Partager via

Configurer une hiérarchie de processus, des rôles et des privilèges

Une hiérarchie des processus permet d’organiser et de gérer les processus d’entreprise dans votre société. Après avoir défini la hiérarchie des processus pour votre société, vous pouvez affecter diverses tâches et définir des rôles, des points d’entrée et des privilèges en fonction des besoins métier.

Cette fonctionnalité vous aide à configurer la sécurité de votre société en fonction des rôles et des droits/privilèges basés sur les postes. De nouveaux rôles peuvent être créés en fonction de la hiérarchie de l’organisation et des postes existants. Par conséquent, la fonctionnalité vous aide à créer des rôles optimaux qui tiennent compte de l’efficacité de l’interface utilisateur (IU), des niveaux de licence et de la sécurité des données.

La fonctionnalité extrait les processus métier des postes et les convertit en rôles de sécurité. Par conséquent, les rôles sont faciles à comprendre et à définir. L’objectif vise à implémenter des rôles qui représentent l’ensemble spécifique de tâches et de privilèges requis pour effectuer un travail unique dans les applications de finances et d’opérations.

Les avantages de cette fonctionnalité sont l’optimisation des coûts de licence et la réduction du risque de fraude de données.

Configurer une hiérarchie des processus

La première et la plus importante étape du processus de mise en place d’une configuration de sécurité précise consiste à définir une hiérarchie de processus qui représente étroitement la hiérarchie fonctionnelle de votre société. Bien que la hiérarchie de processus que vous définissez puisse être modifiée ultérieurement, la modification nécessite un travail important.

Pour configurer une hiérarchie des processus, procédez comme suit.

  1. Accédez à Administration du système>Sécurité>Gouvernance de la sécurité>Maintien des rôles dans le processus de sécurité.
  2. Dans le champ Catégorie de sécurité, choisissez une catégorie, puis sélectionnez le niveau de l’arborescence souhaité dans cette catégorie.
  3. Dans le volet Actions, sélectionnez Nouveau processus.
  4. Dans le champ Nom du processus, entrez un nom unique pour le processus.
  5. Spécifiez d’autres détails tels qu’une description et des informations sur la version.

Créer les tâches pour le processus

Une tâche représente les plus petites étapes fonctionnelles de bout en bout qu’un rôle effectue. Deux moyens permettent de définir les tâches pour un niveau de processus :

  • Créez une tâche, puis définissez manuellement les points d’entrée.
  • Utilisez un enregistrement de tâche existant qui représente le comportement fonctionnel de tout rôle souhaité.

Pour créer une règle, procédez comme suit.

  1. Accédez à Administration du système>Sécurité>Gouvernance de la sécurité>Maintien des rôles dans le processus de sécurité.
  2. Sous Tâches de sécurité, sélectionnez Nouveau.
  3. Dans le champ Nom, entrez une valeur.
  4. Dans le champ Description, entrez une valeur.
  5. Sélectionnez Créer une tâche pour ce faire.
  6. Entrez une valeur dans le champ Nom du de la tâche.
  7. Dans le champ Description, entrez une valeur.
  8. Après avoir créé le devoir, un privilège est automatiquement créé pour celui-ci. Ce privilège porte le même nom que le devoir pour lequel il a été créé.

Attribuer un point d’entrée

Les éléments de menu, les éléments de contenu web et les opérations de service sont collectivement appelés points d’entrée. Les points d’entrée définissent les points de départ d’une tâche ou d’un devoir dans l’exécution d’une fonction. Plusieurs points d’entrée peuvent être affectés à chaque tâche.

Pour attribuer un point d’entrée à une tâche, procédez comme suit.

  1. Accédez à Administration du système>Sécurité>Gouvernance de la sécurité>Maintien des rôles dans le processus de sécurité.
  2. Accédez à Tâches de sécurité, puis sélectionnez la tâche à laquelle attribuer le point d’entrée.
  3. Accédez aux Points d’entrée et sélectionnez Ajouter un point d’entrée.
  4. Dans le champ Type, sélectionnez l’un des types des éléments de menu.
  5. Dans le champ Nom, sélectionnez un ou plusieurs identificateurs. Chaque identificateur représente un élément de menu, un élément de contenu web ou une opération de service unique.
  6. Sous chaque niveau d’autorisation, définissez les autorisations Lecture, Mise à jour, Création, Correction, Suppression et Appel.
  7. Répétez les étapes 3 à 6 pour ajouter des points d’entrée à la tâche.
  8. Lorsque vous avez terminé, sélectionnez Enregistrer le point d’entrée du privilège.

Créer un rôle

Un rôle est l’ensemble des tâches et privilèges nécessaires pour effectuer une tâche spécifique. Les rôles sont créés en combinant plusieurs devoirs et privilèges. Une fois la hiérarchie des processus, les missions et les points d’entrée définis, vous pouvez créer de nouveaux rôles.

Pour créer un rôle, procédez comme suit.

  1. Sélectionnez un niveau de hiérarchie de processus, puis, dans le raccourci Définition de processus, sélectionnez Créer un rôle.
  2. Entrez une valeur dans le champ Nom du rôle.
  3. Dans le champ Description, entrez une valeur.
  4. Enregistrez le rôle.

Option Fusionnez sous Tâches de sécurité

L’opération de fusion fusionne les points d’entrée des tâches sélectionnées dans la tâche de destination, ce qui est utile lorsque la consolidation des tâches est recommandée pour un rôle donné.

Pour fusionner les tâches, procédez comme suit :

  1. Accédez à Administration du système>Sécurité>Gouvernance de la sécurité>Maintien des rôles dans le processus de sécurité.
  2. Accédez à Tâches de sécurité, puis sélectionnez plusieurs tâches à fusionner ensemble.
  3. Actuellement, la dernière tâche sélectionnée est désignée comme destination et toutes les autres tâches sélectionnées auparavant sont fusionnées dans la destination.

Deux options de fusion sont disponibles :

  • Fusionnez les points d’entrée et supprimez les devoirs et privilèges sous-jacents des tâches sélectionnées.
  • Fusionnez les points d’entrée depuis les tâches sélectionnées vers la destination et conservez les droits et les privilèges sous-jacents.

Pour utiliser l’opération de fusion, sélectionnez plusieurs tâches.

Synchroniser la hiérarchie des processus de gouvernance de la sécurité avec la configuration de la sécurité de base

La fonction Synchroniser synchronise toutes les modifications directement dans les droits et privilèges de sécurité sur la page de configuration de la sécurité de base.
Lorsque des droits, des privilèges et des rôles sont créés à partir de la gouvernance de la sécurité et publiés dans la configuration de sécurité de base, les utilisateurs peuvent les modifier dans la configuration de la sécurité en ajoutant ou en supprimant des points d’entrée. Ainsi, l’objet de sécurité est différent entre deux pages.

Pour restaurer les modifications de la configuration de la sécurité dans la gouvernance de la sécurité, utilisez la fonction Synchroniser en sélectionnant un niveau de hiérarchie de processus.

  1. Accédez à Administration du système>Sécurité>Gouvernance de la sécurité>Maintien des rôles dans le processus de sécurité.
  2. Dans l’en-tête, Sélectionnez Synchroniser pour utiliser la fonctionnalité.