Rubrique précédente: Héritage d'autorisation d'un groupeRubrique suivante: Conditions préalables à l'accès aux objets dans les différentes zones

Fonctionnalités de sécurité Client AutomationAutorisationPrésentation des autorisationsAutorisations pour une zone

Autorisations pour une zone

Le concept de zone de sécurité étend le modèle de sécurité. Une zone de sécurité constitue une fonctionnalité facultative qui convient aux implémentations importantes avec des milliers d'objets gérés par différents utilisateurs.

Une zone de sécurité constitue une division géographique, organisationnelle ou topologique. La définition de zones de sécurité est utile si vous souhaitez restreindre l'accès des utilisateurs uniquement aux objets liés à leur zone de sécurité. Dans le concept des zones de sécurité, des utilisateurs, représentés par des profils de sécurité, et des objets sont liés à des zones de sécurité. Une zone de sécurité peut être liée à un ou plusieurs profils et à un ou plusieurs objets. Un utilisateur peut accéder à un objet si l'une des zones de sécurité au moins liée à l'objet l'est également au moins à un profil de sécurité de l'utilisateur. Si l'accès à l'objet est refusé, l'objet n'est pas visible pour l'utilisateur.

Exemple : Deux zones de sécurité et trois utilisateurs

Trois profils utilisateurs (HRMgrProfile, SrMgrProfile et DevMgrProfile, avec tous les droits d'accès) ont été assignés à trois utilisateurs (HRManager, SeniorManager et DevManager). Deux zones de sécurité ont été définies, HumanResources et Development. Les profils HRMgrProfile et SrMgrProfile sont reliés à la zone de sécurité HumanResources. Les profils SrMgrProfile et DevMgrProfile sont reliés à la zone de sécurité Development. Puis SeniorManager, représenté par le profil SrMgrProfile, a accès aux deux zones, HumanResources et Development. HRManager dispose uniquement des droits d'accès à la zone de sécurité HumanResources et DevManager uniquement à la zone Development. Par exemple, si HRManager crée une requête sur sa console dans la zone HumanResources, DevManager ne la voit pas. Seuls les objets créés par le système sont visibles pour tous les profils utilisateur.

Graphique illustrant la liaison de trois utilisateurs (avec trois profils de sécurité) à deux zones de sécurité.

La définition des autorisations de zone permet de limiter les droits d'accès sur un objet particulier d'un ou de plusieurs profils. Cela signifie que même les autorisations au niveau de la classe définies pour un profil sont identiques. Vous pouvez affecter ou lier un objet à différentes zones ou restreindre l'accès pour des profils, afin d'afficher uniquement les objets liés à une zone spécifique.

En plus des autorisations d'objet, qui sont gérées par les classes de sécurité, le sous-système de sécurité permet de créer jusqu'à 32 zones.

L'illustration suivante fournit un aperçu de la prise en charge de zone du sous-système de sécurité.

Graphique fournissant un aperçu de la prise en charge de zone du sous-système de sécurité.

Les utilisateurs 1 et 2 font partie du profil de sécurité A. Dans la définition de la zone reliée au profil A, sont indiquées les zones visibles par les utilisateurs faisant partie du profil A.

L'utilisateur 2 a créé un objet visible par tous les utilisateurs reliés à la zone concernée.

Pour les cas d'utilisation importante et les descriptions des opérations effectuées par la prise en charge de zone dans ces cas d'utilisation, reportez-vous à la section Cas d'utilisation de prise en charge des zones de sécurité.