HOPEX Aquila Doc FR

PLATEFORME - Administration (Web) > Utilisateurs > Introduction à la gestion des groupes de personnes > Propriétés d'un groupe de personnes

Propriétés d'un groupe de personnes

Pour des informations sur un groupe de personnes, voir :

Gérer des groupes de personnes plutôt que des personnes,

Consulter les caractéristiques d'un groupe de personnes, et

Modifier le login d'un groupe de personnes.

Nom

Le nom du groupe de personnes peut être composé de lettres, chiffres et/ou caractères spéciaux.

Ex. : Service RH

Zone d'accès en écriture et zone d'accès en écriture à la création du groupe de personnes

La gestion des zones d'accès en écriture est disponible avec le module technique HOPEX Power Supervisor.

Une zone d'accès en écriture est une marque affectée à un objet pour le protéger de modifications intempestives. Lors de sa création, un objet prend la zone d'accès en écriture du groupe auquel appartient l'utilisateur qui le crée.

Les zones d'accès en écriture sont liées hiérarchiquement entre elles : un utilisateur peut modifier un objet quand il possède la même zone d'accès en écriture que cet objet ou une zone d'accès en écriture de niveau supérieur à celle de l'objet.

Zone d'accès en lecture et zone d'accès en lecture à la création du groupe de personnes

Les informations en rapport avec la zone d'accès en lecture ne sont visibles que lorsque le champ Activer le graphe des accès en lecture est sélectionné dans les Options du Référentiel de l'environnement.

Certains objets ou projets de modélisation peuvent être confidentiels ou comporter des données (coûts, risques, contrôles) qui ne doivent être visibles que par des utilisateurs autorisés.

L'administrateur HOPEX peut masquer les objets qui correspondent à ces données confidentielles.

La mise en place d'une politique de confidentialité des données requiert l'organisation des objets par ensembles distincts. Ces ensembles d'objets constituent des zones d'accès en lecture.

Chaque groupe de personnes est associé à une zone d'accès en lecture qui détermine les objets que le groupe de personnes peut voir. Un utilisateur ne peut voir que les objets situés dans la zone d'accès en lecture du groupe ou dans les zones d'accès en lecture inférieures.

Le login d'un groupe de personnes est une chaîne de caractères unique qui identifie de manière unique le groupe de personnes. Il permet de rendre le groupe inactif.

Pour plus de détails, voir Propriétés du login d'un groupe de personnes.

Une personne qui appartient à un groupe se connecte à l'application avec son propre login.

Groupe de connexion par défaut

Lorsque l'attribut Groupe de connexion par défaut est sélectionné, toute personne qui n'a pas de lien direct avec un groupe spécifique, mais dont l'attribut "Appartient à un groupe de personnes" est sélectionné, appartient au groupe de connexion par défaut.

Il est recommandé d'utiliser cet attribut en mode Lecture.

Voir Définir un groupe de connexion par défaut.

Types de groupes de personnes

Une personne peut appartenir à :

• un groupe statique

Les personnes sont explicitement liées au groupe.

Voir Définir un groupe de personnes

• un groupe dynamique

Le groupe calcule à la volée les personnes du groupe.

Voir Demande de connexion et utilisateur créé à la volée.

Exemples de groupes dynamiques :

• les groupes de type SSO (cas d'authentification SSO)

Voir Définir un groupe de personnes dynamique (SSO).

• les groupes reliés à une macro (la macro se charge de vérifier si la personne appartient ou groupe ou pas).

Voir Définir un groupe de personnes dynamique avec une macro.

Groupe dynamique de type SSO

Un groupe de type SSO est caractérisé par des claims.

Groupe dynamique relié à une macro

La macro implémentée calcule une liste de personnes reliées au groupe de personnes. Les personnes issues de la macro bénéficient du paramétrage défini sur le groupe de personnes et notamment l'accès aux rôles.

La macro doit implémenter la fonction suivante:

Function IsUserExists (oPersonGroup, sUserName as String) as Boolean

sUserName : login d'authentification de la personne.

oPersonGroup : objet groupe de personnes qui effectue la requête.

La fonction retourne TRUE si la personne appartient au groupe, FALSE dans le cas contraire.

Personnes

Un groupe de personnes est défini par une liste de personnes qui appartiennent au groupe.

Langue des données

L'attribut Langue des données du groupe de personnes permet de définir une langue des données spécifique pour ce groupe d'utilisateurs.

Par défaut la langue des données est définie à l'installation pour tous les utilisateurs dans les options de l'environnement (Options/Installation/Web application) par l'option Data language.

Assignations - Profil

Pour pouvoir se connecter à HOPEX l'utilisateur doit avoir au moins un profil.

Par défaut aucun profil n'est assigné au groupe de personnes, vous devez assigner au moins un profil au groupe de personnes.

Les profils assignés au groupe de personnes sont listés dans la page Assignations > Assignations de profils.

Le profil détermine pour le groupe de personnes :

• les applications et les bureaux accessibles

• les accès aux référentiels

• les produits accessibles

Voir Description d'un profil.

• les objets et les outils accessibles

Voir Gérer les accès aux IHM (permissions).

L'assignation du profil définit :

• le référentiel concerné par l'assignation

• les droits d'accès aux référentiels avec cette assignation de profil

• (optionnel) la durée de validité de l'assignation

Voir Assigner un profil à un groupe de personnes.