Gestion des rôles

Contenu
casm173
HID_SwitchRoles
Contenu
Les
rôles
sont les principaux enregistrements qui contrôlent la sécurité et la navigation dans l'interface utilisateur de CA SDM. Chaque rôle définit un affichage du système spécifique en affichant uniquement les fonctionnalités nécessaires pour permettre aux utilisateurs d'exécuter les tâches affectées au rôle qui leur est affecté dans l'organisation de leur entreprise.
Le rôle par défaut d'un utilisateur détermine la vue de système qui est présentée dès l'ouverture de session. Les utilisateurs avec des affectations de rôle multiples peuvent passer d'un rôle à un autre pour voir les différentes vues du système sans avoir à se déconnecter et à se reconnecter.
Rôles prédéfinis
Vous pouvez utiliser les rôles prédéfinis dans leur configuration par défaut, les modifier pour répondre aux besoins de votre entreprise ou créer de nouveaux rôles.
Le tableau suivant décrit les rôles prédéfinis installés avec CA SDM. Des rôles prédéfinis sont fournis ; ceux-ci sont conçus pour être conformes aux meilleures pratiques ITIL v3 et ainsi réduire le besoin de modifications spécifiques du site requises pour rendre votre environnement informatique conforme aux règles ITIL.
CA SDM prend uniquement en charge la norme ITIL et la documentation de CA SDM est orientée ITIL. Pour plus d'informations, reportez-vous à la section Configuration de la ITIL.
Type de rôle
Nom du rôle
Description
Utilisateur final
Visionneuse de configuration
Effectue des tâches d'affichage et de recherche d'EC de base au sein de votre entreprise.
Client
Effectue des tâches de self-service de base au sein de votre entreprise.
Employé
Effectue des tâches de self-service de base au sein de votre entreprise.
Analystes
Analyste de configuration
Effectue des tâches relatives au processus de cycle de vie d'éléments de configuration et la prise en charge de la BDGC de second niveau au sein de votre entreprise.
Représentant du service clientèle
Prend en charge les utilisateurs externes à votre entreprise, des clients dans la plupart des cas.
Analyste de connaissances
Effectue des tâches dans le processus de cycle de vie de gestion des connaissances.
Analyste de niveau 1
Fournit un support de premier niveau au sein de votre entreprise.
Analyste de niveau 2
Fournit un support de deuxième niveau au sein de votre entreprise, qui requiert une meilleure connaissance du sujet.
Analyste d'automatisation du support
Fournit un support de premier niveau dans votre environnement d'assistance en direct.
Analyste du fournisseur
Prend en charge un segment limité de votre environnement informatique externe à votre organisation, comme le matériel spécifique au fournisseur.
Gestionnaires
Gestionnaire de changements
Gère le processus de demande de changement, mais typiquement pas les analystes qui travaillent sur des tickets de demande de changement.
Responsable du service clientèle
Gère les responsables du Service Client et le processus de support externe.
Gestionnaire d'incidents
Gère le processus d'incident, mais généralement pas les analystes qui travaillent sur des tickets d'incident.
Gestionnaire des connaissances
Supervise les Analystes de Connaissances, les escalades et les réaffectations de documents de connaissances, et l'administration de connaissances au jour le jour.
Gestionnaire de problèmes
Gère le processus de problème, mais généralement pas les analystes qui travaillent sur des tickets de problème.
Service Desk Manager
Gère les escalades et supervise les analystes de niveau 1. Peut aussi gérer des opérations de centre de services globales.
Administrateurs
Administrateur
Effectue des tâches administratives à tous les niveaux de votre implémentation de CA SDM et de la gestion des connaissances. Ce rôle installe, configure, et intègre en général les produits.
Administrateur de configuration
Effectue les tâches administratives associées à votre installation de CA CMDB. Ce rôle administre généralement les bases de données de gestion de la configuration et infrastructure d'éléments de configuration et les structures de données.
Administrateur de la gestion des connaissances
Configure et surveille les paramètres de gestion des connaissances.
Administrateur du centre de services
Effectue tâches administratives sur des données et processus, comme créer et mettre à jour des catégories, des contacts, des types de service, des causes principales, etc.
Administrateur de l'automatisation du support
Effectue les tâches administratives associées à votre environnement d'automatisation du support, comme la configuration des files d'attente et des droits d'accès aux outils d'analyste.
Administrateur système
Effectue les tâches administratives associées à l'implémentation, la configuration et l'adaptation de CA SDM, comme la définition des options, la configuration des intégrations et la modification des formulaires Web.
Administrateur de clients hébergés
Effectue tâches administratives d'hébergement multiclient spécifiques à un client hébergé particulier ou l'organisation de prise en charge.
Création d'un rôle
Les
rôles
sont les principaux enregistrements qui contrôlent la sécurité et la navigation dans l'interface utilisateur. Chaque rôle définit un affichage du système spécifique en affichant uniquement les fonctionnalités nécessaires pour permettre aux utilisateurs d'exécuter les tâches affectées au rôle qui leur est affecté dans l'organisation de leur entreprise.
Des rôles prédéfinis sont fournis ; ceux-ci sont conçus pour être conformes aux meilleures pratiques ITIL v3 et ainsi réduire le besoin de personnalisation spécifique au site requis pour rendre votre environnement informatique conforme aux règles ITIL. Vous pouvez utiliser les rôles prédéfinis dans leur configuration par défaut, les modifier pour répondre aux besoins de votre entreprise ou créer de nouveaux rôles.
Les administrateurs peuvent créer des rôles pour satisfaire aux besoins spécifiques du site de l'entreprise.
Si l'hébergement multiclient est installé, sélectionnez le client hébergé approprié dans la liste déroulante. L'option Public (partagé) crée l'objet pour tous les clients hébergés.
Procédez comme suit :
  1. Sélectionnez Gestion des rôles et de la sécurité, Gestion des rôles, Liste des rôles dans l'onglet Administration.
  2. Cliquez sur Créer.
  3. Remplissez les champs suivants :
    • Code
      Spécifie le code identifiant le rôle dans le système.
      Une fois l'enregistrement sauvegardé, cette valeur de champ ne peut pas être changée.
    • Statut de l'enregistrement
      Indique si le rôle est activé ou désactivé.
    • Par défaut ?
      Indique si ce rôle est le rôle par défaut.
    • Groupe de formulaires de personnalisation
      Spécifie un groupe de formulaires prédéfini ou personnalisé.
    • Document préféré
      Spécifie le document utilisé par ce rôle pour saisir des tickets dans le système.
    Cliquez sur Enregistrer.
    La définition du rôle est enregistrée et la page Détail du rôle s'affiche.
  4. Mettez à jour les informations dans les onglets Rôle.
Onglets de rôle
Si l'hébergement multiclient est installé, sélectionnez le client hébergé approprié dans la liste déroulante. L'option Public (partagé) crée l'objet pour tous les clients hébergés.
Les onglets suivants sont disponibles sur les pages Détail du rôle et Mise à jour du rôle :
  • Autorisation
    Permet de définir le niveau d'autorisation affecté au rôle. Remplissez les champs suivants en fonction de vos besoins :
    • Niveau d’autorisation
      Définit l'autorisation d'accès que les utilisateurs affectés à ce rôle peuvent accorder à d'autres. Le niveau d'autorisation permet de déterminer quels types d'accès un utilisateur peut accorder à un autre utilisateur. Vous pouvez attribuer un type d'accès à l'enregistrement de contact d'un autre utilisateur uniquement si le niveau du type d'accès que vous tentez d'affecter est identique ou inférieur au niveau d'autorisation de votre propre type d'accès. Ces niveaux sont classés comme suit :
      • Admin (le plus haut)
      • Analyste
      • CI/Emp
      • Aucun (le plus bas)
    • Afficher les journaux internes ?
      Permet aux utilisateurs aux utilisateurs affectés à ce rôle d'afficher les fichiers journaux internes.
    • Nom de la partition de données
      Nom de la partition de données affectée à ce rôle. Les partitions de données sont des sous-ensembles de la base de données avec accès restreint aux enregistrements en fonction de leur contenu. Vous limitez cet accès en définissant un ensemble de contraintes pour chaque partition de données.
      Saisissez le nom de la partition de données directement dans le champ ou cliquez sur l'icône de recherche pour rechercher un nom de partition de données.
    • Remplacer la partition des données du contact ?
      Cochez cette case si vous souhaitez que la partition de données définie pour ce type d'accès remplace celle définie dans l'enregistrement de contact. Cette option peut éviter les conflits susceptibles de survenir entre les partitions définies dans les enregistrements de contact et les partitions de données définies dans l'enregistrement de rôle.
    • Paramètres d'hébergement multiclient
      Les options suivantes s'appliquent aux systèmes où l'hébergement multiclient est configuré :
      Mettre à jour les données publiques (fournisseur de services uniquement)
      Sélectionnez cette option si vous souhaitez que les utilisateurs affectés à ce rôle puissent mettre à jour les données de tous les clients hébergés et non hébergés.
      Accès du client hébergé
      Sélectionnez le client hébergé ou le groupe de clients hébergés dont vous souhaitez que les utilisateurs affectés à ce rôle puissent consulter. Si vous sélectionnez Client hébergé unique, vous pouvez entrer le nom du client hébergé que vous souhaitez pouvoir consulter avec ce rôle. Vous pouvez affecter des associations suivantes à des rôles :
      • Identique à l'accès de client hébergé (accès en écriture uniquement)
        Configure l'accès en écriture des clients identique au paramètre d'accès. Valeur par défaut pour l'accès en écriture et valide uniquement pour l'accès en écriture aux clients.
      • Tous les clients hébergés
        Supprime les restrictions de client hébergé. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher un objet dans la base de données (accès en lecture) ou de créer et mettre à jour (accès en écriture) un objet avec client hébergé dans la base de données. Lorsque les utilisateurs disposant d'un accès à Tous les clients hébergés créent un objet, CA SDM exigent d'eux qu'ils sélectionnent le client hébergé du nouvel objet.
      • Client hébergé unique
        Définit l'accès de client hébergé d'un rôle à un client hébergé nommé. Lorsque cette option est sélectionnée, un deuxième champ apparaît sur l'interface utilisateur Web qui permet de sélectionner un client hébergé spécifique. CA SDM limite un utilisateur dans un rôle disposant d'un accès pour afficher (accès en lecture) ou pour créer et mettre à jour (accès en écriture) uniquement les objets associés au client hébergé nommé. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Groupe de clients hébergés
        Définit l'accès au client hébergé d'un rôle à un groupe de client hébergé défini par l'utilisateur ou maintenu par le système. Lorsque cette option est sélectionnée, un deuxième champ apparaît sur l'interface utilisateur Web qui permet de sélectionner un client hébergé spécifique. CA SDM permet à un utilisateur avec le rôle d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à un des clients hébergés dans le groupe. Lorsqu'un utilisateur disposant d'un accès à un groupe de clients hébergés crée un objet, CA SDM exige de lui qu'il sélectionne le client hébergé pour le nouvel objet. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Client hébergé du contact
        Définit l'accès au client hébergé d'un rôle au client hébergé du contact l'utilisant. CA SDM limite un utilisateur dans un rôle disposant d'un accès pour afficher (accès en lecture) ou pour créer et mettre à jour (accès en écriture) uniquement les objets associés au client hébergé nommé. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Le Groupe de client du contact (analyste uniquement)
        Définit l'accès du rôle d'analyste au groupe de client hébergé avec lequel l'analyste travaille, comme spécifié sur l'enregistrement de contact de l'analyste. Si l'utilisateur avec le rôle n'est pas un analyste, cette sélection a le même effet que le client hébergé du contact. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Groupe de clients hébergés fils du contact
        Définit l'accès au client hébergé d'un rôle au sous-groupe de client hébergé du contact l'utilisant. CA SDM permet à l'utilisateur dans un rôle disposant d'un accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés au groupe de sous-client hébergé nommé. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Groupe de clients hébergés pères du contact
        Définit l'accès au client hébergé d'un rôle au groupe de clients hébergés pères du contact l'utilisant. CA SDM permet à l'utilisateur dans un rôle disposant d'un accès d'afficher (accès en lecture), ou de créer et de mettre à jour (accès en écriture) uniquement les objets associés au groupe de clients hébergés pères nommés. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      • Groupe de clients hébergés associé du contact
        Définit l'accès au client hébergé d'un rôle au groupe de clients hébergés associés du contact l'utilisant. CA SDM permet à l'utilisateur dans un rôle disposant d'un accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés au groupe de client hébergé associé. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
      Tous les utilisateurs peuvent afficher des données publiques, quels que soient les droits d'accès de leur rôle actuel. La case à cocher Mettre à jour des données publiques permet de déterminer si un utilisateur du fournisseur de services dans le rôle est autorisé à créer ou à mettre à jour des données publiques. Les utilisateurs de client hébergé (utilisateurs appartenant à un client hébergé autre que le fournisseur de services) ne peuvent pas mettre à jour de données publiques, quel que soit leur rôle.
    • Droits d'accès en écriture du client hébergé
      Sélectionnez le client hébergé ou le groupe de clients hébergés dont vous souhaitez que les utilisateurs affectés à ce rôle puissent créer et actualiser. Si vous choisissez Client hébergé unique, un champ supplémentaire apparaît dans lequel vous pouvez saisir le nom du client hébergé auquel ce rôle peut accéder.
      Les champs Accès au client hébergé ou Droits d'accès en écriture du client peuvent être définis avec le groupe de clients hébergés du contact pour référencer le groupe de clients hébergés de l'analyste à la page Détail du contact. Si un utilisateur qui n'est pas un analyste ou un analyste sans groupe de clients hébergés défini, utilise un rôle avec cet accès, leur accès est Client hébergé du contact.
    • Accès à l'automatisation du support
      Définit l'accès approprié au système d'automatisation du support pour ce rôle.
  • Accès fonction
    Permet de définir l'accès du rôle à chaque domaine fonctionnel.
  • Interface Web
    Permet de configurer l'interface Web pour le rôle en définissant les pages Web et le contenu de l'aide en ligne auxquels les utilisateurs peuvent accéder. Remplissez les champs suivants en fonction de vos besoins :
    • Type d’interface utilisateur Web
      Type d'interface Web utilisé pour présenter les fonctions du produit. La plupart des rôles prédéfinis utilisent l'interface Analyste. Les rôles Client et Employé bénéficient d'un type d'interface limité parce qu'ils ne sont pas autorisés à accéder aux fonctionnalités Analyste, Gestion et Administrateur.
    • Formulaire initial Web
      Formulaire Web initial qui s'affiche pour ce rôle.
      Ce champ doit être défini sur menu_frames_role.htmpl pour que la fonctionnalité basée sur les rôles soit active. Toute modification du nom de ce formulaire annule les fonctionnalités basées sur les rôles.
    • Affichage de l'aide
      Nom du système d'aide qui s'affiche pour ce rôle. Saisissez directement le nom du système d'aide ou cliquez sur l'icône de recherche pour sélectionner le système d'aide dans une liste.
      La liste des systèmes d'aide disponibles est basée sur le type d'interface utilisateur Web sélectionné pour ce rôle. Seuls les systèmes d'aide activés appartenant à ce type d'interface sont disponibles pour la sélection. Si vous ne sélectionnez pas le type d'interface utilisateur Web avant de sélectionner l'affichage de l'aide, aucun système d'aide n'est disponible pour la sélection.
  • Gestion des connaissances
    Permet de définir les privilèges de gestion des connaissances pour le rôle. Remplissez les champs en fonction de vos besoins :
    • Ouvrir une demande client/un appel
      Permet au rôle d'ouvrir une demande client et une demande.
    • Ouvrir une demande client/un appel basé(e) sur un document
      Permet au rôle d'ouvrir une demande client et une demande basées sur un document de connaissances.
    • Ignorer le processus d'approbation
      Permet au rôle de contourner le processus d'approbation de connaissances.
    • Changer le modèle de processus d'approbation
      Permet au rôle de changer le modèle de processus d'approbation.
    • Ajouter, modifier, copier et coller des catégories
      Permet au rôle de gérer des catégories de connaissances.
    • Supprimer plusieurs catégories et documents
      Permet au rôle de supprimer des catégories et des documents parent et enfant.
    • Supprimer une catégorie
      Permet au rôle de supprimer une catégorie de connaissances.
    • Créer un document
      Permet au rôle de créer un document de connaissances.
    • Créer un document avec des pièces jointes
      Permet au rôle de créer un document avec des pièces jointes.
      Si cette option est désactivée, les boutons Joindre un fichier et Joindre un fichier à partir de la bibliothèque ne s'affichent pas sur ce rôle.
    • Supprimer les connaissances
      Permet au rôle de supprimer des documents de connaissances, des forums et des fichiers.
    • Afficher le forum
      Permet au rôle d'afficher des forums.
    • Créer un forum
      Permet au rôle de créer un forum.
    • Répondre au forum
      Permet au rôle de répondre à un forum.
    • Modifier un forum
      Permet au rôle de modifier un forum.
    • Afficher un fichier
      Permet au rôle d'afficher des fichiers.
    • Modifier un fichier
      Permet au rôle de modifier des fichiers.
    • Afficher le référentiel externe
      Permet au rôle d'afficher le référentiel externe.
    • Affichage des tickets associés
      Permet au rôle d'afficher les tickets de support associés.
    • Ajouter un signet
      Permet au rôle d'ajouter un signet à Mes favoris.
    • Utiliser les préférences
      Permet au rôle d'utiliser les préférences.
    • Autoriser l'exportation
      Permet au rôle d'exporter des packages de connaissances.
    • Autoriser l'importation-
      Permet au rôle d'importer des packages de connaissances.
  • Visibilité du document d'outil de connaissances
    Permet de spécifier quels statuts du document le rôle est autorisé à afficher (par exemple, brouillon, retiré et publié).
  • Onglets
    Permet de définir les onglets qui s'affichent lorsqu'un utilisateur affecté à ce rôle est connecté.
    Incluez
    uniquement
    des onglets qui contiennent des formulaires appartenant au groupe de formulaires affecté au rôle que vous créez ou modifiez. Par exemple, affecter l'onglet Client ou l'onglet Employé au rôle Administrateur génère une erreur à chaque fois que les utilisateurs essaient d'accéder à cet onglet. Inclure plus d'onglets que votre fenêtre de navigateur peut en afficher rend certains onglets inaccessibles par l'utilisateur.
    Le groupe de formulaires du rôle est spécifié dans le champ Groupe de formulaires de personnalisation sur la page Détail du rôle et est également affiché dans la colonne Groupe de formulaires sur la page Liste des rôles.
  • Formulaires Web de rapport
    Permet de définir les formulaires Web de rapports disponibles pour ce rôle.
  • Ressources d'accès rapide
    Les utilisateurs peuvent rechercher des éléments par leur numéro, leur nom ou leur ID. Dans le coin supérieur droit de la fenêtre principale, une liste déroulante répertorie les types d'enregistrement pouvant faire l'objet d'une recherche. Ces types d'enregistrement sont appelés ressources d'accès rapide. Permet de définir les types d'enregistrement qui apparaissent dans la liste déroulante d'accès rapide du rôle.
Implémentation d'un rôle personnalisé
Pour de nombreux sites, les rôles prédéfinis sont suffisants. Mais il peut y avoir certaines situations où vous souhaitez créer un rôle personnalisé et l'adapter afin de satisfaire aux besoins de l'entreprise, spécifiques au site, au sein de votre organisation.
Le processus suivant décrit les tâches requises pour implémenter un nouveau rôle. L'exemple ci-dessous décrit la procédure d'implémentation d'un rôle pour un petit groupe d'analystes chargés d'examiner et d'autoriser les tickets de demande de changement.
Procédez comme suit :
  1. Créez un nouvel enregistrement de rôle en utilisant les valeurs de champ suivantes :
    • Nom du rôle
      Analyste des changements
    • Code
      chg_anal
    • Groupe de formulaires de personnalisation
      Analyste
    • Document préféré
      Incident
  2. Sélectionnez Analyste du centre de services dans le champ Partition de données de l'onglet Autorisation.
  3. Sélectionnez le champ Modifier dans le champ Demandes de changement de l'onglet Accès aux fonctions.
  4. Entrez les valeurs suivantes dans l'onglet de l'interface Web :
    • Type d’interface utilisateur Web
      Analyste
    • Affichage de l'aide
      Analyste des changements
  5. Sélectionnez les onglets suivants :
    • Onglet Rapports - Analyste des changements
    • Onglet Centre de services - Analyste des changements
    • Onglet Calendrier prévisionnel des changements
  6. Sélectionnez les rapports suivants dans l'onglet Formulaires Web de rapports :
    • Chronologie des demandes de changement actives par priorité et statut
    • Demandes de changement activées les fins de semaine
    • Demandes de changement par type de défaillance de service pour les catégories de changement
  7. Ajoutez la ressource de la demande de changement dans l'onglet Ressources d'accès rapide.
  8. Créez un système d'aide personnalisé nommé Analyste de changement qui inclut tout le contenu approprié pour le nouveau rôle.
    Pour plus d'informations, reportez-vous à la section Création et publication d'un système d'aide.
  9. Créez les onglets personnalisés suivants en utilisant des fonctionnalités appropriées pour le nouveau rôle :
    • Onglet Rapports - Analyste des changements
    • Onglet Centre de services - Analyste des changements
  10. Créez une arborescence de menus personnalisée qui inclut tous les noeuds appropriés pour le nouveau rôle.
    Pour plus d'informations, reportez-vous à la section Implémentation d'une arborescence de menus personnalisée.
Changement de rôles
Les
rôles
définissent la fonctionnalité système à laquelle chaque utilisateur peut accéder. En fonction du rôle qui vous est affecté, un ensemble de menus, onglets et contrôles de barre d'outils spécifiques s'affiche lorsque vous vous connectez au client interface Web. Par exemple, les rôles administratifs ont accès à l'onglet Administration. Ce n'est généralement pas le cas pour les rôles d'analyste et de gestionnaire.
Certains utilisateurs ont accès à plusieurs rôles, ce qui leur permet de basculer d'un affichage du système à un autre. Si plusieurs rôles vous sont affectés, vous pouvez basculer entre ces rôles à tout moment sans avoir à vous déconnecter et à vous reconnecter.
Procédez comme suit :
  1. Sélectionnez le rôle souhaité dans la liste déroulante Rôle dans le coin supérieur droit de la page principale de l'interface Web.
  2. Cliquez sur Définir un rôle.
    L'interface Web et les fonctionnalités disponibles changent afin de correspondre à la nouvelle définition de rôle.
Pour plus d'informations, consultez la section suivante :