Partager via

Définir et gérer les utilisateurs, les rôles et les niveaux d’accès

Dans Permissions Management, l’un des composants clés de l’interface est le tableau de bord de gestion des utilisateurs (User management). Cette rubrique décrit comment les administrateurs système peuvent définir et gérer les utilisateurs, leurs rôles et leurs niveaux d’accès dans le système.

Tableau de bord User management

Le tableau de bord User management Permissions Management fournit une vue d’ensemble détaillée des éléments suivants :

  • Utilisateurs inscrits et invités
  • Autorisations accordées à chaque utilisateur au sein d’un système donné
  • Activité utilisateur récente

Il fournit également la fonctionnalité d’invitation ou de suppression d’un utilisateur, et de modification, affichage et personnalisation des paramètres d’autorisation.

Gérer les utilisateurs pour les clients sans intégration SAML

Suivez ce processus pour inviter des utilisateurs si le client n’a pas activé l’intégration SAML avec l’application Permissions Management.

Inviter un utilisateur à Permissions Management

L’invitation d’un utilisateur à Permissions Management ajoute l’utilisateur au système et permet aux administrateurs système d’attribuer des autorisations à ces utilisateurs. Suivez les étapes pour inviter un utilisateur à Permissions Management.

  1. Pour inviter un utilisateur à Permissions Management, sélectionnez l’icône de signe insertion en regard de l’icône User à droite de l’écran, puis sélectionnez User Management.

  2. Sous l’onglet Users, sélectionnez Invite User.

  3. Dans la fenêtre Set User Permission, dans la zone de texte User, entrez l’adresse e-mail de l’utilisateur.

  4. Sous Permission, sélectionnez l’option applicable.

    • Admin for All Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous les types de système d’autorisation.

      1. Sélectionnez Suivant.

      2. Sélectionnez Requestor for User pour chaque système d’autorisation, le cas échéant.

        Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

      3. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

        Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner l’icône Add et l’icône Users pour demander l’accès à tous ses comptes.

      4. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

    • Admin for Selected Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous types de système d’autorisation sélectionnés.

      1. Sélectionnez Viewer, Controller ou Approver pour le ou les systèmes d’autorisation appropriés.

      2. Sélectionnez Suivant.

      3. Sélectionnez Requestor for User pour chaque système d’autorisation, le cas échéant.

        Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

      4. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

        Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

      5. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

    • Custom : autorisations Afficher, Contrôler et Approuver pour des comptes spécifiques dans les types de système d’authentification.

      1. Sélectionnez Suivant.

        La vue par défaut affiche la section List.

      2. Sélectionnez les zones appropriées pour Viewer, Controller ou Approver.

        Pour accéder à tous les types de système d’autorisation, sélectionnez All (Current and Future).

      3. Sélectionnez Suivant.

      4. Sélectionnez Requestor for User pour chaque système d’autorisation, le cas échéant.

        Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

      5. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

        Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

      6. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

  5. Sélectionnez Enregistrer.

    Le message suivant s’affiche en vert en haut de l’écran : New User Has Been Invited Successfully. (Un nouvel utilisateur a été correctement invité)

Gérer les utilisateurs pour les clients avec intégration SAML

Suivez ce processus pour inviter des utilisateurs si le client a activé l’intégration SAML avec l’application Permissions Management.

Créer une autorisation dans Permissions Management

La création d’une autorisation directement dans Permissions Management permet aux administrateurs système d’attribuer des autorisations à des utilisateurs spécifiques. Les étapes suivantes vous aident à créer une autorisation.

  • Sur le côté droit de l’écran, sélectionnez l’icône du signe insertion en regard de User, puis sélectionnez User management.

  • Pour Users :

    1. Pour créer des autorisations pour un utilisateur spécifique, sélectionnez l’onglet Users, puis sélectionnez Permission.

    2. Dans la fenêtre Set User Permission, entrez l’adresse e-mail de l’utilisateur dans la zone de texte User.

    3. Sous Permission, sélectionnez le bouton applicable. Développez ensuite le menu pour afficher les instructions pour chaque option.

      • Admin for All Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous les types de système d’autorisation.

        1. Sélectionnez Suivant.

        2. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        3. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        4. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

      • Admin for Selected Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous types de système d’autorisation sélectionnés.

        1. Cochez Viewer, Controller ou Approver pour le ou les systèmes d’autorisation appropriés.

        2. Sélectionnez Suivant.

        3. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        4. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        5. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

      • Custom : autorisations Afficher, Contrôler et Approuver pour des comptes spécifiques dans les types de système d’authentification.

        1. Sélectionnez Suivant.

          La vue par défaut affiche l’onglet List, qui montre les différents systèmes d’autorisation.

          • Pour afficher les groupes de systèmes d’autorisation organisés en dossiers, sélectionnez l’onglet Folder.

        2. Cochez les zones appropriées pour Viewer, Controller ou Approver.

          Pour accéder à tous les types de système d’autorisation, sélectionnez All (Current and Future).

        3. Sélectionnez Suivant.

        4. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        5. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        6. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

    4. Sélectionnez Enregistrer.

      Le message suivant s’affiche en vert en haut de l’écran : New User Has Been Created Successfully. (Un nouvel utilisateur a été correctement créé)

    5. Le nouvel utilisateur reçoit une invitation par e-mail pour se connecter à Permissions Management.

Onglet Pending

  1. Pour afficher l'autorisation créée, sélectionnez l'onglet En attente. L'administrateur système peut afficher les détails suivants :
    • Email Address : indique l’adresse e-mail de l’utilisateur invité.
    • Permissions : affiche chaque compte de service, et indique si l’utilisateur dispose d’autorisations en tant que Viewer, Controller, Approver ou Requestor.
    • Invited By : affiche l’adresse e-mail de la personne qui a envoyé l’invitation.
    • Sent : affiche la date à laquelle l’invitation a été envoyée à l’utilisateur.
  2. Pour apporter des modifications aux éléments suivants, sélectionnez les points de suspension (...) dans la colonne la plus à droite.

    • View Permissions : affiche la liste des comptes pour lesquels l’utilisateur dispose d’autorisations.

    • Edit Permissions : les administrateurs système peuvent modifier les autorisations d’un utilisateur.

    • Delete : les administrateurs système peuvent supprimer une autorisation

    • Reinvite : l’administrateur système peut soumettre une nouvelle invite d’autorisation si l’utilisateur n’a pas reçu l’invitation par e-mail

      Lorsqu’un utilisateur s’inscrit à Permissions Management, il passe de l’onglet Pending à l’onglet Registered.

Onglet Registered

  • Pour Users :

    1. L’onglet Registered fournit une vue d’ensemble des détails de l’utilisateur pour les administrateurs système :

      • La colonne Name/Email Address indique le nom et l’adresse e-mail de l’utilisateur.

      • La colonne Permissions liste chaque système d’autorisation et chaque type d’autorisation.

        Si un utilisateur dispose de toutes les autorisations pour tous les systèmes d’autorisation, Admin for All Authorization Types s’affiche dans toutes les colonnes. Si un utilisateur dispose uniquement de certaines autorisations, des nombres s’affichent dans chaque colonne pour laquelle ils disposent d’autorisations. Par exemple, si le nombre « 3 » est indiqué dans la colonne Viewer, l’utilisateur dispose de l’autorisation Viewer pour trois comptes au sein de ce système d’autorisation.

        • La colonne Joined On indique quand l’utilisateur s’est inscrit à Permissions Management.
        • La colonne Recent Activity indique la date à laquelle un utilisateur a effectué une activité pour la dernière fois.
        • Le bouton Search permet à un administrateur système de rechercher un utilisateur par nom, et tous les utilisateurs qui correspondent aux critères s’affichent.
        • L’option Filters permet à un administrateur système de filtrer par détails spécifiques. Lorsque l’option de filtre est sélectionnée, la zone Authorization System s’affiche.

        Pour afficher tous les comptes du système d’autorisation, sélectionnez All. Sélectionnez ensuite les cases appropriées pour les comptes qui doivent être affichés.

    2. Pour apporter des modifications aux éléments suivants, sélectionnez les points de suspension (...) dans la colonne la plus à droite :
      • View Permissions : affiche la liste des comptes pour lesquels l’utilisateur dispose d’autorisations.
      • Edit Permissions : les administrateurs système peuvent modifier les comptes pour lesquels un utilisateur dispose d’autorisations.
      • Remove Permissions : les administrateurs système peuvent supprimer des autorisations d’un utilisateur.

  • Pour Groups :

    1. Pour créer des autorisations pour un utilisateur spécifique, sélectionnez l’onglet Groups, puis sélectionnez Permission.

    2. Dans la fenêtre Set Group Permission, entrez le nom du groupe dans la zone Group Name.

      Le fournisseur d’identité crée des groupes.

      Certains utilisateurs peuvent faire partie de plusieurs groupes. Dans ce cas, les autorisations globales de l’utilisateur sont une union des autorisations affectées aux différents groupes dont l’utilisateur est membre.

    3. Sous Permission, sélectionnez le bouton applicable et développez le menu pour afficher les instructions pour chaque option.

      • Admin for All Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous les types de système d’autorisation.

        1. Sélectionnez Suivant.

        2. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        3. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        4. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

      • Admin for Selected Authorization System Types : autorisations Afficher, Contrôler et Approuver pour tous types de système d’autorisation sélectionnés.

        1. Cochez Viewer, Controller ou Approver pour le ou les systèmes d’autorisation appropriés.

        2. Sélectionnez Suivant.

        3. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        4. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        5. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

      • Custom : autorisations Afficher, Contrôler et Approuver pour des comptes spécifiques dans les types de système d’authentification.

        1. Sélectionnez Suivant.

          La vue par défaut affiche la section List.

        2. Cochez les zones appropriées pour Viewer, Controller ou **Approver.

          Pour accéder à tous les types de système d’autorisation, sélectionnez All (Current and Future).

        3. Sélectionnez Suivant.

        4. Cochez Requestor for User pour chaque système d’autorisation, le cas échéant.

          Un utilisateur doit avoir un compte avec une adresse e-mail valide dans le système d’autorisation pour pouvoir sélectionner Requestor for User. Si un utilisateur n’existe pas dans le système d’autorisation, l’option Requestor for User est grisée.

        5. Facultatif : pour demander l’accès pour plusieurs autres identités, sous Requestor for Other Users, sélectionnez Add, puis Users.

          Par exemple, un utilisateur peut avoir plusieurs rôles dans différents systèmes d’autorisation ; il peut alors sélectionner Add, puis Users pour demander l’accès pour tous ses comptes.

        6. Dans l’écran Add Users, entrez le nom ou l’ID de l’utilisateur dans la zone User Search, puis sélectionnez tous les utilisateurs concernés. Sélectionnez ensuite Ajouter.

    4. Sélectionnez Enregistrer.

      Le message suivant s’affiche en vert en haut de l’écran : New Group Has Been Created Successfully. (Un nouveau groupe a été correctement créé)

Onglet Groups

  1. L’onglet Groups fournit une vue d’ensemble des détails de l’utilisateur pour les administrateurs système :

    • La colonne Name indique le nom du groupe.

    • La colonne Permissions liste chaque système d’autorisation et chaque type d’autorisation.

      Si un groupe dispose de toutes les autorisations pour tous les systèmes d’autorisation, Admin for All Authorization Types s’affiche dans toutes les colonnes.

      Si un groupe a uniquement certaines autorisations, les colonnes correspondantes affichent des nombres pour les groupes.

      Par exemple, si le nombre « 3 » est indiqué dans la colonne Viewer, le groupe dispose de l’autorisation Viewer pour trois comptes au sein de ce système d’autorisation.

    • La colonne Modified By indique l’adresse e-mail de la personne qui a créé le groupe.

    • La colonne Modified On indique la date à laquelle le groupe a été modifié pour la dernière fois.

    • Le bouton Search permet à un administrateur système de rechercher un groupe par nom, et tous les groupes qui correspondent aux critères s’affichent.

    • L’option Filters permet à un administrateur système de filtrer par détails spécifiques. Lorsque l’option de filtre est sélectionnée, la zone Authorization System s’affiche.

      Pour afficher tous les comptes du système d’autorisation, sélectionnez All. Sélectionnez ensuite les cases appropriées pour les comptes qui doivent être affichés.

  2. Pour apporter des modifications aux éléments suivants, sélectionnez les points de suspension (...) dans la colonne la plus à droite :

    • View Permissions : affiche la liste des comptes pour lesquels le groupe dispose d’autorisations.
    • Edit Permissions : les administrateurs système peuvent modifier les autorisations d’un groupe.
    • Duplicate : les administrateurs système peuvent dupliquer des autorisations d’un groupe vers un autre.
    • Delete : les administrateurs système peuvent supprimer des autorisations d’un groupe.

Étapes suivantes