Profils

Les profils permettent à l'administrateur de site et d'organisation de contrôler de manière dynamique les actions visibles par les utilisateurs (ou groupes d'utilisateurs) d'une organisation en associant ces informations à un profil. Un profil représente une catégorie classique d'utilisateur au sein d'une société et repose sur les rôles et les privilèges associés à cette catégorie. Les profils ne doivent pas être considérés comme un mécanisme de contrôle d'accès, mais comme un mécanisme de contrôle de l'interface utilisateur.

La création d'un profil tenant compte des fonctionnalités et informations nécessaires à un utilisateur permet de créer une interface utilisateur simplifiée, mieux ciblée et plus claire. Certaines zones inutiles de l'interface utilisateur peuvent être éliminées. Les clients sont ainsi assurés qu'un fournisseur, un client ou un groupe d'utilisateurs accède uniquement aux actions et aux informations dont il a besoin.

Les profils associés à une identité (utilisateur, groupe ou organisation) contrôlent les actions et les zones de l'interface utilisateur qui sont visibles pour cette identité. Un utilisateur peut être autorisé à modifier un objet en fonction d'une politique basée sur son domaine, mais sans voir l'action de modification correspondante si elle ne fait pas partie du profil de l'utilisateur.

La définition des profils a pour principal objectif de masquer des éléments de l'interface (actions, onglets, attributs) qui sont inutiles ou sans intérêt pour un utilisateur. Dans le cas où certains objets ou certaines actions sont interdits à un utilisateur par l'intermédiaire de règles d'accès, un profil ne permet pas d'accéder aux actions ou informations interdites en contournant les politiques de contrôle d'accès. Autrement dit, vous n'avez pas la possibilité de rendre visible par l'intermédiaire d'un profil, une action ou une zone de l'interface à laquelle l'utilisateur n'a pas droit d'accéder. Par ex., un utilisateur peut être autorisé à accéder à l'action Nouvel article, mais un profil peut lui masquer cette action dans l'interface utilisateur. Mais, si l'utilisateur n'a pas accès à l'action Nouvel article, un profil ne permet pas de la rendre visible à cet utilisateur. Pour qu'un utilisateur puisse voir un objet ou une action et l'exécuter, non seulement il doit avoir accès à cette action ou à cet objet, mais le profil qui lui est associé ne doit pas la/le masquer.

Un ou plusieurs profils peuvent être associés à un utilisateur ou à un groupe. Si les profils sont du même type, les paramètres de visibilité les moins restrictifs sont pris en charge. Par exemple, si un utilisateur est associé à deux profils standard et que l'un d'entre eux masque une action pendant que l'autre l'affiche, l'utilisateur y a accès dans l'interface utilisateur. De la même manière, si l'un des profils standard octroie une visibilité en lecture seule sur un attribut mais que l'autre procure l'intégralité des droits pour le même attribut, l'utilisateur dispose des pleins droits. Toutefois, si l'utilisateur est membre d'un profil standard et d'un profil de licence, et que l'un de ces deux profils octroie la visibilité sur une action tandis que l'autre la masque, l'action n'est pas visible. Si l'utilisateur est membre d'un profil standard et d'un profil de licence et que ces deux profils octroient la visibilité sur une action, l'utilisateur a accès à cette action.

Les modifications apportées aux profils entrent en vigueur à la connexion suivante de l'utilisateur.

Le fait qu'un profil soit associé à un utilisateur ou un groupe (ou dissocié de celui-ci) n'implique aucune modification des permissions d'accès.

Il existe deux types de profils dans Windchill :

• Les profils de licence, gérés par PTC, ne peuvent pas être modifiés, supprimés ou exportés. Ils procurent une visibilité sur les éléments d'interface utilisateur, afin de proposer les fonctionnalités définies pour différentes licences Windchill.

L'appartenance à des profils de licence comprend des groupes de licences permettant l'extension des fonctionnalités du profil. Pour étendre les fonctionnalités d'un profil de licence à un utilisateur, ajoutez ce dernier à un groupe de licence membre du profil. La conformité de l'utilisation des licences est garantie une fois que les utilisateurs ont été ajoutés aux groupes des licences achetées pour leur compte. Pour plus d'informations, reportez-vous aux rubriques Gestion des profils de licence et Page d'informations sur les profils de licence.

Les administrateurs peuvent décider de limiter davantage la visibilité sur les actions octroyées par un profil de licence, en ajoutant l'utilisateur à un profil standard qui masque l'action. Par exemple, le profil Licence PTC Affichage et impression uniquement procure une visibilité sur l'action Afficher Carnet. Supposons que John soit membre du groupe de licence PTC Affichage et impression uniquement, qui est membre du profil. Un administrateur peut ajouter John à un profil standard masquant l'action Afficher Carnet. Par conséquent, John ne peut pas afficher l'action.

De la même manière, si un utilisateur est membre des groupes associés à un profil standard procurant une visibilité sur une action et à un autre profil de licence masquant cette action, il ne pourra pas afficher cette action. Si un profil de licence et un profil standard procurent une visibilité sur une action et que ces deux profils s'appliquent à l'utilisateur, ce dernier est en mesure d'afficher l'action.

Lorsqu'un utilisateur est ajouté au système, il hérite du profil standard associé à l'organisation dont son groupe ou lui-même sont membres. Si l'organisation à laquelle il est ajouté n'est associée à aucun profil, et si lui-même n'est pas associé à un profil, c'est la configuration système des profils par défaut qui détermine les actions et les zones de l'interface visibles par l'utilisateur. L'utilisateur n'est pas associé au profil système par défaut, mais ce dernier est utilisé tant qu'aucun profil n'est associé à l'utilisateur.

Le profil système par défaut prévoit l'affichage de toutes les fonctions et parties de l'interface utilisateur. Ce profil peut être modifié par l'administrateur du site pour restreindre la visibilité à un nombre minimal d'actions et éléments d'information. Pour plus d'informations, consultez Personnaliser les fonctions de l'interface utilisateur basées sur les rôles - Visibilité des attributs.

Les profils standard sont définis et gérés à partir des contextes de site et d'organisation. Les profils standard créés dans un contexte d'organisation sont des homologues des profils standard créés dans le contexte de site, sauf s'ils présentent un nom identique. En bref, le système fusionne les paramètres de l'ensemble des profils standard associés à un utilisateur, qu'ils soient définis dans les contextes de site ou d'organisation, pour déterminer le contenu rendu visible à l'utilisateur. Lorsqu'un profil standard est créé dans un contexte d'organisation présentant un nom identique à celui d'un profil standard créé dans le contexte de site, le profil d'organisation remplace le profil de site.

Les profils standard créés dans les contextes de site et d'organisation peuvent être remplacés dans un contexte d'application spécifique, dans un projet par exemple. Si un utilisateur est associé à un profil défini dans le contexte d'un site, par ex., et si ce profil ne l'autorise pas à accéder aux actions qui lui permettraient de créer des dossiers dans le contexte d'une application quelconque, le chef de projet peut neutraliser les conditions du profil du site et autoriser l'utilisateur à accéder à l'action de création de dossiers en configurant le rôle de l'équipe dont l'utilisateur est membre.

Dans la page Equipe, les gestionnaires de contexte d'application peuvent neutraliser les paramètres de visibilité définis dans les profils du site et de l'organisation. Pour plus d'informations sur la modification des paramètres de visibilité dans l'interface utilisateur Equipe, consultez la section A propos de la configuration par rôle de la visibilité des actions.

Les administrateurs de site et d'organisation ont la possibilité de définir des valeurs par défaut pour un produit, une bibliothèque, un projet ou toute autre action du contexte d'application ou élément de l'interface utilisateur, et d'en interdire le contrôle. Autrement dit, l'administrateur du site et de l'administration peut contrôler en détail les éléments que les gestionnaires de contexte d'application (gestionnaires de projet, produit et bibliothèque) peuvent neutraliser dans une instance de contexte.

Pour empêcher un gestionnaire de contexte d'application de neutraliser un paramètre de profil, il suffit de masquer l'action Configurer les actions des rôles dans ce contexte. Dans ce cas, un gestionnaire de contexte d'application ne peut pas modifier la visibilité des actions et zones de l'interface utilisateur dans une instance de contexte.

Si le gestionnaire de contexte d'application est autorisé à configurer ou à neutraliser une action ou un élément de l'interface utilisateur dans une instance de contexte, l'élément d'interface est affiché sous la forme d'une ligne dans la boîte de dialogue Configurer les actions des rôles accessible depuis la page Equipe.

L'administrateur du site peut, par défaut, afficher ou masquer un élément d'interface utilisateur, mais si cet élément est configurable dans un contexte, le gestionnaire de contexte d'application a la possibilité de neutraliser la valeur par défaut et de choisir d'afficher ou de masquer l'élément en fonction des rôles dans l'équipe associée au contexte.

Un administrateur de site ou de système peut configurer de manière globale la visibilité par défaut des actions, ainsi que les rôles standard. Pour ce faire, il doit modifier le profil système par défaut. Pour plus d'informations, consultez Personnaliser la visibilité basée sur les rôles.