Gérer des rôles dans Stock d'actifs
Les rôles déterminent qui peut voir les actifs ainsi que les enregistrements et agir dessus dans Stock d'actifs. Dans l'analogie du meuble-classeur, les rôles correspondent aux verrous et touches requises pour accéder aux éléments et les modifier.
Les rôles sont associés aux types d'actif, aux actifs, aux sections, aux statuts et aux utilisateurs. Ils représentent les autorisations requises pour afficher et agir sur vos actifs. Différents types d'actifs peuvent être réservés pour certains départements (par exemple, seuls les membres de votre équipe informatique peuvent mettre à jour les actifs concernant les ordinateurs et les serveurs). De plus, des statuts peuvent être réservés pour certains rôles (par exemple, seuls les responsables peuvent approuver un nouveau fournisseur de logiciel).
Comprendre les autorisations de rôle
Dans Stock d'actifs, les autorisations sont associées à des rôles, qui peuvent ensuite être assignés à tous les utilisateurs d'un groupe ou à des utilisateurs individuels. Lorsqu'un utilisateur reçoit l'autorisation d'interagir avec un objet, il reçoit l'autorisation d'effectuer jusqu'à quatre actions sur cet objet :
- Créer
- Lecture
- Mettre à jour
- Supprimer
Cette structure d'autorisation permet à différents utilisateurs d'interagir de différentes façons avec le même objet. Par exemple, un administrateur d'actifs peut créer, lire, mettre à jour et supprimer des actifs, mais un examinateur peut uniquement lire et mettre à jour certaines sections de ces actifs lorsque l'actif présente le statut Examen.
Selon la configuration de votre organisation, les rôles disponibles peuvent varier. Pour obtenir de l'aide concernant la configuration des rôles dans votre organisation, contactez l'Assistance ou votre représentant Diligent.
Les autorisations pouvant avoir les valeurs vrai ou faux associées à ces rôles incluent :
| Association des autorisations | Autorisation |
|---|---|
| Dans toute l'organisation |
Remarque Les autorisations "Gérer" incluent les autorisations complètes de création, de lecture, de mise à jour et de suppression. Toutefois, les rôles ne pouvant pas être supprimés, l'autorisation "Gérer les rôles" ne permet pas aux utilisateurs de supprimer des rôles existants. |
| Propre au type d'actif |
Remarque Les sections d'actifs sont des regroupements d'attributs. Plutôt que d'attribuer des autorisations à des attributs individuels, vous pouvez contrôler l'accès à ces attributs en les regroupant en sections, puis en attribuant des autorisations à ces sections. |
Interactions entre autorisations
Certaines combinaisons entre autorisations sont nécessaires pour que les rôles fonctionnent correctement.
- Si plusieurs rôles sont attribués à un utilisateur, il a alors accès à tout ce que chaque rôle distinct lui donne accès. Autrement dit, s'il est attribué à un utilisateur un rôle lui donnant l'autorisation d'effectuer une action et un autre rôle n'ayant pas la même autorisation, il pourra effectuer l'action.
- Si un utilisateur a l'autorisation de supprimer un objet, il doit aussi avoir l'autorisation de lire cet objet pour qu'il puisse voir ce qu'il supprime.
- Il est possible d'avoir une autorisation pour créer un objet mais pas pour le lire (comme si vous répondiez à une enquête sans pouvoir revoir vos réponses après sa transmission).
- Si un utilisateur a l'autorisation de supprimer un objet parent, il peut aussi supprimer tous les objets enfants avec le parent même s'il n'a pas l'autorisation de supprimer les objets enfants seuls.
Illustration à l'aide d'un exemple
Exemple
Vous voulez configurer des rôles pour deux utilisateurs : Abhishek, qui doit pouvoir créer, modifier et supprimer des fournisseurs ; et Gwen, qui doit seulement pouvoir voir et modifier les informations sur les fournisseurs lorsqu'Abhishek demande un examen.
En collaborant avec votre représentant Diligent, vous configurez les rôles suivants avec les autorisations suivantes :
| Rôle | Objet | Autorisations |
|---|---|---|
| Responsable fournisseur | Type d'actif - Fournisseur |
|
| Examineur de fournisseur | Type d'actif - Fournisseur |
|
Sachant que plusieurs utilisateurs devront occuper ces rôles, vous créez un groupe Responsables fournisseur, vous y ajoutez Abhishek et vous attribuez le rôle Responsable fournisseur au groupe. Puis vous créez un groupe Examinateurs fournisseur, y ajoutez Gwen, puis attribuez le rôle Examinateur fournisseur au groupe.
Abhishek crée un nouveau fournisseur et ajoute des informations sur le fournisseur au stock d'actifs. Puis, il fait passer le statut du nouveau fournisseur sur "Examen nécessaire" et demande à Gwen de l'examiner. Elle peut lire les informations saisies par Abhishek et apporter des modifications au fournisseur si besoin.
Abhishek passe en revue les modifications de Gwen et fait passer le statut du fournisseur sur "Examen terminé". Gwen perd la possibilité de voir ou modifier le fournisseur.
Gestion des rôles
Il se peut que vous deviez contacter l'assistance ou votre représentant Diligent pour faire en sorte que les rôles de votre organisation répondent à vos besoins. Ensuite, les admins système peuvent affecter ou désaffecter ces rôles aux groupes et utilisateurs.
Attribution de rôles à des groupes par rapport à des utilisateurs individuels
À mesure qu'une organisation s'agrandit et se complexifie, il devient de plus en plus important de pouvoir gérer les autorisations à un niveau élevé afin que les administrateurs de rôles n'aient pas à passer du temps à administrer les autorisations pour un grand nombre d'utilisateurs individuels.
Bien qu'il soit possible d'attribuer des rôles directement aux utilisateurs, nous recommandons plutôt d'attribuer des rôles à des groupes et d'ajouter des utilisateurs à ces groupes pour gérer leurs autorisations. Ensuite, si vous devez modifier ces autorisations, vous pouvez effectuer l'une des opérations suivantes :
- Modifier les autorisations du rôle, qui s'appliquent automatiquement à tous les membres de tous les groupes associés à ce rôle.
- Ajouter ou supprimer un utilisateur d'un groupe, ce qui vous permet de modifier les autorisations pour cet utilisateur sans avoir à ajouter ou supprimer des autorisations individuelles pour lui
Les utilisateurs peuvent appartenir à plusieurs groupes et les groupes peuvent se voir attribuer plusieurs rôles. Pour plus d'informations, consultez la section Ajouter et gérer des groupes.
Attribution de rôles
Attribuez des rôles Stock d'actifs aux groupes et aux utilisateurs de votre organisation.
- Ouvrez la Barre de lancement.
- Si votre entreprise utilise plusieurs instances dans la barre de lancement, assurez-vous que la bonne instance est active.
- Sélectionnez Paramètres de la plateforme > Utilisateurs.
Si vous ne voyez pas l’option Utilisateurs, le compte que vous avez utilisé pour vous connecter ne dispose pas de privilèges d’admin.
- Cliquez sur l'onglet Rôles d'actifs.
- Cliquez sur Assigner. Le panneau latéral Assigner un rôle s'ouvre.
- Dans la liste Rôle, sélectionnez le rôle à assigner.
- Cliquez sur Sélectionner des groupes ou des utilisateurs et sélectionnez tous les groupes et utilisateurs auxquels vous souhaitez affecter le rôle.
- Cliquez sur Assigner. Le panneau latéral Assigner un rôle se ferme et les groupes et utilisateurs assignés apparaissent dans la table Rôles d'actifs sous le rôle que vous leur avez assignés.
Annulation de l'affectation des rôles
Annulez définitivement l'affectation des rôles de la table Rôles d'actifs.
- Annuler l'affectation d'un rôle individuel Cliquez sur le bouton Supprimer
à côté du groupe ou de l'utilisateur auquel vous souhaitez annuler l'affectation du rôle, puis cliquez sur Annuler l'affectation dans le message de confirmation qui s'affiche. - Annuler l'affectation de plusieurs rôles Cochez les cases situées à côté des groupes ou utilisateurs pour lesquels annuler l'affectation, cliquez sur Annuler l'affectation : #, puis cliquez sur Supprimer dans le message de confirmation qui s'affiche.
