Les profils permettent à l'administrateur de site et d'organisation de contrôler de manière dynamique les actions visibles par les utilisateurs (ou groupes d'utilisateurs) d'une organisation en associant ces informations à un profil. Un profil représente une catégorie classique d'utilisateur au sein d'une société et repose sur les rôles et les privilèges associés à cette catégorie. Les profils ne doivent pas être considérés comme un mécanisme de contrôle d'accès, mais comme un mécanisme de contrôle de l'interface utilisateur.

La création d'un profil tenant compte des fonctionnalités et informations nécessaires à un utilisateur permet de créer une interface utilisateur simplifiée, mieux ciblée et plus claire. Certaines zones inutiles de l'interface utilisateur peuvent être éliminées. Les clients sont ainsi assurés qu'un fournisseur, un client ou un groupe d'utilisateurs accède uniquement aux actions et aux informations dont il a besoin.

Les profils associés à une identité (utilisateur, groupe ou organisation) contrôlent les actions et les zones de l'interface utilisateur qui sont visibles pour cette identité. Un utilisateur peut être autorisé à modifier un objet en fonction d'une politique basée sur son domaine, mais sans voir l'action de modification correspondante si elle ne fait pas partie du profil de l'utilisateur.

La définition des profils a pour principal objectif de masquer des éléments de l'interface (actions, onglets, attributs) qui sont inutiles ou sans intérêt pour un utilisateur. Dans le cas où certains objets ou certaines actions sont interdits à un utilisateur par l'intermédiaire de règles d'accès, un profil ne permet pas d'accéder aux actions ou informations interdites en contournant les politiques de contrôle d'accès. Autrement dit, vous n'avez pas la possibilité de rendre visible par l'intermédiaire d'un profil, une action ou une zone de l'interface à laquelle l'utilisateur n'a pas droit d'accéder. Par ex., un utilisateur peut être autorisé à accéder à l'action Nouvel article, mais un profil peut lui masquer cette action dans l'interface utilisateur. Mais, si l'utilisateur n'a pas accès à l'action Nouvel article, un profil ne permet pas de la rendre visible à cet utilisateur. Pour qu'un utilisateur puisse voir un objet ou une action et l'exécuter, non seulement il doit avoir accès à cette action ou à cet objet, mais le profil qui lui est associé ne doit pas la/le masquer.

Un ou plusieurs profils peuvent être associés à un utilisateur ou à un groupe. Si les profils sont du même type, les paramètres de visibilité les moins restrictifs sont pris en charge. Par exemple, si un utilisateur est associé à deux profils standard et que l'un d'entre eux masque une action pendant que l'autre l'affiche, l'utilisateur y a accès dans l'interface utilisateur. De la même manière, si l'un des profils standard octroie une visibilité en lecture seule sur un attribut mais que l'autre procure l'intégralité des droits pour le même attribut, l'utilisateur dispose des pleins droits. Toutefois, si l'utilisateur est membre d'un profil standard et d'un profil de licence, et que l'un de ces deux profils octroie la visibilité sur une action tandis que l'autre la masque, l'action n'est pas visible. Si l'utilisateur est membre d'un profil standard et d'un profil de licence et que ces deux profils octroient la visibilité sur une action, l'utilisateur a accès à cette action.

Les modifications apportées aux profils entrent en vigueur à la connexion suivante de l'utilisateur.

Le fait qu'un profil soit associé à un utilisateur ou un groupe (ou dissocié de celui-ci) n'implique aucune modification des permissions d'accès.

For more information about profiles, see the following topics: