Procédure de sécurisation des données CA APM à l'aide de filtres

Vous pouvez configurer la sécurité des données CA APM en créant des filtres de données. Les filtres de données permettent de limiter l'affichage, la création ou la modification de données par des rôles et des utilisateurs. Les utilisateurs peuvent afficher, créer ou modifier uniquement les données spécifiées par le filtre. Vous pouvez créer des filtres pour les objets principaux suivants :
casm173
Vous pouvez configurer la sécurité des données CA APM en créant des filtres de données. Les filtres de données permettent de limiter l'affichage, la création ou la modification de données par des rôles et des utilisateurs. Les utilisateurs peuvent afficher, créer ou modifier uniquement les données spécifiées par le filtre. Vous pouvez créer des filtres pour les objets principaux suivants :
  • Actif
  • Modèle
  • Document juridique
  • Contact
  • Société
  • Emplacement :
  • Organisation
  • Table Site
    Vous ne pouvez pas créer de filtre pour un objet secondaire inclus dans la gestion des listes. Par exemple, vous pouvez filtrer des actifs (objet principal) en fonction du centre de coûts (objet secondaire), de sorte à afficher uniquement les actifs qui appartiennent à un centre de coûts spécifique. Toutefois, tous les centres de coûts demeurent accessibles. Pour limiter l'accès aux centres de coûts (ou à d'autres objets secondaires), affectez l'utilisateur à une configuration qui n'autorise pas l'accès à ces objets.
En tant qu'administrateur système, définissez des filtres pour limiter l'accès à des données comme suit :
  • Limitez les données en fonction de l'utilisateur actuel (contact).
    Par exemple, définissez un filtre pour limiter les actifs en fonction du centre de coûts du contact. Si vous appliquez le filtre à tous les utilisateurs, les actifs seront filtrés de manière dynamique en fonction de chaque centre de coûts des utilisateurs. Si le centre de coûts du contact est modifié, le produit filtrera automatiquement les actifs pour le nouveau centre de coûts.
  • Limitez les données en fonction de valeurs fixes.
    Par exemple, autorisez un utilisateur à afficher des actifs du centre de coûts Développement. Développement est une valeur fixe. Si des modifications sont appliquées au centre de coûts, celui-ci ne sera pas automatiquement modifié dans le filtre.
Les données correspondant aux critères de filtre sont accessibles aux utilisateurs filtrés.
Remarque
: Vous pouvez également configurer la sécurité de CA APM en configurant l'interface utilisateur. Cette configuration vous permet de contrôler l'accès des utilisateurs aux différentes fonctions de CA APM.
Dans ce scénario, l'administrateur système définit les filtres. Toutefois, l'administrateur peut accorder des autorisations de gestion des filtres à un rôle d'utilisateur CA APM.
Pour filtrer les données de CA APM, procédez comme suit :
Exemple : filtrage de données d'actif par centre de coûts
Sam est l'administrateur système de CA APM chez Document Management Company et souhaite vérifier que les conditions de sécurité des données de l'entreprises sont remplies. Il veut limiter l'accès utilisateur aux enregistrements des actifs de la société de sorte que les utilisateurs puissent consulter uniquement leurs propres données de centre de coûts. Sam crée un filtre pour Actif (toutes les familles) et l'affecte à des utilisateurs spécifiques. Il vérifie que le filtre fonctionne et que les données organisationnelles sont sécurisées.
Vérification des prérequis
Pour assurer le filtrage des données, veillez à remplir les conditions requises suivantes :
  1. Identifiez les données du produit auxquelles vous souhaitez limiter l'accès par utilisateur ou rôle.
  2. Identifiez les utilisateurs et les rôles pour lesquels l'accès aux données est limité.
Définition et application d'un filtre
Définissez un filtre et affectez-le à un rôle, un utilisateur ou une combinaison de rôles et d'utilisateurs. Le produit affiche uniquement les données auxquelles l'utilisateur est autorisé à accéder.
Procédez comme suit :
  1. Cliquez sur Administration, Gestion des filtres.
  2. A gauche, cliquez sur Nouveau filtre.
  3. Dans la zone Informations de filtre, entrez les informations requises et facultatives (si nécessaire). Les champs suivants doivent faire l'objet d'une explication :
    • Objet
      Spécifie les données de l'objet que vous voulez filtrer. L'objet que vous sélectionnez détermine les champs que vous pouvez utiliser comme critère dans la zone Critères de filtre.
      Si vous sélectionnez Modèle ou Actif, sélectionnez également une famille. Si vous sélectionnez Document juridique, sélectionnez également un modèle. Le filtre est appliqué aux objets qui appartiennent à la famille ou au modèle que vous sélectionnez. Par exemple, un filtre pour l'objet actif matériel ne sera pas appliqué à d'autres familles d'actifs.
      Une fois les critères de filtre spécifiés ou le filtre enregistré, vous ne pouvez pas modifier l'objet, la famille de l'objet ou le modèle. Supprimez les critères de filtre pour modifier l'objet.
    • Famille ou modèle juridique
      Spécifie la famille de l'objet Modèle ou Actif ou spécifie le modèle de l'objet Document juridique.
  4. Dans la zone Sécurité de filtre, entrez les informations de sécurité de rôle ou d'utilisateur.
    Si vous enregistrez votre filtre sans sélectionner d'utilisateur ou de rôle dans la zone Sécurité de filtre, le filtre ne sera appliqué à aucun utilisateur.
  5. Dans la zone Critères de filtre, cliquez sur Ajouter des champs.
  6. Sélectionnez un champ dans la boîte de dialogue et cliquez sur OK.
    Le critère est affiché dans la liste Critères de filtre.
  7. Cliquez sur l'icône Modifier un enregistrement près du critère que vous venez d'ajouter.
  8. Entrez les informations pour définir le critère de filtre pour un champ sélectionné. Les champs suivants doivent faire l'objet d'une explication :
    • Parenthèse de gauche
      Spécifie le premier critère dans un groupe de critères. Vous pouvez définir des groupes de critères pour contrôler la logique du filtre.
      Si vous sélectionnez Parenthèse de gauche pour définir le premier critère dans un groupe, sélectionnez Parenthèse de droite pour le dernier critère dans ce groupe.
      Par exemple, vous pouvez filtrer des actifs portant le nom OE001 ou dont la famille d'actifs est Ordinateur et le nom d'actif Dell. Dans cet exemple, le groupe se compose de deux critères. Le premier critère sélectionné est Parenthèse de gauche, qui indique que la famille d'actifs est Ordinateur. Le deuxième critère sélectionné est Parenthèse de droite qui indique que le nom d'actif est Dell.
    • Nom de champ
      Spécifie les données de champ qui sont filtrées.
    • Opérateur
      Spécifie l'opérateur de filtre à utiliser pour filtrer les données de l'objet. Pour tous les opérateurs hormis Inclut une valeur et Sans valeur, saisissez une valeur dans le champ Valeur.
      Par exemple, vous pouvez filtrer des actifs dont le nom est différent d'OE001 et dont la famille est Ordinateur.
      Si vous spécifiez un opérateur et une valeur, le filtre limitera les données en fonction d'une valeur fixe pour Nom du champ. Dans ce type de filtre, le champ Utiliser la valeur du contact n'est pas applicable.
    • Utiliser la valeur du contact
      Spécifie que le filtre utilise la valeur Nom du champ qui est associée à l'utilisateur actuel.
      Par exemple, si vous sélectionnez cette case à cocher et Centre de coûts pour Nom du champ, les utilisateurs pourront accéder aux données de produit pour leur centre de coûts uniquement. Si vous appliquez le filtre à tous les utilisateurs dans le produit, les données seront filtrées de manière dynamique en fonction de chaque centre de coûts de l'utilisateur. Si le centre de coûts est modifié, le produit filtrera automatiquement les données pour le nouveau centre de coûts.
      Si vous sélectionnez cette case à cocher, le filtre limitera les données en fonction de la valeur de Nom de champ qui est associée à l'utilisateur actuel. Dans ce type de filtre, les champs Opérateur et Valeur ne sont pas applicables.
    • Parenthèse de droite
      Spécifie le dernier critère dans un groupe de critères. Vous pouvez définir des groupes de critères pour contrôler la logique du filtre.
      Si vous sélectionnez Parenthèse de droite pour définir le dernier critère d'un groupe, sélectionnez Parenthèse de gauche pour le premier critère dans le groupe.
      Par exemple, vous pouvez filtrer des actifs portant le nom OE001 ou dont la famille d'actifs est Ordinateur et le nom d'actif Dell. Dans cet exemple, le groupe se compose de deux critères. Le premier critère sélectionné est Parenthèse de gauche, qui indique que la famille d'actifs est Ordinateur. Le deuxième critère sélectionné est Parenthèse de droite qui indique que le nom d'actif est Dell.
    • Connecteur
      Spécifie le connecteur entre un ensemble de deux critères :
      • Et : filtre les données si le critère actuel et le critère suivant dans la liste sont valides.
      • Ou : filtre les données si le critère actuel ou le critère suivant dans la liste est valide.
      Par exemple, vous pouvez filtrer des actifs dont la famille est Ordinateur et le nom d'actif Dell.
    • Valeur
      Spécifie la valeur du champ que vous voulez filtrer. Si vous spécifiez une valeur, sélectionnez un opérateur dans le champ Opérateur. Si une icône Rechercher s'affiche près de ce champ, vous pouvez également sélectionner une valeur en cliquant sur cette icône.
      Par exemple, vous pouvez filtrer un actif dont le nom est OE001.
      Si vous spécifiez un opérateur et une valeur, le filtre limitera les données en fonction d'une valeur fixe pour Nom du champ. Dans ce type de filtre, le champ Utiliser la valeur du contact n'est pas applicable.
  9. Cliquez sur l'icône Terminer la modification de l'enregistrement.
  10. (Facultatif) Cliquez sur Ajouter des champs pour définir d'autres critères de filtre.
  11. Une fois tous les critères de filtre terminés, cliquez sur Enregistrer.
    Le filtre est défini et appliqué aux utilisateurs et aux rôles. Les données correspondant aux critères de filtre sont accessibles aux utilisateurs filtrés.
Exemple : filtrage de données d'actif par centre de coûts d'utilisateur
En tant qu'administrateur système, Sam définit un filtre qui limite l'accès des utilisateurs aux données d'actifs de leur propre centre de coûts. Pour définir ce filtre, il effectue les sélections suivantes :
  1. Dans la zone Informations de filtre, il sélectionne Actif dans le champ Objet et (Toutes les familles) dans le champ Famille.
  2. Dans la zone Sécurité de filtre, il sélectionne les utilisateurs associés au filtre.
  3. Dans la zone Critères de filtre, il crée un critère en procédant comme suit :
    1. Il sélectionne Centre de coûts dans le champ Nom du champ.
    2. Il sélectionne la case à cocher Utiliser la valeur du contact.
  4. Puis, il enregistre le filtre.
Vérification du filtre
Pour assurer la sécurité des données de votre organisation, vérifiez que votre filtre fonctionne.
Procédez comme suit :
  1. Connectez-vous au produit en tant qu'utilisateur affecté au filtre.
  2. Affichez quelques données auxquelles le filtre autorise l'accès à l'utilisateur.
  3. Essayez d'afficher des données auxquelles le filtre n'autorise pas l'accès à l'utilisateur.
    Par exemple, connectez-vous en vous identifiant sous un autre utilisateur ayant accès aux données non autorisées à l'utilisateur filtré. Copiez l'URL d'une page contenant des données auxquelles l'utilisateur filtré ne peut pas accéder. Collez l'URL dans le navigateur de l'utilisateur filtré.
    Un message d'erreur apparaît.
  4. Essayez de modifier certaines données dont l'accès n'est pas autorisé à l'utilisateur.
    Par exemple, identifiez un champ de saisie de texte sur une page. Saisissez des données auxquelles l'utilisateur ne peut pas accéder (par exemple, un nom de société spécifique non autorisé) par le filtre et cliquez sur Enregistrer.
    Un message d'erreur apparaît.
Exemple : vérification de la limitation des données d'actif par le filtre de données
Sam a créé un filtre de données pour Actif (toutes les familles) et l'a affecté à un utilisateur particulier. Ce filtre autorise l'utilisateur à accéder uniquement aux actifs dans son centre de coûts. San applique ensuite la procédure suivante pour vérifier que le filtre fonctionne :
  1. Il se connecte en s'identifiant sous l'utilisateur affecté et vérifie que les actifs sont disponibles dans la page Rechercher un actif.
  2. Il se connecte en s'identifiant sous un second utilisateur disposant de l'accès aux actifs non inclus dans le centre de coûts du premier utilisateur.
  3. Il affiche un actif non inclus dans le centre de coûts du premier utilisateur et copie son URL.
  4. Il se connecte en s'identifiant sous le premier utilisateur (affecté par le filtre) et colle l'URL de l'actif copiée dans le navigateur.
    Un message d'erreur indique que l'actif n'existe pas.