Sécurisation de l'accès au niveau champ

ccppmop1593
HID_secure_field_level_access
Vous pouvez désormais sécuriser des champs pour garantir que seuls des groupes d'utilisateurs spécifiques peuvent accéder à des champs ou à des attributs spécifiques.
En tant qu'administrateur, vous pouvez implémenter la sécurité de niveau champ dans
Clarity
pour assurer l'accès de groupes d'utilisateurs spécifiques à des attributs ou des champs donnés dans des projets, des idées, des éléments d'investissement personnalisés et des objets personnalisés. Les utilisateurs ayant accès aux attributs sécurisés peuvent les afficher dans les vues d'espace d'informations et de grille. La fonctionnalité de sécurité de niveau champ vous permet d'afficher ou de masquer des champs pour des groupes d'utilisateurs spécifiques, mais en tant qu'administrateur, vous pouvez afficher tous les attributs lors de la configuration des plans.
Important :
  • La sécurité de niveau champ est toujours prioritaire par rapport à l'instance, l'organigramme organisationnel, ou les droits globaux d'un projet ou d'une idée.
  • La sécurité de niveau champ s'applique aux investissements personnalisés, aux idées et aux projets.
  • La sécurité de niveau champs n'est pas applicable aux attributs VET dans
    Clarity
    .
Exemple :
Imaginons le scénario ci-après.
Sid est gestionnaire de portefeuilles, responsable de la création, de la modification et de la gestion des éléments d'investissement pour son organisation. Sid ajoute la valeur Plan budgétaire estimé pour un investissement.
Détails sur l'utilisateur
Utilisateur 01
Utilisateur 02
Nom
Susan
Jennifer
Rôle
Responsable des technologies de l'information
Chef de produits
Groupe
Responsable des technologies de l'information
Investissement PMO
Objet
Données financières
Données financières
Champs
Plan budgétaire estimé
Plan budgétaire estimé
Exigence :
  • Sid souhaite que Susan examine et mette à jour la valeur Plan budgétaire estimé pour l'investissement.
  • Sid doit partager la valeur Plan budgétaire estimé avec Jennifer en vue de l'affectation des tâches et de l'estimation des chronologies.
Solution :
Sid travaille en collaboration avec l'administrateur système pour attribuer :
  • Les droits
    Modification de l'accès
    et
    Vue de l'accès
    pour le groupe Responsable des technologies de l'information, Susan peut ainsi examiner et mettre à jour le champ Plan budgétaire estimé.
  • Les droits
    Vue de l'accès
    pour le groupe Investissement PMO. Susan peut ainsi consulter le champ Plan budgétaire estimé.
Cette section contient les rubriques suivantes :
2
Conditions préalables
Pour accéder aux champs sécurisés, les droits suivants sont requis :
  • Vous devez appartenir au groupe d'administrateurs système PMO.
  • Assurez-vous que vous disposez du droit
    Gestion des attributs – Naviguer
    . Ce droit vous permet d'accéder à la page de gestion des attributs dans
    Clarity
    . Vous pouvez afficher les informations relatives aux attributs, configurer la sécurité des attributs à l'aide de groupes d'accès et afficher la mosaïque
    Attributs
    dans l'espace de travail Administration. La page Attributs affiche la grille générique Attribut contenant l'ensemble des attributs pour tous les objets.
  • Groupe de rôles PMO : doit disposer des droits d'accès
    Sécurité de niveau champ - Modifier
    pour les attributs
    Modèle et Pool d'affectations
    afin de modifier ou définir un projet en tant que modèle.
  • Tout autre groupe d'utilisateurs finals : doit disposer des droits d'a
    ccès Sécurité de niveau champ - Modifier
    pour les attributs
    Modèle et Pool d'affectations
    afin de créer des projets à l'aide de modèles.
  • Les utilisateurs finals ou groupes ne disposant pas de l'accès Sécurité de niveau champ pour les attributs
    Modèle ou Pool d'affectations
    ne pourront pas effectuer les opérations suivantes :
    • Définir un projet en tant que modèle
    • Créer des projets à l'aide d'un modèle
  • Pour convertir une idée en projet, les utilisateurs doivent disposer des droits
    Afficher
    ou
    Modifier
    pour les attributs
    Modèle
    . Sans cet accès, les utilisateurs ne pourront pas convertir les idées en projets.
  • Si l'attribut est défini sur
    Obligatoire
    et qu’un utilisateur dispose uniquement de l'accès
    Sécurité de niveau champ - Afficher
    , il ne pourra pas modifier la valeur de l'attribut lors de la création d'une instance de projet ou d'idée.
  • Le système ne doit pas permettre de spécifier les valeurs des attributs obligatoires ou non obligatoires aux utilisateurs disposant uniquement du droit d'accès
    Sécurité de niveau champ - Afficher
    lors de la création d'une instance.
  • Lors de la création d'une instance d'investissement personnalisé, le système ne doit pas permettre aux utilisateurs disposant des droits d'accès Sécurité de niveau champ - Afficher de spécifier les valeurs des attributs obligatoires ou non obligatoires.
Configuration des attributs sécurisés
Procédez comme suit :
  1. Sélectionnez
    Administration
    , puis cliquez sur
    Attributs
    . La page Attribut s'ouvre avec la liste des attributs pour tous les objets.
  2. Activez la case à cocher située dans la colonne
    Sécurisé
    pour définir l'attribut correspondant à sécuriser. Ces conditions s'appliquent lorsque vous définissez l'indicateur Sécurisé sur les valeurs suivantes :
    • False : tous les utilisateurs peuvent accéder à cet attribut.
    • True : seuls les utilisateurs appartenant à des groupes sélectionnés peuvent accéder à l'attribut.
    • True et sans accès de groupe défini : tous les utilisateurs peuvent accéder à l'attribut.
      Remarque
      : Si vous définissez l'indicateur Sécurisé sur True, le système ne définit aucun groupe de manière automatique.
  3. Sélectionnez une ligne et cliquez sur
    Détails
    . Le menu volant Détails s'ouvre.
  4. Spécifiez les groupes
    Modification de l'accès
    et
    Vue de l'accès
    .
Tous les utilisateurs appartenant au groupe spécifique peuvent afficher ou modifier l'attribut en fonction de l'accès fourni. Vous pouvez configurer l'accès de manière indépendante au même attribut pour différents types d'investissement. Si un attribut est utilisé dans un projet et dans une idée ou un élément d'investissement personnalisé, vous pouvez configurer sa sécurisation dans un seul de ces objets.
Si l'attribut is_template est défini sur
Sécurisé
et qu'aucun droit d'accès n'est fourni, le système ne vous permet pas de créer un projet à l'aide de l'option
Créer à partir d'un modèle
.
Objets pris en charge par la fonctionnalité de sécurité de niveau champ
Vous pouvez afficher la liste des objets pris en charge par la fonctionnalité de sécurité de niveau champ à l'aide de l'option
Critère de groupement
.
Procédez comme suit :
  1. Accédez à
    Administration
    et cliquez sur
    Attributs
    . La page Attribut s'ouvre avec la liste des attributs pour tous les objets.
  2. Faites glisser l'en-tête de colonne Objet et déposez-le sur la barre
    Critère de groupement
    . La liste des objets s'affiche.
Scénarios et exceptions
Lorsque vous avez implémenté la sécurité de niveau champ, tenez compte des exceptions et scénarios suivants :
Plans
  • En tant qu'administrateur de plans, vous devez être en mesure d'afficher tous les attributs sécurisés et non sécurisés lors de la configuration d'un plan pour des projets, des idées ou des investissements personnalisés.
  • Si un utilisateur ne dispose pas de droits d'accès à tous les champs sécurisés en mode aperçu, masquez cette section dans le plan.
  • Si un utilisateur a accès à au moins l'un des attributs de la section, celle-ci doit être affichée en mode aperçu.
  • Si un utilisateur a accès à des champs sécurisés dans une section, il doit être en mesure de les afficher.
  • Si un utilisateur n'a pas accès aux champs sécurisés d'une section, il ne peut pas les afficher en mode aperçu.
Panneau de détails
  • Si un utilisateur a accès à des champs sécurisés, il doit également y accéder dans les panneaux de détails.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas non plus y accéder dans les panneaux de détails.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas être en mesure de les afficher dans la page Détails. Une étiquette vide s'affichera.
  • Si un utilisateur n'a pas accès aux champs sécurisés, il ne doit pas être en mesure de les extraire à l'aide des appels GET/POST/PATCH de l'API REST.
Champs sécurisés dans la disposition de grille
Les utilisateurs peuvent afficher ou modifier les champs sécurisés dans la grille Projets, Idées, Investissements personnalisés ou Objets personnalisés en fonction de leurs droits d'accès. Les conditions suivantes s'appliquent :
Fonctionnalité
Utilisateurs ayant accès aux champs sécurisés
Utilisateurs sans accès aux champs sécurisés
Disposition de grille
Les champs sécurisés sont accessibles dans la disposition de grille.
Les champs sécurisés ne sont pas accessibles dans la disposition de grille.
Filtre de grille
Les utilisateurs peuvent filtrer les champs sécurisés à partir du filtre de grille.
Les utilisateurs ne peuvent pas accéder aux champs sécurisés à partir du filtre de grille. Si les utilisateurs ouvrent une vue enregistrée à l'aide d'un filtre contenant un champ sécurisé, seule une vue non enregistrée s'affichera.
Grouper par
Les utilisateurs peuvent afficher les données de grille regroupées par un champ sécurisé à partir d'une vue enregistrée.
Les utilisateurs ne peuvent pas afficher les données d'une vue enregistrée regroupées par un champ sécurisé. Une vue non enregistrée s'affiche pour l'utilisateur.
Panneau de colonnes
Les utilisateurs peuvent afficher les champs sécurisés dans le panneau de colonnes.
Les champs sécurisés ne sont pas visibles dans le panneau de colonnes.
Exporter au format CSV
Les utilisateurs peuvent exporter des attributs sécurisés dans un fichier CSV.
Les utilisateurs ne peuvent pas afficher les attributs sécurisés pour télécharger le fichier CSV connexe.
Champs sécurisés dans la vue d'espace d'informations
Les conditions suivantes s'appliquent en fonction de l'accès des utilisateurs aux champs sécurisés dans la vue d'espace d'informations de projets ou d'idées :
Fonctionnalité
Utilisateurs ayant accès aux champs sécurisés
Utilisateurs sans accès aux champs sécurisés
Vue enregistrée
L'utilisateur peut afficher la vue enregistrée.
Un message indique qu'un champ n'est pas disponible apparaît et une vue non enregistrée s'affiche.
Titre de la fiche : titre de la fiche d'une vue enregistrée contenant un champ sécurisé
L'utilisateur peut afficher la fiche.
L'utilisateur peut afficher la fiche, mais son titre est vide.
Colonne : lorsqu'une colonne est définie sur Sécurisé.
L'utilisateur peut afficher la colonne.
Le titre de la colonne est effacé et défini sur Aucun(e). La colonne
Aucun(e)
s'affiche avec les données.
Onglet Colonne
L'utilisateur peut afficher l'onglet Colonne.
L'onglet Colonne dans la partie droite de la page n'est pas visible, car aucune colonne à masquer ou à afficher n'est disponible.
Critère de couleur
L'utilisateur peut afficher le champ sécurisé dans la couleur définie.
L'option d'affichage pour le critère de couleur est désactivée et définie sur Aucun(e).
Champs de fiche
L'utilisateur peut afficher les champs de fiche.
L'option d'affichage des champs de fiche est désactivée.
Mesures de fiche
L'utilisateur peut afficher les mesures de fiche.
L'option d'affichage des mesures de fiche est désactivée.
Afficher : lorsqu'une vue est modifiée et contient des champs sécurisés.
L'utilisateur peut afficher les champs sécurisés.
Un message s'affiche et la vue devient une vue non enregistrée (sans champ sécurisé).
Par exemple, vous avez enregistré une vue dans un projet, une idée, un investissement personnalisé ou un objet personnalisé, puis l'administrateur sécurise certains champs. Si vous n'avez pas accès aux champs sécurisés et que vous ouvrez la vue enregistrée, un message apparaît et
Clarity
affiche une vue non enregistrée.
Impact et exemptions
Cette rubrique décrit les exemptions et l'impact de la sécurité de niveau champ appliquée aux idées, aux projets ou aux éléments d'investissement personnalisés.
Exceptions d'attribut
Les attributs suivants font exception à l'implémentation de la sécurité de niveau champ :
  • Objet Projet :
    • Nom
    • ID de l'investissement
    • Start
    • Fin
    • ID actif du plan
  • Objet Idée :
    • Objet
    • ID
    • Start Date
    • Finish Date
    • ID actif du plan
  • Objet Investissement personnalisé :
    • Nom
    • ID
    • Nom
    • Start Date
    • Finish Date
    • ID actif du plan
  • Objet principal personnalisé
    • Nom
    • ID
    • ID actif du plan
  • Sous-objet personnalisé
    • Nom
    • ID
  • Objet Point à exécuter
    • Nom
    • ID
  • Risque/problème/changement
    • ID
    • Nom
    • Inclure dans le rapport de statut
  • Equipe
    • Attributs VET
Domaines non affectés
L'implémentation de la sécurité de niveau champ ne s'applique pas aux domaines suivants :
  • Interface utilisateur de
    PPM classique
    • Studio
      • Objets
      • Vues
      • Pages de portlets (y compris les sous-pages sécurisées)
      • Portlets
      • Requêtes et fournisseurs de données
    • Rapports et jobs
    • Piste d'audit
  • Open WorkBench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • Script GEL sans appel d'API REST
  • Processus
  • Entrepôt de données et HDP
Intégration de produits tiers
L'implémentation de la sécurité de niveau champ s'applique aux intégrations suivantes :
  • Rally : la fonction de sécurité de niveau champ est applicable et peut être implémentée avec Rally. Si vous avez accès à des attributs sécurisés, vous pouvez les transférer avec leur valeur à Rally.
  • Script GEL avec appel d'API REST : chaque intégration doit accéder aux attributs (accès en affichage ou modification) pour permettre aux API REST de communiquer avec l'application ou le logiciel tiers.
Pour toutes les intégrations tierces, l'utilisateur doit détenir un accès aux attributs sécurisés appropriés. En cas d'échec, contactez l'administrateur pour consulter les détails dans les fichiers journaux.
Création d'étiquettes pour les attributs prédéfinis et personnalisés dans
Clarity
Vous pouvez maintenant utiliser la grille Attributs de
Clarity
pour créer des étiquettes pour les attributs prédéfinis et personnalisés. Cette fonctionnalité vous permet d'utiliser des étiquettes pertinentes pour votre organisation et adaptées à vos employés plutôt que d'utiliser des étiquettes Clarity génériques. Ces étiquettes sont applicables uniquement dans
Clarity
et n'ont aucun impact sur PPM classique. Imaginons que vous modifiez la langue et que vous la définissez sur l'une des six prises en charge (français, allemand, espagnol, portugais du Brésil, italien, japonais). Vous pouvez alors saisir l'étiquette dans cette langue et l'utiliser dans
Clarity
.
Pour mettre à jour une étiquette sur une langue cible, assurez-vous que les paramètres de compte associés à votre nom d'utilisateur sont eux aussi définis sur cette langue.
Voici quelques points clés à retenir :
  • Vous pouvez fournir des étiquettes uniquement pour les objets pris en charge dans la grille d'attributs. La méthode la plus simple pour valider les objets pris en charge dans cette grille consiste à ajouter un filtre Objet et à afficher la liste des objets disponibles.
  • Vous ne pouvez pas modifier l'étiquette associée à l'attribut hérité si vous modifiez l'étiquette d'attribut d'un attribut associé à l'objet d'investissement abstrait.
  • Clarity n'appliquera pas les nouvelles étiquettes dans les scénarios suivants :
    • Vous créez un plan de coûts dans les modules Données financières et Plans financiers (l'attribut de groupement n'affichera pas les étiquettes modifiées).
    • Vous utilisez des paramètres de filtre sur les pages Mosaïques de projets et Mes tâches.
    • Vous affichez des étiquettes d'attribut dans la grille de tâches interobjets.
    • Vous affichez la boîte de dialogue modale de notification de conversation.
    • Vous affichez les attributs Travaux en cours et Etape de travail dans les types d'investissements personnalisés.
    • Vous affichez la fenêtre contextuelle Mappages de champs d'intégration et Mappages d'éléments de recherche.
Procédez comme suit :
  1. Accédez à
    Administration
    et cliquez sur
    Attributs
    .
  2. Utilisez le sélecteur de colonnes pour ajouter le champ
    Etiquette
    à la grille.
  3. Entrez l'étiquette pour les champs appropriés.