Sécurisation de l'accès au niveau champ

ccppmop1591
HID_secure_field_level_access
Vous pouvez désormais sécuriser des champs pour garantir que seuls des groupes d'utilisateurs spécifiques peuvent accéder à des champs ou à des attributs spécifiques.
En tant qu'administrateur, vous pouvez implémenter la sécurité de niveau champ dans
Clarity
pour assurer l'accès de groupes d'utilisateurs spécifiques à des attributs ou des champs donnés dans des projets, des idées, des éléments d'investissement personnalisés et des objets personnalisés. Les utilisateurs ayant accès aux attributs sécurisés peuvent les afficher dans les vues d'espace d'informations et de grille. La fonctionnalité de sécurité de niveau champ vous permet d'afficher ou de masquer des champs pour des groupes d'utilisateurs spécifiques, mais en tant qu'administrateur, vous pouvez afficher tous les attributs lors de la configuration des plans.
Important :
  • La sécurité de niveau champ est toujours prioritaire par rapport à l'instance, l'organigramme organisationnel, ou les droits globaux d'un projet ou d'une idée.
  • La sécurité de niveau champ s'applique à la fois aux idées et aux projets.
  • La sécurité de niveau champ n'est
    pas
    applicable à la hiérarchie.
  • La sécurité de niveau champs n'est pas applicable aux attributs VET dans
    Clarity
    .
Exemple lié aux projets et idées
: gestionnaire de produits, Jennifer connaît les budgets des produits, dispose d'une visibilité sur les informations clients et est responsable des fonctionnalités des produits et de la gestion des équipes. Spécialiste de la planification de produit, elle sait optimiser le retour sur investissement.
Jennifer constate que certaines idées peuvent potentiellement être converties en projets pour ajouter de la valeur à son organisation. Cependant, avant de procéder à la conversion des idées, Jennifer doit recourir à l'expertise financière de Rita afin de déterminer le coût estimé des idées et soumettre celles-ci pour approbation.
Jennifer fournit à Rita les droits d'accès Modification de l'accès et Vue de l'accès sur les attributs financiers pour lui permettre de modifier les détails du plan de coûts et de soumettre le plan pour approbation.
Mike collabore au projet et est responsable du fonctionnement correct et de l'avancement des équipes. Mike a accès à toutes les idées et à toutes les chronologies de ses équipes. Il peut afficher les détails des idées, tels que le plan de coûts et le plan budgétaire, afin de coordonner les partenaires, planifier, hiérarchiser et contrôler l'avancement du travail réalisé dans son unité commerciale.
Cependant, Mike n'a pas besoin de droit de modification des détails. Jennifer fournit le droit Vue de l'accès à Mike pour lui permettre d'afficher et de coordonner toutes les équipes.
Exemple lié aux éléments d'investissement personnalisés :
Sid est gestionnaire de portefeuilles, responsable de la création, de la modification et de la gestion des éléments d'investissement personnalisés pour son organisation. Lors de la création d'une stratégie et de la définition de ses objectifs, Sid ajoute l'attribut Plan budgétaire estimé à l'aide du plan de stratégie. Sid fournit aux partenaires les droits Modification de l'accès et Vue de l'accès. Les partenaires peuvent désormais vérifier et mettre à jour le plan budgétaire estimé de leur stratégie. Une fois le plan budgétaire estimé finalisé, la stratégie et les objectifs sont définis. La stratégie et les objectifs peuvent alors être partagés avec les membres de l'équipe pour affecter les tâches et estimer les délais. L'équipe doit uniquement afficher les détails du plan budgétaire estimé, c'est pourquoi Sid partage les objectifs avec le personnel affecté et fournit uniquement des droits d'affichage à l'équipe.
Cette section contient les rubriques suivantes :
2
Conditions préalables
Pour accéder aux champs sécurisés, les droits suivants sont requis :
  • Vous devez appartenir au groupe d'administrateurs système PMO.
  • Assurez-vous que vous disposez du droit
    Gestion des attributs – Naviguer
    . Ce droit vous permet d'accéder à la page de gestion des attributs dans
    Clarity
    . Vous pouvez afficher les informations relatives aux attributs, configurer la sécurité des attributs à l'aide de groupes d'accès et afficher la mosaïque
    Attributs
    dans l'espace de travail Administration. La page Attributs affiche la grille générique Attribut contenant l'ensemble des attributs pour tous les objets.
  • Groupe de rôles PMO : doit disposer des droits d'accès
    Sécurité de niveau champ - Modifier
    pour les attributs
    Modèle et Pool d'affectations
    afin de modifier ou définir un projet en tant que modèle.
  • Tout autre groupe d'utilisateurs finals : doit disposer des droits d'a
    ccès Sécurité de niveau champ - Modifier
    pour les attributs
    Modèle et Pool d'affectations
    afin de créer des projets à l'aide de modèles.
  • Les utilisateurs finals ou groupes ne disposant pas de l'accès Sécurité de niveau champ pour les attributs
    Modèle ou Pool d'affectations
    ne pourront pas effectuer les opérations suivantes :
    • Définir un projet en tant que modèle
    • Créer des projets à l'aide d'un modèle
  • Pour convertir une idée en projet, les utilisateurs doivent disposer des droits
    Afficher
    ou
    Modifier
    pour les attributs
    Modèle
    . Sans cet accès, les utilisateurs ne pourront pas convertir les idées en projets.
  • Si l'attribut est défini sur
    Obligatoire
    et qu’un utilisateur dispose uniquement de l'accès
    Sécurité de niveau champ - Afficher
    , il ne pourra pas modifier la valeur de l'attribut lors de la création d'une instance de projet ou d'idée.
  • Le système ne doit pas permettre de spécifier les valeurs des attributs obligatoires ou non obligatoires aux utilisateurs disposant uniquement du droit d'accès
    Sécurité de niveau champ - Afficher
    lors de la création d'une instance.
  • Lors de la création d'une instance d'investissement personnalisé, le système ne doit pas permettre aux utilisateurs disposant des droits d'accès Sécurité de niveau champ - Afficher de spécifier les valeurs des attributs obligatoires ou non obligatoires.
Configuration des attributs sécurisés
Procédez comme suit :
  1. Sélectionnez
    Administration
    , puis cliquez sur
    Attributs
    . la page Attribut s'ouvre avec la liste des attributs pour tous les objets.
  2. Activez la case à cocher située dans la colonne
    Sécurisé
    pour définir l'attribut correspondant à sécuriser. Ces conditions s'appliquent lorsque vous définissez l'indicateur Sécurisé sur les valeurs suivantes :
    • False : tous les utilisateurs peuvent accéder à cet attribut.
    • True : seuls les utilisateurs appartenant à des groupes sélectionnés peuvent accéder à l'attribut.
    • True et sans accès de groupe défini : tous les utilisateurs peuvent accéder à l'attribut.
      Remarque
      : Si vous définissez l'indicateur Sécurisé sur True, le système ne définit aucun groupe de manière automatique.
  3. Sélectionnez une ligne et cliquez sur
    Détails
    . Le menu volant Détails s'ouvre.
  4. Spécifiez les groupes
    Modification de l'accès
    et
    Vue de l'accès
    .
Tous les utilisateurs appartenant au groupe spécifique peuvent afficher ou modifier l'attribut en fonction de l'accès fourni. Vous pouvez configurer l'accès de manière indépendante au même attribut pour différents types d'investissement. Si un attribut est utilisé dans un projet et dans une idée ou un élément d'investissement personnalisé, vous pouvez configurer sa sécurisation dans un seul de ces objets.
Si l'attribut is_template est défini sur
Sécurisé
et qu'aucun droit d'accès n'est fourni, le système ne vous permet pas de créer un projet à l'aide de l'option
Créer à partir d'un modèle
.
Scénarios et exceptions
Lorsque vous avez implémenté la sécurité de niveau champ, tenez compte des exceptions et scénarios suivants :
Plans
  • En tant qu'administrateur de plans, vous devez être en mesure d'afficher tous les attributs sécurisés et non sécurisés lors de la configuration d'un plan pour des projets, des idées ou des investissements personnalisés.
  • Si un utilisateur ne dispose pas de droits d'accès à tous les champs sécurisés en mode aperçu, masquez cette section dans le plan.
  • Si un utilisateur a accès à au moins l'un des attributs de la section, celle-ci doit être affichée en mode aperçu.
  • Si un utilisateur a accès à des champs sécurisés dans une section, il doit être en mesure de les afficher.
  • Si un utilisateur n'a pas accès aux champs sécurisés d'une section, il ne peut pas les afficher en mode aperçu.
Panneau de détails
  • Si un utilisateur a accès à des champs sécurisés, il doit également y accéder dans les panneaux de détails.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas non plus y accéder dans les panneaux de détails.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas être en mesure de les afficher dans la page Détails. Une étiquette vide s'affichera.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas être en mesure de les extraire à l'aide des appels GET/POST/PATCH de l'API REST.
Champs sécurisés dans la disposition de grille
Les utilisateurs peuvent afficher ou modifier les champs sécurisés dans la grille de projets, d'idées, d'investissements personnalisés ou d'objets personnalisés en fonction de leurs droits d'accès. Les conditions suivantes s'appliquent :
Fonctionnalité
Utilisateurs ayant accès aux champs sécurisés
Utilisateurs sans accès aux champs sécurisés
Disposition de grille
Les champs sécurisés sont accessibles dans la disposition de grille.
Les champs sécurisés ne sont pas accessibles dans la disposition de grille.
Filtre de grille
Les utilisateurs peuvent filtrer les champs sécurisés à partir du filtre de grille.
Les utilisateurs ne peuvent pas accéder aux champs sécurisés à partir du filtre de grille. Si les utilisateurs ouvrent une vue enregistrée à l'aide d'un filtre contenant un champ sécurisé, seule une vue non enregistrée s'affichera.
Grouper par
Les utilisateurs peuvent afficher les données de grille regroupées par un champ sécurisé à partir d'une vue enregistrée.
Les utilisateurs ne peuvent pas afficher les données d'une vue enregistrée regroupées par un champ sécurisé. Une vue non enregistrée s'affiche pour l'utilisateur.
Panneau de colonnes
Les utilisateurs peuvent afficher les champs sécurisés dans le panneau de colonnes.
Les champs sécurisés ne sont pas visibles dans le panneau de colonnes.
Exporter au format CSV
Les utilisateurs peuvent exporter des attributs sécurisés dans un fichier CSV.
Les utilisateurs ne peuvent pas afficher les attributs sécurisés pour télécharger le fichier CSV connexe.
Champs sécurisés dans la vue d'espace d'informations
Les conditions suivantes s'appliquent en fonction de l'accès des utilisateurs aux champs sécurisés dans la vue d'espace d'informations de projets ou d'idées :
Fonctionnalité
Utilisateurs ayant accès aux champs sécurisés
Utilisateurs sans accès aux champs sécurisés
Vue enregistrée
L'utilisateur peut afficher la vue enregistrée.
Un message indique qu'un champ n'est pas disponible apparaît et une vue non enregistrée s'affiche.
Titre de la fiche : titre de la fiche d'une vue enregistrée contenant un champ sécurisé
L'utilisateur peut afficher la fiche.
L'utilisateur peut afficher la fiche, mais son titre est vide.
Colonne : lorsqu'une colonne est définie sur Sécurisé.
L'utilisateur peut afficher la colonne.
Le titre de la colonne est effacé et défini sur Aucun(e). La colonne
Aucun(e)
s'affiche avec les données.
Onglet Colonne
L'utilisateur peut afficher l'onglet Colonne.
L'onglet Colonne dans la partie droite de la page n'est pas visible, car aucune colonne à masquer ou à afficher n'est disponible.
Critère de couleur
L'utilisateur peut afficher le champ sécurisé dans la couleur définie.
L'option d'affichage pour le critère de couleur est désactivée et définie sur Aucun(e).
Champs de fiche
L'utilisateur peut afficher les champs de fiche.
L'option d'affichage des champs de fiche est désactivée.
Mesures de fiche
L'utilisateur peut afficher les mesures de fiche.
L'option d'affichage des mesures de fiche est désactivée.
Afficher : lorsqu'une vue est modifiée et contient des champs sécurisés.
L'utilisateur peut afficher les champs sécurisés.
Un message s'affiche et la vue devient une vue non enregistrée (sans champ sécurisé).
Par exemple, vous avez enregistré une vue dans un projet, une idée, un investissement personnalisé ou un objet personnalisé, puis l'administrateur sécurise certains champs. Si vous n'avez pas accès aux champs sécurisés et que vous ouvrez la vue enregistrée, un message apparaît et
Clarity
affiche une vue non enregistrée.
Impact et exemptions
Cette rubrique décrit les exemptions et l'impact de la sécurité de niveau champ appliquée aux idées, aux projets ou aux éléments d'investissement personnalisés.
Hiérarchie
  • La sécurité de niveau champ n'est pas applicable à la hiérarchie. Lorsque vous importez des projets, des idées ou des éléments d'investissement personnalisés, vous pouvez afficher les attributs sécurisés dans la grille.
  • Lorsque vous importez des projets, des idées ou des éléments d'investissement personnalisés dans la hiérarchie, la même vue enregistrée s'affiche lorsque vous accédez à la grille de projets, d'idées ou d'éléments d'investissement personnalisés. Vous pouvez sélectionner une vue enregistrée existante ou en créer une lorsque vous accédez à la disposition de grille d'un espace de travail spécifique. La sécurité de niveau champ est applicable à la grille sélectionnée, de la même manière que dans la grille de projets, d'idées, d'éléments d'investissement personnalisés ou d'objets personnalisés.
  • • La sécurité de niveau champ s'applique aux attributs de mesure agrégée dans une hiérarchie.
Exceptions d'attribut
Les attributs suivants font exception à l'implémentation de la sécurité de niveau champ :
  • Objet Projet :
    • Nom
    • ID de l'investissement
    • Start
    • Fin
    • ID actif du plan
  • Objet Idée :
    • Objet
    • ID
    • Start Date
    • Finish Date
    • ID actif du plan
  • Objet Investissement personnalisé :
    • Objet
    • ID
    • Nom
    • Start Date
    • Finish Date
    • ID actif du plan
Domaines non affectés
L'implémentation de la sécurité de niveau champ ne s'applique pas aux domaines suivants :
  • Interface utilisateur de
    PPM classique
    • Studio
      • Objets
      • Vues
      • Pages de portlets (y compris les sous-pages sécurisées)
      • Portlets
      • Requêtes et fournisseurs de données
    • Rapports et jobs
    • Piste d'audit
  • Open WorkBench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • Script GEL sans appel d'API REST
  • Processus
  • Entrepôt de données et HDP
Intégration de produits tiers
L'implémentation de la sécurité de niveau champ s'applique aux intégrations suivantes :
  • Rally : la sécurité de niveau champ est applicable et peut être implémentée avec Rally. Si vous avez accès à des attributs sécurisés, vous pouvez les transférer avec leur valeur à Rally.
  • Script GEL avec appel d'API REST : chaque intégration doit accéder aux attributs (accès en affichage ou modification) pour permettre aux API REST de communiquer avec l'application ou le logiciel tiers.