Présentation de l'accès

Le système gère les utilisateurs dans sa base de données. Vous contrôlez les privilèges des utilisateurs grâce aux groupes auxquels vous les affectez. Vous affectez des privilèges à des groupes, puis faites de chaque utilisateur un membre de groupes appropriés.

Ce système est basé sur les rôles : chaque groupe représente un rôle que peut avoir un utilisateur dans votre organisation. Les rôles ont des privilèges. Les privilèges d'un utilisateur sont la somme des groupes auxquels il appartient. Vous ne pouvez pas attribuer de privilèges directement aux utilisateurs individuels, seulement aux groupes.

Le système utilise également les groupes d'accès pour la notification. Lorsque vous configurez le système pour envoyer des messages de notification, la cible des messages doit être un groupe d'accès. Voir Configuration d'une notification.

Les privilèges de sécurité, ou autorisations, définissent ce qu'un groupe peut faire et/ou voir. Ils peuvent permettre de filtrer l'utilisation du système par le groupe. Par exemple, un utilisateur membre du groupe Invité (et d'aucun autre groupe) voit uniquement les projets dont la propriété Accès inclut le groupe Invité. Cet utilisateur peut uniquement lancer des projets avec un accès Invité. Si l'utilisateur est également membre du groupe Développeurs, il voit tous les projets dont les propriétés Accès sont Invité ou Développeur.

Remarque : Vous pouvez utiliser une base de données LDAP existante plutôt que la base de données destinée à l'authentification d'utilisateur. Lorsque vous utilisez LDAP, plutôt que de définir les utilisateurs sur le système, vous autorisez certains ou tous les utilisateurs de votre base de données LDAP à accéder au système. Vous pouvez également mapper les groupes d'accès vers les groupes LDAP. Pour obtenir des détails sur la configuration LDAP, voir A propos de l'intégration du protocole LDAP.

Les activités et ressources que vous pouvez contrôler avec les groupes d'accès sont les Autorisations, les Serveurs, les Projets, les Etapes et les Groupes d'accès.

Ce modèle flexible vous permet d'octroyer de manière sécurisée un privilège (tel que la possibilité d'exécuter des générations) à certains types d'utilisateurs tout en restreignant d'autres (tels que le droit d'éditer des projets ou d'utiliser certains serveurs).


Commentaires en retour