Sécurité basée sur des rôles

casm173
Cet article contient les rubriques suivantes :
Les types d'accès et les rôles sont les composants principaux que vous utilisez pour contrôler la sécurité de CA SDM.
Pour plus d'informations sur la sécurité d'autres aspects, reportez-vous à la section Sécurité.
Le diagramme suivant montre une description de la manière dont les rôles sont en corrélation avec d'autres objets du système pour fournir une sécurité axée sur un rôle.
Application de la sécurité basée sur les rôles
Providing Role-based security
Fonctionnement des types d'accès
Chaque type d'accès d'un utilisateur contrôle les aspects suivants du comportement du système :
  • La procédure d'authentification Web utilisée par CA SDM lors de la connexion de l'utilisateur
  • Le niveau d'accès pour l'utilisateur
  • La possibilité pour l'utilisateur de modifier les formulaires Web ou le schéma de base de données à l'aide du concepteur Web.
  • Les rôles disponibles pour l'utilisateur
Vous pouvez associer un type d'accès à un contact en sélectionnant le type d'accès tout en créant ou en actualisant l'enregistrement du contact.
La table suivante répertorie les types d'accès prédéfinis, identifie leurs rôles associés et fournit une brève description.
Type d’accès
Rôles associés
Description
Administration
Administrateur (valeur par défaut)
Administrateur de configuration
Employé
Analyste de niveau 2
Administrateur du centre de services
Administrateur système
Administrateur de clients hébergés
Fournit le niveau le plus élevé de l'accès de sécurité à tous les postes d'administration clé. Utilisé pendant l'installation et l'administration en cours.
Remarque :
Le type d'accès Administration est préconfiguré pour permettre aux administrateurs de basculer à l'un des rôles associés. Par exemple, pour afficher une vue différente du système, les administrateurs peuvent passer au rôle Employé sans avoir à se déconnecter et à se reconnecter.
Client
Client
Fournit un accès extrêmement restreint à des employés
externes
qui utilisent la vue Self-service.
Employé
Employé
Fournit un accès extrêmement restreint à des employés
internes
qui utilisent la vue Self-service. Utilisé pour créer un nouvel incident et mettre à jour les pages relatives aux incidents.
Informaticien
Analyste de configuration
Employé
Analyste de niveau 2
Analyste de connaissances
Administrateur de la gestion des connaissances
Gestionnaire des connaissances
Permet un accès orienté analyste aux utilisateurs qui travaillent au sein de votre département informatique mais ne sont pas des membres à part entière de l'équipe de support. Cet accès est spécialement conçu pour les utilisateurs nécessitant un accès au système de gestion des connaissances.
Gestion des connaissances
Administrateur de configuration
Analyste de configuration
Visionneuse de configuration
Employé
Analyste de connaissances
Administrateur de la gestion des connaissances (par défaut)
Gestionnaire des connaissances
Analyste de niveau 2
Fournit un accès administratif adapté aux utilisateurs administrant les fonctions de gestion des connaissances.
Gestion de processus
Gestionnaire de changements
Analyste de configuration
Employé
Gestionnaire d'incidents (par défaut)
Analyste de niveau 2
Gestionnaire de problèmes
Service Desk Manager
Fournit un accès adapté à des utilisateurs qui effectuent des rôles de gestion de processus clé.
Gestion du centre de service
Responsable du service clientèle
Analyste de configuration
Employé
Analyste de niveau 1
Analyste de niveau 2
Gestionnaire du centre de services (par défaut)
Fournit un accès adapté à des utilisateurs qui gèrent le support informatique ou des fonctions de support aux clients externes (en général des superviseurs du support de première ligne).
Personnel du centre de service
Analyste de configuration
Visionneuse de configuration
Représentant du service clientèle
Employé
Analyste de niveau 1 (par défaut)
Analyste de niveau 2
Fournit un accès adapté à des utilisateurs qui effectuent des tâches de support. L'accès est concentré sur ces utilisateurs qui fournissent une assistance en contact direct avec la clientèle.
Administration de l'automatisation du support
Administrateur de l'automatisation du support
Fournit un accès aux utilisateurs qui se chargent de l'administration de l'automatisation du support.
Analyste d'automatisation du support
Analyste d'automatisation du support
Permet d'entrer en contact avec les utilisateurs fournissant une assistance en direct aux utilisateurs finaux.
Personnel du fournisseur
Analyste du fournisseur
Permet un accès extrêmement restreint aux fournisseurs externes, qui ne travaillent que sur des éléments directement associés à leur produit (par exemple, une marque de matériel donnée).
Enregistrements de rôles
Vous pouvez affecter des rôles à un type d'accès, ou directement à un enregistrement de contact d'utilisateur. En cas de conflit d'affectation de rôle, les affectations de rôle de contact sont prioritaires.
Chaque enregistrement de rôle doit être configuré avec les composants suivants :
  • Un groupe de formulaire
  • Un type d'interface utilisateur
  • Paramètres d'accès de fonction
  • Un ou plusieurs onglets
  • Une définition d'aide
Les composants optionnels suivants peuvent aussi contribuer à chaque définition de rôle :
  • Arborescences de menus
  • Tableaux de résultats
  • Barres de menus
  • Barres d'outils
  • Une partition de données
  • Accès à la gestion des connaissances
  • Niveaux d'accès à l'automatisation du support
  • Formulaires Web de rapport
  • Ressources d'accès rapide
Partitions de données
Les partitions de données sont des sous-ensembles de la base de données CA SDM qui vous permettent de contrôler l'accès au niveau des enregistrements. Vous pouvez associer une partition de données à un rôle pour contrôler de l'accès aux tickets et d'autres enregistrements accessibles à travers l'interface web.
Pour plus d'informations concernant l'utilisation des partitions de données, reportez-vous à la section Procédure de configuration de la partition de données.