Créer des groupes d'utilisateurs et associer des profils de fonction
Des utilisateurs doivent toujours appartenir à un groupe d'utilisateurs. Les droits d'utilisateur dans un groupe d'utilisateurs sont déterminés par le profil de fonction et le filtre d'autorisation associés à ce groupe d'utilisateurs. Cette section décrit la procédure générale pour créer un groupe d'utilisateurs et pour y associer un profil de fonction.
Procédure
1. Allez à Autorisation > Groupes d'utilisateurs.
Au premier niveau de sélection, Groupes d'utilisateurs, il est possible d'ajouter et supprimer des groupes d'utilisateurs.
2. Pour ajouter un groupe d'utilisateurs sélectionnez dans le menu d'actions Groupes d'utilisateurs l'option Ajouter.
3. Saisissez un nom et une description pour le nouveau groupe d'utilisateurs. Utilisez le champ Commentaires pour enregistrer des remarques explicatives.
4. Dans la section Utilisateurs les utilisateurs appartenant au groupe d'utilisateurs sélectionné sont affichés. Lorsque vous venez d'ajouter un nouveau groupe d'utilisateurs il n'y a pas d'utilisateurs y associé.
5. Sélectionnez dans le champ Liens l'option Utilisateurs.
Une boîte de dialogue avec les utilisateurs disponibles s'affiche. Vous y pouvez sélectionner les utilisateurs que vous voulez inclure dans le groupe d'utilisateurs. Pour de plus amples informations sur l'ajout de nouveaux utilisateurs, reportez-vous à Ajouter de nouveaux utilisateurs.
Les utilisateurs disponibles sont affichés dans la section Disponible. Les utilisateurs appartenant au groupe d'utilisateurs sélectionné sont affichés dans la section En usage. Utilisez les boutons fléchés pour ajouter ou enlever des utilisateurs.
Les utilisateurs disponibles sont affichés dans la section Disponible. Les utilisateurs appartenant au groupe d'utilisateurs sélectionné sont affichés dans la section En usage. Utilisez les boutons fléchés pour ajouter ou enlever des utilisateurs.
De l'information détaillée sur les utilisateurs individuels du groupe d'utilisateurs sélectionné est affichée au niveau de sélection Détails groupe d'utilisateurs. Le bouton Afficher les comptes d'utilisateurs non-liés de la liste des éléments vous permet d'afficher les utilisateurs qui ne sont pas liés à un groupe d'utilisateurs (rappelez-vous que le filtrage et la navigation limitent les résultats de la liste des éléments).
6. Associez un profil de fonction au groupe d'utilisateurs en utilisant le champ Profils de fonction. Sélectionnez le profil de fonction approprié et cliquez sur OK.
Le profil de fonction est désormais associé au groupe d’utilisateurs.
7. Cliquez dans le champ Système de contrôle supplémentaire sur Oui si vous voulez journaliser les sessions de connexion et déconnexion des utilisateurs (dans le groupe d’utilisateurs sélectionné). Ces données seront stockées dans le fichier de journalisation de sécurité. Ces données seront stockées dans le fichier de journalisation de sécurité. Pour de plus amples informations, reportez-vous à Security logging.
Il est également possible de copier des groupes d'utilisateurs en utilisant l'option Copier dans le menu d'actions Groupe d'utilisateurs. Si le groupe d'utilisateurs copié comprend beaucoup d'utilisateurs du groupe d'utilisateurs original, vous pouvez épargner pas mal de temps. Tous les utilisateurs et les filtres d'action associés au groupe d'utilisateurs original sont copiés dans le nouveau groupe d'utilisateurs.Vous ne pouvez associer qu'un seul profil de fonction à un groupe d'utilisateurs. Il est cependant possible d'associer un ou plusieurs filtres d'autorisation à un groupe d'utilisateurs. Il est nécessaire de créer un groupe d'utilisateurs séparé pour chaque combinaison d'un profil de fonction et de filtres d'autorisation (par exemple Sécurité Zone nord, Sécurité Zone sud).
Pour de plus amples informations sur la création de profils de fonction, reportez-vous à Créer des profils de fonction. Pour de plus amples informations sur la création de filtres d'autorisation et leur association à un groupe d'utilisateurs, reportez-vous à Créer des filtres d'autorisation.
L'ajout, la modification et la suppression de groupes d'utilisateurs et l'association et la dissociation d'utilisateurs avec des groupes d'utilisateurs ainsi que la mise à jour des profils de fonction lorsqu'ils sont liés au groupe d'utilisateurs, sont soumis à la journalisation de sécurité.
Pour de plus amples informations sur ce sujet, reportez-vous à Administrator’s Guide > Security logging.Les rapports de système disponibles dans Autorisation fournissent une vue d'ensemble des autorisations par business object/groupe d'utilisateurs. Pour de plus amples informations, reportez-vous à Rapports de système - Autorisation.