Définition des permissions de contrôle d'accès pour les gestionnaires d'accords
A l'origine, aucune permission n'est définie pour le type d'objet Accord d'autorisation. Pour que les gestionnaires d'accords puissent accéder aux accords et modifier ces derniers, les règles de contrôle d'accès appropriées doivent être définies. Vous pouvez définir des permissions en utilisant l'utilitaire Administration des politiques ou en créant ou mettant à jour des modèles de contexte.
Pour plus d'informations sur l'utilisation de l'utilitaire Administration des politiques afin de créer des règles d'accès, consultez la rubrique A propos de l'utilitaire Administration des politiques. Pour plus d'informations concernant la création de modèles de contexte, consultez la section A propos des modèles de contexte.
Les permissions doivent être définies dans le domaine dans lequel résident les accords et dans le domaine où réside le dossier Objets récupérés d'un utilisateur. Lorsqu'un objet est récupéré, une copie de travail de ce dernier est créée dans un dossier Objets récupérés. A l'origine, le dossier Objets récupérés réside dans l'armoire personnelle de l'utilisateur, lequel dispose d'un contrôle total sur tous les objets de cette armoire. Par défaut, les utilisateurs disposent des permissions nécessaires sur leur dossier de travail récupéré pour exécuter toutes les actions.
Lorsque des accords sont activés, les permissions doivent être définies sur les types d'objet suivants :
• AuthorizationAgreement
• Armoire
• Sous-dossier
Il est possible que certaines permissions existent déjà pour les types d'objet Armoire et Sous-dossier, ainsi que sur leur type parent, WTObject.
Les gestionnaires d'accords n'ont pas tous besoin de disposer d'un contrôle total sur les accords. Les permissions peuvent être définies pour un gestionnaire d'accords spécifique, pour un groupe de gestionnaires d'accords ou pour la totalité des groupes de gestionnaires d'accords. En outre, les gestionnaires d'accords n'ont pas tous besoin de permissions dans l'intégralité des contextes. Vous pouvez définir les règles afin que certains gestionnaires d'accords puissent uniquement créer ou modifier des accords et que d'autres gestionnaires disposent de permissions supplémentaires, telles que Supprimer.
Seuls les gestionnaires d'accords dotés d'un accès en lecture sur l'armoire d'accords d'un contexte spécifique peuvent visualiser la page Accords de ce contexte. Prenons l'exemple d'un gestionnaire d'accords autorisé à accéder à l'armoire d'accords d'un contexte de projet, mais non à l'armoire d'accords du contexte d'organisation. En conséquence, ce gestionnaire d'accords peut uniquement voir la page Accords d'un contexte de projet.
L'accès à un objet et la visualisation de sa page d'informations requièrent une permission de lecture. Le tableau ci-après décrit les autres permissions de contrôle d'accès requises pour les actions fréquemment exécutées par un gestionnaire d'accords. La colonne Emplacement d'objet présente les valeurs ci-dessous. Utilisez ces valeurs pour déterminer le domaine dans lequel accorder les permissions de contrôle d'accès.
• Emplacement cible : emplacement dans lequel résidera l'accord une fois l'action exécutée.
• Emplacement source : emplacement en cours de l'accord.
• Emplacement de récupération : emplacement dans lequel réside la copie de travail de l'accord.
 |
En plus de faire partie du groupe de gestionnaires d'accords, vous devez également disposer d'au moins un des profils de licence suivants pour pouvoir créer, modifier ou supprimer un accord :
• Profil de licence Protection IP
• Licence PTC Windchill Advanced
• Licence PTC Windchill Premium
|
|
Action
|
Type d'objet
|
Emplacement d'objet
|
Permissions
|
|---|---|---|---|
|
Nouvel accord
|
AuthorizationAgreement
|
Emplacement cible
|
Créer
|
|
Sous-dossier
ou
Armoire
|
Emplacement cible
|
Modifier
|
|
|
Récupérer
|
AuthorizationAgreement
|
Emplacement source
|
Modifier
|
|
AuthorizationAgreement
|
Emplacement de récupération
|
Créer
|
|
|
Sous-dossier
|
Emplacement de récupération
|
Modifier
|
|
|
Modifier
|
AuthorizationAgreement
|
Emplacement de récupération
|
Modifier
|
|
Intégrer
|
AuthorizationAgreement
|
Emplacement source
|
Modifier
|
|
Sous-dossier
|
Emplacement de récupération
|
Modifier
|
|
|
ou (s'il ne s'agit pas du propriétaire de la récupération)
|
|||
|
AuthorizationAgreement
|
Emplacement source
|
Administrer
|
|
|
Annuler la récupération
|
AuthorizationAgreement
|
Emplacement de récupération
|
Suppression
|
|
Sous-dossier
|
Emplacement de récupération
|
Modifier
|
|
|
ou (s'il ne s'agit pas du propriétaire de la récupération)
|
|||
|
AuthorizationAgreement
|
Emplacement source
ou
Emplacement de récupération
|
Administrer
|
|
|
Afficher les informations
|
AuthorizationAgreement
|
Emplacement source
|
Lire
|
|
Renommer
|
AuthorizationAgreement
|
Emplacement source
|
Modifier (changement de nom)
Modifier l'identité (changement de numéro)
|
|
Nouveau changement de version
|
Accord d'autorisation (révision existante)
|
Emplacement source
|
Changer de version
|
|
Accord d'autorisation (nouvelle révision)
|
Emplacement cible
|
Créer
|
|
|
Définir l'état
|
AuthorizationAgreement
|
Emplacement source
|
Définir l'état1
ou
Administrer
|
|
Couper/Coller
|
AuthorizationAgreement
|
Emplacement source
|
Changer de domaine2
Changer de contexte3
|
|
AuthorizationAgreement
|
Emplacement cible
|
Créer par déplacement4
|
|
|
Sous-dossier
ou
Armoire
|
Emplacement source
|
Modifier
|
|
|
Sous-dossier
ou
Armoire
|
Emplacement cible
|
Modifier
|
|
|
Copier/Coller
|
AuthorizationAgreement
|
Emplacement cible
|
Créer
|
|
Sous-dossier
ou
Armoire
|
Emplacement cible
|
Modifier
|
|
|
Suppression
|
AuthorizationAgreement
|
Emplacement source
|
Suppression
|
|
Sous-dossier
ou
Armoire
|
Emplacement source
|
Modifier
|
|
|
S'abonner
|
AuthorizationAgreement
|
Emplacement source
|
Lire
|
|
Modifier le contrôle d'accès
|
AuthorizationAgreement
|
Emplacement source
|
Lire
|
1 La définition de l'état d'un objet requiert l'existence d'une transition d'état valide entre l'état en cours et l'état cible. Pour plus d'informations sur l'action Définir l'état et sur les permissions requises, consultez les règles de changement d'état d'un objet de planification.
2 La permission Changer de domaine n'est requise que si l'objet est collé dans un nouveau domaine.
3 La permission Changer de contexte n'est requise que si l'objet est collé dans un nouveau contexte.
4 La permission Créer par déplacement n'est requise que si l'objet est collé dans un nouveau domaine.
Par exemple, si vous souhaitez qu'un gestionnaire d'accords puisse créer un accord, ce participant doit disposer d'une permission de création pour l'objet d'accord et d'une permission de modification pour le dossier ou l'armoire dans lequel/laquelle l'accord doit être créé.
Vous pouvez définir des permissions de contrôle d'accès sur le type Accord d'autorisation pour les utilisateurs qui ne sont pas des gestionnaires d'accords. N'importe quel utilisateur peut s'abonner à un accord à condition de disposer d'un accès en lecture à cet accord. Pour plus d'informations, consultez la section Règles de contrôle d'accès prêtes à l'emploi.
Pour plus d'informations sur les permissions de contrôle d'accès, consultez les informations de référence de la section Contrôle d'accès.