validité de l'assignation

Voir Assigner un profil à un groupe de personnes.