|
Sécurité |
Scroll |
La politique de sécurité propose un groupe détaillé de permissions qui contrôlent la capacité d'un utilisateur à rechercher, afficher et modifier des documents, ainsi qu'à utiliser des profils de capture et réclamer des tâches de workflow.
Les permissions de sécurité peuvent être configurées à différents niveaux de la hiérarchie d'objet de Therefore™ Solution Designer. L'objet Therefore™ est la racine de tous les autres objets. Les permissions configurées à ce niveau peuvent être répercutées sur les objets de niveau inférieur. Il s'agit là d'un moyen pratique d'appliquer des permissions de sécurité constantes à tout le système Therefore™ Document Management. Il est également possible de définir la sécurité de chaque objet de niveau inférieur dans la hiérarchie (sécurité des catégories, sécurité des mots clés, sécurité du workflow, etc.).
Lors de l'installation, vous devez définir un groupe Administrateur et un groupe Utilisateur. Ces deux groupes sont alors ajoutés par défaut à Therefore™.
Le groupe Administrateur possède par défaut des droits d'administration sur l'objet Therefore™ et tous les objets de niveau inférieur.
Le groupe Utilisateur possède des permissions de lecture/écriture standard sur l'objet Therefore™ et les objets de niveau inférieur. Notez toutefois que pour l'objet Catégorie, le groupe Utilisateur par défaut détient, outre les jeux de permissions des groupes Read et Write, une permission du groupe Delete, « Effacer des pages du document », et une permission du groupe Admin, « Politique de conservation » (qui permet à un utilisateur de supprimer un document donné d'une politique de conservation).
Les permissions sont répercutées par défaut sur les objets de niveau inférieur, mais il est toutefois possible de les désactiver en cas de besoin.
Si, par exemple, les permissions associées à un groupe de catégories RH ne doivent pas être identiques à celles de l'objet de catégorie racine, vous pouvez créer un répertoire « RH » et y transférer les catégories RH. Il est alors possible de désactiver les permissions héritées par le répertoire RH et de les définir en fonction des besoins. Ces permissions sont répercutées sur toutes les catégories du répertoire, puisque celles-ci sont encore définies de sorte à hériter des permissions de l'objet parent. Vous pourriez également adopter une autre approche en ajoutant un utilisateur ou un groupe et lui assigner d'autres permissions.
Notez que « Refuser » prime sur « Permettre ». Si, par exemple, vous définissez une permission de groupe sur « Refuser », mais qu'un utilisateur donné de ce groupe détient « Permettre », l'accès est refusé à l'utilisateur.
Nom groupes et utilisateurs :
Permet d'ajouter et de supprimer des utilisateurs et des groupes.
Permissions
Permet d'accorder et de refuser des permissions.
Utilisateur / Lire
L'utilisateur ou le groupe peut afficher les objets.
Utilisateur / Écrire
L'utilisateur ou le groupe peut modifier et mémoriser les objets.
Opérateur
L'utilisateur ou le groupe peut exécuter les options configurées.
Administrateur
L'utilisateur ou le groupe dispose de droits de configuration.
Lecture des permissions
L'utilisateur ou le groupe peut vérifier les permissions associées aux divers objets dans Therefore™.
Définir les permissions
L'utilisateur ou le groupe peut modifier les paramètres de sécurité de l'objet.
Hérite les permissions de l'objet parent
Puisqu'il s'agit de l'objet racine, ce paramètre est grisé.
Permissions avancées
Aucun groupe de permissions n'a été configuré pour cet objet. La liste complète de permissions est donc affichée par défaut.
