Gérer les rôles dans Gestionnaire des actifs

Les rôles déterminent qui peut voir les actifs ainsi que les enregistrements et agir dessus dans Gestionnaire des actifs.

Les rôles sont associés aux types d'actifs, aux actifs, aux sections, aux statuts et aux utilisateurs. Ils représentent les autorisations requises pour afficher et agir sur vos actifs. Différents types d'actifs peuvent être réservés pour certains départements (par exemple, seuls les membres de votre équipe informatique peuvent mettre à jour les actifs concernant les ordinateurs et les serveurs). De plus, des statuts peuvent être réservés pour certains rôles (par exemple, seuls les responsables peuvent approuver un nouveau fournisseur de logiciel).

Comprendre les autorisations de rôle

Dans l'application Gestionnaire des actifs, les autorisations sont associées à des rôles, qui peuvent ensuite être affectés à tous les utilisateurs d'un groupe ou à des utilisateurs individuels. Lorsqu'un utilisateur reçoit l'autorisation d'interagir avec un objet, il reçoit l'autorisation d'effectuer jusqu'à quatre actions sur cet objet :

Créer
Lecture
Mettre à jour
Supprimer

Cette structure d'autorisation permet à différents utilisateurs d'interagir de différentes façons avec le même objet. Par exemple, un administrateur d'actifs peut créer, lire, mettre à jour et supprimer des actifs, mais un examinateur peut uniquement lire et mettre à jour certaines sections de ces actifs lorsque l'actif présente le statut Examen.

Selon la configuration de votre organisation, les rôles disponibles peuvent varier. Pour obtenir de l'aide concernant la configuration des rôles dans votre organisation, contactez votre représentant Diligent.

Les autorisations pouvant avoir les valeurs vrai ou faux associées à ces rôles incluent :

Association des autorisations	Autorisation
Dans toute l'organisation	Gérer les types d'actifs Gérer les rôles Cette autorisation est accordée automatiquement aux admins système détenteurs d'un abonnement professionnel. Gérer les flux de travail Remarque Les autorisations "Gérer" incluent les autorisations complètes de création, de lecture, de mise à jour et de suppression. Toutefois, les rôles ne pouvant pas être supprimés, l'autorisation "Gérer les rôles" ne permet pas aux utilisateurs de supprimer des rôles existants.
Propre au type d'actif	Créer un actif Supprimer un actif Lire la section de l'actif basée sur le statut du flux de travail (peut être configurée pour inclure tous les actifs, toutes les sections et tous les statuts) Mettre à jour la section de l'actif basée sur le statut du flux de travail (peut être configurée pour inclure tous les actifs, toutes les sections et tous les statuts) Remarque Les sections d'actifs sont des regroupements d'attributs. Plutôt que d'attribuer des autorisations à des attributs individuels, vous pouvez contrôler l'accès à ces attributs en les regroupant en sections, puis en attribuant des autorisations à ces sections.

Association des autorisations

Autorisation

Dans toute l'organisation

Gérer les types d'actifs
Gérer les rôles
- Cette autorisation est accordée automatiquement aux admins système détenteurs d'un abonnement professionnel.
Gérer les flux de travail

Remarque

Les autorisations "Gérer" incluent les autorisations complètes de création, de lecture, de mise à jour et de suppression. Toutefois, les rôles ne pouvant pas être supprimés, l'autorisation "Gérer les rôles" ne permet pas aux utilisateurs de supprimer des rôles existants.

Propre au type d'actif

Créer un actif
Supprimer un actif
Lire la section de l'actif basée sur le statut du flux de travail (peut être configurée pour inclure tous les actifs, toutes les sections et tous les statuts)
Mettre à jour la section de l'actif basée sur le statut du flux de travail (peut être configurée pour inclure tous les actifs, toutes les sections et tous les statuts)

Remarque

Les sections d'actifs sont des regroupements d'attributs. Plutôt que d'attribuer des autorisations à des attributs individuels, vous pouvez contrôler l'accès à ces attributs en les regroupant en sections, puis en attribuant des autorisations à ces sections.

Interactions entre autorisations

Certaines combinaisons entre autorisations sont nécessaires pour que les rôles fonctionnent correctement.

Si plusieurs rôles sont attribués à un utilisateur, il a alors accès à tout ce que chaque rôle distinct lui donne accès. Autrement dit, s'il est attribué à un utilisateur un rôle lui donnant l'autorisation d'effectuer une action et un autre rôle n'ayant pas la même autorisation, il pourra effectuer l'action.
Si un utilisateur a l'autorisation de supprimer un objet, il doit aussi avoir l'autorisation de lire cet objet pour qu'il puisse voir ce qu'il supprime.
Il est possible d'avoir une autorisation pour créer un objet mais pas pour le lire (comme si vous répondiez à une enquête sans pouvoir revoir vos réponses après sa transmission).
Si un utilisateur a l'autorisation de supprimer un objet parent, il peut aussi supprimer tous les objets enfants avec le parent même s'il n'a pas l'autorisation de supprimer les objets enfants seuls.

Illustration à l'aide d'un exemple

Exemple

Vous voulez configurer des rôles pour deux utilisateurs : Abhishek, qui doit pouvoir créer, modifier et supprimer des fournisseurs ; et Gwen, qui doit seulement pouvoir voir et modifier les informations sur les fournisseurs lorsqu'Abhishek demande un examen.

En collaborant avec votre représentant Diligent, vous configurez les rôles suivants avec les autorisations suivantes :

Rôle	Objet	Autorisations
Responsable fournisseur	Type d'actif - Fournisseur	Créer un actif Lire tous les actifs, toutes les sections et tous les statuts Mettre à jour tous les actifs, toutes les sections et tous les statuts Supprimer un actif
Examineur de fournisseur	Type d'actif - Fournisseur	Lire toutes les sections pendant que le flux de travail est sous le statut "Examen nécessaire" Mettre à jour toutes les sections pendant que le flux de travail est sous le statut "Examen nécessaire"

Sachant que plusieurs utilisateurs devront occuper ces rôles, vous créez un groupe Responsables fournisseur, vous y ajoutez Abhishek et vous attribuez le rôle Responsable fournisseur au groupe. Puis vous créez un groupe Examinateurs fournisseur, y ajoutez Gwen, puis attribuez le rôle Examinateur fournisseur au groupe.

Abhishek crée un fournisseur et ajoute des informations sur celui-ci au Gestionnaire des actifs. Puis, il fait passer le statut du nouveau fournisseur sur "Examen nécessaire" et demande à Gwen de l'examiner. Elle peut lire les informations saisies par Abhishek et apporter des modifications au fournisseur si besoin.

Abhishek passe en revue les modifications de Gwen et fait passer le statut du fournisseur sur "Examen terminé". Gwen perd la possibilité de voir ou modifier le fournisseur.

Gestion des rôles

Il se peut que vous deviez contacter votre représentant Diligent pour faire en sorte que les rôles de votre organisation répondent à vos besoins. Ensuite, les admins système peuvent affecter ou désaffecter ces rôles aux groupes et utilisateurs.

Attribution de rôles à des groupes par rapport à des utilisateurs individuels

À mesure qu'une organisation s'agrandit et se complexifie, il devient de plus en plus important de pouvoir gérer les autorisations à un niveau élevé afin que les administrateurs de rôles n'aient pas à passer du temps à administrer les autorisations pour un grand nombre d'utilisateurs individuels.

Bien qu'il soit possible d'attribuer des rôles directement aux utilisateurs, nous recommandons plutôt d'attribuer des rôles à des groupes et d'ajouter des utilisateurs à ces groupes pour gérer leurs autorisations. Ensuite, si vous devez modifier ces autorisations, vous pouvez effectuer l'une des opérations suivantes :

Modifier les autorisations du rôle, qui s'appliquent automatiquement à tous les membres de tous les groupes associés à ce rôle.
Ajouter ou supprimer un utilisateur d'un groupe, ce qui vous permet de modifier les autorisations pour cet utilisateur sans avoir à ajouter ou supprimer des autorisations individuelles pour lui

Les utilisateurs peuvent appartenir à plusieurs groupes et les groupes peuvent se voir attribuer plusieurs rôles. Pour plus d'informations, consultez la section Ajouter et gérer des groupes.

Attribution de rôles

Attribuez des rôles Gestionnaire des actifs aux groupes et aux utilisateurs de votre organisation.

Ouvrez la Barre de lancement.
Si votre entreprise utilise plusieurs instances dans la barre de lancement, assurez-vous que la bonne instance est active.
Sélectionnez Paramètres de la plateforme > Utilisateurs.
Si vous ne voyez pas l’option Utilisateurs, le compte que vous avez utilisé pour vous connecter ne dispose pas de privilèges d’admin.
Cliquez sur l'onglet Rôles d'actifs.
Cliquez sur Assigner. Le panneau latéral Assigner un rôle s'ouvre.
Dans la liste Rôle, sélectionnez le rôle à assigner.
Cliquez sur Sélectionner des groupes ou des utilisateurs et sélectionnez tous les groupes et utilisateurs auxquels vous souhaitez affecter le rôle.
Cliquez sur Assigner. Le panneau latéral Assigner un rôle se ferme et les groupes et utilisateurs assignés apparaissent dans la table Rôles d'actifs sous le rôle que vous leur avez assignés.

Annulation de l'affectation des rôles

Annulez définitivement l'affectation des rôles de la table Rôles d'actifs.

Annuler l'affectation d'un rôle individuel Cliquez sur le bouton Supprimer à côté du groupe ou de l'utilisateur pour lequel annuler l'affectation du rôle, puis cliquez sur Annuler l'affectation dans le message de confirmation qui s'affiche.
Annuler l'affectation de plusieurs rôles Cochez les cases situées à côté des groupes ou utilisateurs pour lesquels annuler l'affectation, cliquez sur Annuler l'affectation : #, puis cliquez sur Supprimer dans le message de confirmation qui s'affiche.