Lors de la définition des paramètres de sécurité, les utilisateurs CA et leurs autorisations connexes doivent être configurés. Ces paramètres incluent la définition des informations devant être accessibles à un utilisateur (les entités au sein du système que l'utilisateur peut afficher ou modifier). Ces autorisations peuvent être définies à divers niveaux, selon des groupes d'utilisateurs, des rôles ou même par utilisateur. Les informations accessibles sont définies par rapport à des contractants et peuvent être définies directement selon l'utilisateur ou héritées du groupe d'utilisateurs auquel l'utilisateur appartient.
C'est à cette étape que les rôles principaux sont configurés et que les groupes d'utilisateurs leur sont associés, pour que lors de l'ajout d'un nouvel utilisateur, celui-ci soit rattaché uniquement à un groupe afin d'hériter des paramètres pertinents.
Les actions autorisées sont configurées dans les rôles et sont fournies à l'utilisateur par association directe de l'utilisateur à un rôle, ou par le groupe d'utilisateurs auquel l'utilisateur appartient. Les actions associées au tableau de bord autorisées sont également définies dans le rôle associé.
Il est recommandé que l'administrateur détermine les groupes d'utilisateurs et les rôles qui doivent être définis, ainsi que leur autorisation requise afin de pouvoir mettre en place une structure de prise en charge facile pour l'ajout d'utilisateurs.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|