|
Sécurité |
Scroll |
La politique de sécurité propose un groupe détaillé de permissions qui contrôlent la capacité d'un utilisateur à rechercher, afficher et modifier des documents, ainsi qu'à utiliser des profils de capture et réclamer des tâches de workflow.
Les permissions de sécurité peuvent être configurées à différents niveaux de la hiérarchie d'objet de Therefore™ Solution Designer. L'objet Therefore™ est la racine de tous les autres objets. Les permissions configurées à ce niveau peuvent être répercutées sur les objets de niveau inférieur. Il s'agit là d'un moyen pratique d'appliquer des permissions de sécurité cohérentes à l'ensemble du système de gestion de documents Therefore™. Il est également possible de définir la sécurité de chaque objet de niveau inférieur dans la hiérarchie (sécurité des catégories, sécurité des mots clés, sécurité du workflow, par exemple).
Pendant l'installation, vous devez définir un administrateur et un groupe d'utilisateurs. Ces deux groupes sont ensuite ajoutés par défaut à Therefore™.
Le groupe d'administrateurs possède par défaut des droits d'administration sur l'objet Therefore™ et tous les objets sous-jacents.
Le groupe d'utilisateurs possède des permissions de lecture/écriture standard sur l'objet Therefore™ et tous les objets sous-jacents. Notez toutefois qu'en ce qui concerne l'objet Catégorie, outre le jeu de permissions de lecture et d'écriture, ce groupe d'utilisateurs par défaut possède également une permission du jeu de suppression, « Effacer des pages du document », et une permission du jeu Admin, « Politique de conservation » (qui permet à un utilisateur de supprimer un document spécifique d'une politique de conservation).
Les permissions sont héritées par défaut des objets de niveau inférieur dans la hiérarchie, mais l'héritage peut être désactivé si besoin est.
À titre d'exemple, si les permissions associées à un groupe de catégorie RH doivent être différentes des permissions issues de l'objet Catégorie racine, vous pourriez créer un répertoire appelé « RH » et placer les catégories RH dans ce répertoire. Vous pourriez alors désactiver les permissions héritées du répertoire RH et les définir en fonction de vos besoins. Toutes les catégories de ce répertoire hériteraient ensuite ces permissions, puisqu'elles continuent à hériter les permissions issues de leur objet parent. Une autre solution consiste à ajouter un utilisateur ou un groupe et à lui assigner d'autres permissions.
Notez que « Refuser » prime sur « Autoriser ». Si, par exemple, vous réglez sur « Refuser » une permission d'un groupe, mais qu'un membre spécifique de ce groupe est doté de la permission « Autoriser », l'utilisateur ne dispose d'aucun accès.
Nom groupes et utilisateurs :
Permet d'ajouter et de supprimer des utilisateurs et des groupes.
Permissions
Permet d'accorder et de refuser des permissions.
Utilisateur / Lire
L'utilisateur ou le groupe peut afficher les objets.
Utilisateur / Écrire
L'utilisateur ou le groupe peut modifier et mémoriser les objets.
Opérateur
L'utilisateur ou le groupe peut exécuter les options configurées.
Administrateur
L'utilisateur ou le groupe dispose de droits de configuration.
Lecture des permissions
L'utilisateur ou le groupe peut visualiser les permissions associées aux divers objets dans Therefore™.
Définir les permissions
L'utilisateur ou le groupe peut modifier les paramètres de sécurité de l'objet.
Hérite les permissions de l'objet parent
Puisqu'il s'agit de l'objet racine, ce paramètre est grisé.
Permissions avancées
Aucun groupe de permissions n'a été configuré pour cet objet. La liste complète de permissions est donc affichée par défaut.
