Gérer les rôles dans Gestionnaire des risques

Les rôles déterminent qui peut voir les objets et agir dessus dans Gestionnaire des risques. Les rôles sont associés à des objets de bibliothèque tels que des risques, des contrôles, des processus et des objectifs. Ils représentent les autorisations requises pour afficher et agir sur les objets de bibliothèque.

Comprendre les autorisations de rôle

Dans l’application Gestionnaire des risques, les autorisations sont associées à des rôles, qui peuvent ensuite être affectés à tous les utilisateurs d’un groupe ou à des utilisateurs individuels. Lorsque des utilisateurs reçoivent l’autorisation d’interagir avec un objet, ils sont autorisés à effectuer jusqu’à quatre actions sur cet objet :

  • Créer
  • Lecture
  • Mettre à jour
  • Supprimer

Selon la configuration de votre organisation, les rôles disponibles peuvent varier. Pour obtenir de l'aide concernant la configuration des rôles dans votre organisation, contactez votre représentant Diligent.

Les autorisations pouvant avoir les valeurs vrai ou faux associées à ces rôles incluent :

Association des autorisations Autorisation
Dans toute l'organisation
  • Gérer les types d'actifs
  • Gérer les rôles
    • Cette autorisation est accordée automatiquement aux admins système détenteurs d'un abonnement professionnel.
  • Gérer les flux de travail

Remarque

Les autorisations "Gérer" incluent les autorisations complètes de création, de lecture, de mise à jour et de suppression. Toutefois, les rôles ne pouvant pas être supprimés, l'autorisation "Gérer les rôles" ne permet pas aux utilisateurs de supprimer des rôles existants.
Propre au type d’actif
  • Créer un risque ou contrôle
  • Supprimer un risque ou contrôle
  • Lire la section du risque ou du contrôle basée sur le statut du flux de travail (peut être configurée pour inclure tous les risques et contrôles, toutes les sections et tous les statuts)
  • Mettre à jour la section du risque ou du contrôle basée sur le statut du flux de travail (peut être configurée pour inclure tous les risques et contrôles, toutes les sections et tous les statuts)

Interactions entre autorisations

Certaines combinaisons entre autorisations sont nécessaires pour que les rôles fonctionnent correctement.

  • Si plusieurs rôles sont attribués à un utilisateur, il a alors accès à tout ce que chaque rôle distinct lui donne accès. Autrement dit, s'il est attribué à un utilisateur un rôle lui donnant l'autorisation d'effectuer une action et un autre rôle n'ayant pas la même autorisation, il pourra effectuer l'action.
  • Si un utilisateur a l'autorisation de supprimer un objet, il doit aussi avoir l'autorisation de lire cet objet pour qu'il puisse voir ce qu'il supprime.
  • Il est possible d'avoir une autorisation pour créer un objet mais pas pour le lire (comme si vous répondiez à une enquête sans pouvoir revoir vos réponses après sa transmission).
  • Si un utilisateur a l’autorisation de supprimer un objet parent, il peut aussi supprimer tous les objets enfants avec le parent même s’il n’a pas l’autorisation de supprimer les objets enfants seuls.

Gestion des rôles

Pour configurer les rôles dans votre organisation, contactez votre représentant Diligent. Un admin système peut alors attribuer les rôles aux groupes et utilisateurs.

Attribuer de rôles à des groupes par rapport à un utilisateur individuel

Si vous pouvez attribuer des rôles directement aux utilisateurs, nous vous recommandons d’attribuer des rôles aux groupes. Vous pouvez ensuite ajouter des utilisateurs à ces groupes et gérer leurs autorisations. Par la suite, si vous souhaitez modifier des autorisations, vous pouvez effectuer l’une des opérations suivantes :

  • Modifier les autorisations d’un rôle. Cette modification s’applique automatiquement à tous les membres de tous les groupes associés à ce rôle.
  • Ajouter ou supprimer un utilisateur d’un groupe, ce qui vous permet de modifier les autorisations pour cet utilisateur sans avoir à ajouter ou supprimer des autorisations individuelles pour lui.

Les utilisateurs peuvent appartenir à plusieurs groupes et les groupes peuvent se voir attribuer plusieurs rôles. Pour plus d’informations, consultez la section Ajouter et gérer des groupes.

Attribution de rôles

Attribuez des rôles Gestionnaire des risques aux groupes et aux utilisateurs de votre organisation.

  1. Ouvrez la Barre de lancement.
    2. Remarque

    Si votre entreprise utilise plus d’une instance dans Diligent One, assurez-vous que la bonne instance est active.

  2. Sélectionnez Paramètres de la plateforme > Utilisateurs.

    Si vous ne voyez pas l’option Utilisateurs, le compte que vous avez utilisé pour vous connecter ne dispose pas de privilèges d’admin.

  3. Cliquez sur l'onglet Rôles d'actifs.
  4. Cliquez sur Assigner. Le panneau Assigner un rôle s’ouvre.
  5. Dans la liste Rôle, sélectionnez le rôle à assigner.
  6. Cliquez sur Sélectionner des groupes ou des utilisateurs et sélectionnez tous les groupes et utilisateurs auxquels vous souhaitez affecter le rôle.
  7. Cliquez sur Assigner. Les groupes et utilisateurs assignés apparaissent dans la table Rôles d’actifs sous le rôle que vous leur avez assignés.

Annulation de l’affectation des rôles

Vous pouvez annuler définitivement l’affectation d’un rôle individuel ou de plusieurs rôles à partir de la table Rôles d’actifs.

  • Annuler l’affectation d’un rôle individuel Dans la table Rôles d’actifs, sélectionnez le bouton Supprimer à côté de l’utilisateur dont vous souhaitez retirer le rôle affecté, puis sélectionnez Annuler l’affectation dans la boîte de dialogue qui s’ouvre.
  • Annuler l’affectation de plusieurs rôles Dans la table Rôles d’actifs, cochez les cases situées à côté des groupes ou utilisateurs pour lesquels annuler l’affectation et sélectionnez Annuler l’affectation : #, puis Supprimer dans le message de confirmation qui s’affiche.