Résumé sur la gestion des accès
Accès aux produits
Les accès aux produits ou données sont régis par :
• le fichier de licences qui détaille les produits disponibles et leur type d'accès (RW : lecture écriture, ou RO : lecture seule)
Pour accéder au fichier de licences, voir Consulter vos licences.
• les options de l'environnement pour l'IHM
Pour accéder aux options de l'environnement, voir Modifier les options au niveau de l'environnement.
Restrictions d'accès
Les accès d'un utilisateur aux produits, IHM ou objets peuvent être restreints par :
• le profil utilisé à la connexion
• l'utilisateur
• le groupe utilisé à la connexion
Niveau profil
Le profil détermine le bureau HOPEX (un ou plusieurs) auquel l'utilisateur peut accéder.
Le profil restreint l'accès :
• à certains produits en écriture ou lecture (via sa Ligne de commande)
• aux IHM des objets (via les Permissions en création, lecture, modification, suppression, recherche) qui lui sont nécessaires
• aux IHM générales (via leurs Disponibilités) qui lui sont nécessaires
• au métamodèle ou fonctionnalités (via les Options du profil) qui lui sont suffisants
• (optionnel) aux données en lecture ou écriture de façon dynamique (via des Règles d'accès aux données)
Niveau utilisateur
Les propriétés de l'utilisateur restreignent l'accès :
• à certains produits en écriture ou lecture (via la Ligne de commande de son login, si renseignée)
• au métamodèle ou fonctionnalités (via les Options de l'utilisateur)
• ses accès aux données en écriture définis de façon statique (via le Graphe des accès en écriture) : la personne peut modifier les objets qui appartiennent à sa zone d'accès en écriture
• (optionnel) ses accès aux données en lecture définis de façon statique (via le Graphe des accès en lecture) : la personne voit les objets qui appartiennent à sa zone d'accès en lecture
Niveau groupe utilisé à la connexion
Les propriétés du groupe restreignent l'accès :
• à certains produits en écriture ou lecture (via la Ligne de commande du login du groupe, celle de l'utilisateur n'est pas considérée)
• aux données en écriture définis de façon statique (via le Graphe des accès en écriture) : la personne peut modifier les objets qui appartiennent à la zone d'accès en écriture du groupe
• (optionnel) aux données en lecture définis de façon statique (via le Graphe des accès en lecture) : la personne voit les objets qui appartiennent à la zone d'accès en lecture du groupe
Règles
Règle sur les lignes de commandes
Le champ Ligne de commande est disponible au niveau du profil mais aussi au niveau de l'utilisateur.
Si le profil et l'utilisateur ont chacun un accès restreint aux produits par l'attribut Ligne de commande les produits accessibles à l'utilisateur sont l'intersection des valeurs de l'attribut Ligne de commande de l'utilisateur et du profil.
Règle sur les options
Les options sont régies par un mécanisme d'héritage Environnement > Profil > Utilisateur :
• le profil hérite des valeurs des options définies au niveau de l'environnement
Pour modifier les options du profil, voir Modifier les options au niveau du profil.• l'utilisateur hérite des valeurs des options définies au niveau de son profil de connexion
Pour modifier les options de l'utilisateur, voir Modifier les options au niveau de l'utilisateur.Un administrateur peut modifier ou verrouiller une option au niveau de l'environnement, d'un profil, ou même d'un utilisateur spécifique.
Un utilisateur peut modifier ses propres options, pour par exemple modifier son accès au métamodèle ou à d'autres fonctionnalités.
Règle sur les personnalisations
Les personnalisations au niveau de l'utilisateur (ex. : modification de la langue des données) ont aussi la priorité sur celles faites au niveau du profil qui ont elles-mêmes la priorité sur celles faites au niveau de l'environnement.