Etape 2 : affectation de rôles

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
Relation entre utilisateurs, rôles et connexion
La relation suivante unit les utilisateurs, les rôles et la connexion :
  • Un utilisateur appartient en général à une unité business, mais il peut également appartenir à plusieurs unités business. Un utilisateur peut avoir uniquement un rôle dans une unité business.
  • Un utilisateur peut avoir différents rôles dans différentes unités business.
    Exemple
    : l'utilisateur A peut avoir un rôle d'utilisateur final dans l'unité business Finances. Le même utilisateur peut avoir un rôle d'administrateur de catalogues dans l'unité business informatique.
  • Si l'utilisateur ne spécifie pas d'unité business lorsqu'il se connecte, CA Service Catalog connecte l'utilisateur à l'unité business par défaut qui lui a été définie. L'utilisateur a le rôle affecté à l'utilisateur dans cette unité business.
  • Si un produit intégré est à l'origine de la création de l'utilisateur, l'utilisateur
    ne
    sera affecté à aucun rôle ou à aucune unité business. Par contre, une fois que l'utilisateur se connecte, il reçoit le rôle par défaut pour tous les utilisateurs. Des exemples d'intégration de produits incluent CA Service Desk Manager, CA APM et CA Business Service Insight.
Rôles et droits d'accès par défaut
Les utilisateurs peuvent disposer d'un rôle dans chaque unité business dans laquelle ils sont définis. Les utilisateurs peuvent avoir différents rôles dans différentes unités business.
  • Les administrateurs de livraison de services peuvent changer certains droits d'accès par défaut pour la
    totalité
    du système de catalogues comme suit :
    Connectez-vous à l'unité business racine (niveau le plus élevé) et sélectionnez Administration, Configuration, puis modifiez les paramètres de contrôle d'accès.
  • Les administrateurs de livraison de services et les administrateurs d'unités business peuvent changer plusieurs droits d'accès par défaut pour des
    unités business spécifiques
    comme suit :
    Connectez-vous à l'unité business, sélectionnez Catalogue, Configuration, puis modifiez les paramètres de contrôle d'accès.
  • Tous les utilisateurs peuvent également déléguer l'utilisation de leurs catalogues à d'autres utilisateurs pour créer des demandes à leur place.
  • Le système de catalogues crée un seul utilisateur au moment de l'installation. Cet utilisateur, appelé
    spadmin
    , a le rôle d'administrateur de livraison de services.
Les fonctionnalités liées aux demandes sont disponibles lorsque CA Service Catalog est installé. Les fonctionnalités associées aux souscriptions et aux factures sont disponibles lorsque le composant CA Service Accounting est installé.
  • Utilisateur du catalogue
    Il s'agit du rôle de l'utilisateur permettant de demander des services
    sans
    souscription. Ces utilisateurs peuvent également gérer leurs propres demandes, comme l'approbation, le rejet et l'exécution et d'autres actions de gestion des demandes en attente d'action.
    La plupart des utilisateurs de l'organisation utilisent
    uniquement
    ce rôle.
    Ce rôle est prédéfini en tant que rôle par défaut pour les nouveaux utilisateurs. Toutefois, les administrateurs peuvent également remplacer le rôle par défaut d'utilisateur de catalogue des nouveaux utilisateurs par un autre rôle.
    Ce rôle est très approprié lorsque vous n'utilisez
    pas
    de souscriptions ou de facturation dans votre implémentation.
  • Utilisateur final
    Il s'agit de l'utilisateur final pour toutes les fonctions disponibles dans le catalogue. Cet utilisateur comprend les mêmes droits d'accès que l'utilisateur du catalogue. L'utilisateur final peut souscrire aux services et afficher les factures. Ce rôle peut également afficher et ajouter des rapports, des documents et des messages.
  • Gestionnaire de demandes
    Il s'agit du rôle d'administrateur pour la gestion des demandes, notamment l'afficher et la gestion de toutes les demandes de l'unité business et toutes les sous-unités business correspondantes. Les gestionnaires de demandes gèrent aussi bien leurs propres demandes en attente d'action que celles d'autres utilisateurs. Les gestionnaires de demandes peuvent rechercher
    toutes
    les demandes du système de catalogues. Les utilisateurs du catalogue peuvent rechercher
    uniquement
    leurs propres demandes.
  • Gestionnaire de services
    Permet de créer, de définir et de gérer des services (mais pas de demandes) pour un client hébergé ou une unité business spécifiques. Cet utilisateur dispose aussi de l'accès administratif permettant de configurer des rapports, des tableaux de bord, des documents et des alertes par message.
    Ce rôle est tout à fait approprié si vous souhaitez qu'un utilisateur puisse créer et gérer des services. Cet utilisateur ne peut pas demander de services, ni y souscrire.
    Cet utilisateur peut également gérer des demandes en attente d'action, par exemple en approuvant et en rejetant des demandes.
  • Administrateur
    Les administrateurs utilisent CA Service Catalog pour créer une demande pour eux-mêmes et pour d'autres utilisateurs.
    Cet utilisateur peut s'abonner à une offre, mais ne peut pas en créer.
    Cet utilisateur peut également créer des rôles d'utilisateur tels qu'Administrateur, Utilisateur de CA Service Catalog ou Utilisateur final.
  • Administrateur du catalogue
    Permet de créer, de définir et de gérer des services pour un client hébergé ou une unité business spécifiques.
    De plus, cet utilisateur dispose également des mêmes droits d'accès que le rôle de gestionnaire de demandes.
    Cet utilisateur peut demander des services, mais ne peut pas y souscrire.
  • Administrateur général de l'unité business
    Il s'agit de l'utilisateur "racine" d'un client hébergé général (pour une unité business générale). Une unité business générale est une unité business contenant une ou plusieurs unités business enfants. Cet administrateur dispose d'un accès
    quasi
    complet à l'unité business générale et à toutes ses sous-unités business. Par exemple, cet administrateur peut créer des unités business et des utilisateurs, et affecter des rôles n'importe où dans l'unité business générale.
  • Administrateur de livraison de services
    Il s'agit de l'utilisateur racine dans l'unité business du fournisseur de services (niveau le plus élevé). Cet utilisateur dispose d'un accès système complet à toutes les unités business. Par exemple, il peut spécifier des paramètres par défaut qui s'appliquent à tous les utilisateurs en se connectant à l'unité business racine et en accédant à l'onglet Administration, Configuration, Paramètres par défaut de l'utilisateur. Ce rôle est disponible uniquement pour l'unité business Fournisseur de services (unité business par défaut créée pendant l'installation).
    Cet administrateur dispose d'un accès exclusif aux fonctionnalités suivantes : la médiation de données, configuration du système, événements, règles et actions.
    Par défaut, lors de l'installation, le système de catalogues crée un ID d'utilisateur nommé
    spadmin
    avec ce rôle.
  • Spécification de rôle par défaut
    Les administrateurs de livraison de services peuvent spécifier un rôle par défaut pour tous les utilisateurs.
Tâches que chaque rôle peut effectuer
Les rôles fournissent les droits d'accès par défaut à diverses fonctions. Les administrateurs utilisent des paramètres de configuration pour ajouter des droits d'accès à un rôle ou supprimer des droits d'accès d'un rôle.
Le tableau ci-après répertorie les tâches que chaque rôle peut effectuer. La lettre
X
indique que le rôle
peut
effectuer la tâche. Le tiret (
-
) indique que l'utilisateur ne peut
pas
effectuer la tâche.
Par défaut, tous les utilisateurs ont accès à toutes les fonctions d'achat, à l'exception de celles mentionnées dans la section Rôles et droits d'accès par défaut. Toutefois, les administrateurs peuvent configurer les droits d'accès de chaque rôle pour créer des requêtes de proxy, des demandes d'édition, et ainsi de suite.
Tous les utilisateurs peuvent également déléguer l'utilisation de leurs catalogues pour créer des demandes à leur place.
Tâches
Util Cat
Gest Ddes
Adm Cat
Util Fin
Adm
Gest Svc
Adm SBU
Adm SD
Panier
X
X
X
X
X
-
X
X
Gestion des demandes
Affichage, modification, suppression et annulation des demandes
X
X
X
X
X
X
X
X
Effectuer une action sur les demandes en attente d'action affectées
X
X
X
X
X
X
X
X
Rechercher des demandes
X
X
X
X
X
X
X
X
Afficher tous les éléments dans une demande
X
X
X
X
X
X
X
X
Afficher les informations sur le suivi des demandes et les pistes d'audit
-
X
X
-
X
-
X
X
Général
Afficher les tableaux de bord
X
X
X
X
X
X
X
X
Ajouter des tableaux de bord personnels
X
X
X
X
X
X
X
X
Créer des tableaux de bord partagés
-
-
X
-
X
-
X
X
Imprimer les rapports de tableau de bord
-
-
-
-
X
X
X
X
Afficher les souscriptions et les factures
-
-
-
X
X
-
X
X
Remplacer le bénéficiaire de la demande actuellement configuré par un autre compte ou utilisateur pendant la vérification. Ce compte ou cet utilisateur requiert un rôle dans le périmètre d'unité business de l'utilisateur connecté.
-
X
X
-
X
-
X
X
Afficher et ajouter des messages d'infos
-
-
-
X
X
X
X
X
Afficher les documents (si l'option correspondante est activée) et afficher les rapports
-
-
-
-
-
X
X
X
Gestion du catalogue
Afficher et modifier les services et les groupes d'options de service du catalogue
-
-
X
-
-
X
X
X
Affichage et modification des paramètres de configuration de CA Service Catalog
-
-
X
-
-
-
X
X
Gérer la configuration ou les entrées du catalogue
-
-
-
-
-
X
X
X
Gérer les souscriptions ou les factures
-
-
-
-
X
-
X
X
Gestion d'autres éléments
Gérer des comptes dans le périmètre de l'unité business
-
-
-
-
X
-
X
X
Gérer les utilisateurs disposant de rôles dans le périmètre de l'unité business
-
-
-
-
X
-
X
X
Gérer la bibliothèque de tableaux de bord de l'unité business
-
-
-
-
X
-
X
X
Gérer les tâches planifiées
-
-
-
-
X
-
X
X
Gérer les rapports
-
-
-
-
X
X
X
X
Gérer les événements de modification et les alertes
-
-
-
-
X
-
X
X
Clés des rôles
Code
Rôle
Adm
Administrateur
Adm Cat
Administrateur du catalogue
Util Cat
Utilisateur du catalogue (aucun)
Util Fin
Utilisateur final
Gest Ddes
Gestionnaire de demandes
Gest Svc
Gestionnaire de services
Adm SBU
Administrateur général de l'unité business
Adm SD
Administrateur de livraison de services
Tâches que chaque rôle peut effectuer pour d'autres utilisateurs
Le tableau suivant affiche les rôles qui peuvent effectuer des tâches autorisées pour eux-mêmes , pour d'autres comptes et pour d'autres utilisateurs.
Peuvent effectuer des tâches pour eux-mêmes et pour
Util Cat
Gest Ddes
Adm Cat
Util Fin
Adm
Gest Svc
Adm SBU
Adm SD
D'autres comptes et d'autres utilisateurs disposant de rôles dans leur unité business
-
X
X
-
X
X
X
X
D'autres comptes et d'autres utilisateurs disposant de rôles dans leur unité business
et
dans une ou plusieurs unités business enfants.
-
X
X
-
-
X
X
X
D'autres comptes et d'autres utilisateurs disposant de rôles dans
toutes
les unités business, y compris
toutes
les unités business enfants
-
-
-
-
-
X
-
X
Rôle par défaut pour tous les utilisateurs
Le rôle par défaut pour tous les utilisateurs s'applique à tous les utilisateurs du système de catalogues. Ce rôle par défaut s'applique à
tous
les utilisateurs dans
toutes
les unités business, y compris toutes les unités business enfants.
Seuls les administrateurs de livraison de services peuvent définir ce rôle par défaut. Pour définir le rôle, l'administrateur se connecte à l'unité business
racine
et sélectionne Administration, Configuration, Rôle d'utilisateur par défaut.
Le système de catalogues affecte automatiquement ce rôle par défaut à tous les nouveaux utilisateurs. Toutefois, les administrateurs peuvent également spécifier un autre rôle pour un utilisateur lorsqu'ils ajoutent ou modifient l'utilisateur.