Gestion des rôles et des utilisateurs
- Dernière mise à jour2024/10/31
Gestion des rôles et des utilisateurs
Pour interagir (créer, modifier, afficher, supprimer) avec un élément de travail dans Shibumi, vous devez vous voir assigner un rôle qui vous autorise à accéder à l'élément de travail.
Présentation
Les autorisations sont héritées vers le bas, c'est-à-dire qu'un utilisateur assigné à un rôle sur un élément de travail aura accès à cet élément de travail et à tous les éléments de travail qui en découlent. L'autorisation par défaut (niveau d'accès) dont dispose l'utilisateur sur l'élément de travail est définie par le rôle assigné. Chaque rôle est associé à l'un des trois niveaux d'accès suivants : administrateur, modifier ou afficher.
Cinq rôles prêts à l'emploi sont disponibles pour chaque modèle. Le tableau suivant identifie ces rôles et les niveaux d'accès qui leur sont associés.
Rôle | Niveau d'accès | Gérer les rôles | Lire | Modifier | Créer | Copier | Déplacer | Supprimer |
---|---|---|---|---|---|---|---|---|
Propriétaire, Sponsor, Administrateur | Administrateur | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Collaborateur | Modifier | ✓ | ✓ | ✓ | ✓ | ✓ | – | – |
Observateur | Afficher | – | ✓ | – | – | – | – | – |
Votre solution peut comporter des rôles personnalisés supplémentaires. Lors de la création d'un rôle personnalisé, l'administrateur de l'application sélectionnera un niveau d'accès pour ce rôle.
Pour les rôles avec le niveau d'accès « modifier », lorsque l'administrateur de l'application active le rôle sur un modèle, c'est-à-dire que le rôle sera disponible sur les instances du modèle, il peut également définir si le rôle peut gérer les attributions de rôles. Si la possibilité de gérer les rôles est autorisée, tout utilisateur ayant ce rôle pourra assigner des utilisateurs à n'importe quel rôle avec un niveau d'accès de modification ou d'affichage. Il ne pourra pas gérer les attributions de rôles de niveau d'accès administrateur.
Le niveau d'accès de chaque rôle est disponible dans l'onglet Rôles du modèle ou de l'application.
- Le niveau d'accès définit l'autorisation par défaut du rôle sur un élément de travail. Avec une logique de configuration supplémentaire, l'administrateur de l'application peut toutefois restreindre davantage les autorisations. Par exemple, l'administrateur de l'application peut définir une logique de visibilité des onglets permettant aux seuls utilisateurs ayant le rôle d'équipe financière de voir l'onglet Finances. Même si les utilisateurs détiennent d'autres rôles avec un niveau d'accès administrateur, s'ils ne détiennent pas le rôle d'équipe financière, ils ne verront pas l'onglet.
- Les rôles sont multi-utilisateurs. Le nombre d'utilisateurs pouvant être assignés à un rôle n'est pas limité.
- Les utilisateurs peuvent se voir assignés à plusieurs rôles sur un même élément de travail.
- Lorsqu'un utilisateur détient plusieurs rôles, son niveau d'accès par défaut sera le niveau le plus élevé des rôles qui lui ont été assignés. Cette logique s'applique également aux rôles hérités. Par exemple, si un rôle de niveau d'accès « administrateur » est assigné à un utilisateur au niveau du programme et qu'un rôle de niveau d'accès « modifier » lui est ensuite assigné sur un projet descendant au sein du programme, son niveau d'accès par défaut sur le projet sera le niveau d'accès « administrateur ».
Fenêtre Participant
La fenêtre Participant permet de gérer les attributions de rôles sur un élément de travail.
- Attribuer des rôles aux utilisateurs
-
- Cliquez sur les icônes des avatars pour ouvrir la fenêtre Participant.
- Saisissez l'adresse e-mail de l'utilisateur que vous souhaitez ajouter.
- Lors de la première utilisation, l'utilisateur recevra un e-mail de Shibumi l'invitant à configurer un compte et à se connecter.
- Pour les utilisateurs existants, les premières lettres suffisent pour saisir automatiquement le nom ou l'e-mail de l'utilisateur.
- Sélectionnez un ou plusieurs rôles pour l'utilisateur.
Les rôles qui ont été activés sur le modèle seront disponibles dans la liste déroulante.
- Sélectionnez l'option bleue Ajouter pour ajouter l'utilisateur à l'élément.
Remarque :- En appuyant sur la touche commande ou ctrl de votre périphérique (Mac vs. PC), vous pourrez sélectionner plusieurs rôles sans que la liste déroulante se ferme.
-
Visible par inclut tous les utilisateurs qui n'ont pas directement un rôle sur l'élément de travail mais qui ont hérité d'autorisations leur permettant de voir l'élément de travail à partir d'une attribution de rôle sur un élément de travail antérieur.
Les autorisations sont transmises aux éléments de travail descendants. Par exemple, si un utilisateur se voit attribuer un rôle dans un programme comprenant cinq projets, il aura accès au programme et à tous les projets.
- Les utilisateurs peuvent également être assignés à partir d'une colonne de rôle incluse dans une liste, une vue ou un tableau, ou à partir d'un champ de rôle dans un formulaire de modification ou de création.
- Cliquez sur les icônes des avatars pour ouvrir la fenêtre Participant.
- Gérer les attributions des rôles
- Pour gérer les attributions de rôles à un utilisateur, ouvrez la fenêtre Participant et cliquez sur le nom de l'utilisateur. Un menu flottant s'affiche avec trois options : Gérer, Tout remplacer, Tout supprimer.Remarque : Si votre rôle ne vous permet pas de gérer les rôles, vous ne verrez pas le menu flottant.
-
Gérer
- La fenêtre Gérer les rôles affiche tous les rôles activés pour l'élément de travail. Les rôles fournis à l'utilisateur seront sélectionnés.
- Sélectionnez ou désélectionnez les rôles pour ajouter ou supprimer l'utilisateur des rôles sur l'élément de travail et cliquez sur Enregistrer.
-
Tout remplacer
- L'option Tout remplacer remplace un utilisateur dans tous les rôles qu'il détient dans l'élément de travail actuel ainsi que dans tous les rôles qu'il détient dans les éléments de travail descendants.
- Dans la fenêtre, sélectionnez un autre utilisateur pour remplacer l'utilisateur actuel dans tous les rôles. Cliquez sur Remplacer.
-
Tout supprimer
L'option Tout supprimer supprime l'utilisateur de tous les rôles sur l'élément de travail en cours. Elle ne supprime pas l'utilisateur des rôles fournis pour les éléments descendants. Une boîte de dialogue vous demande de confirmer la suppression. Cliquez sur Supprimer.
-
Gérer
- Instance racine
- Les rôles suivants peuvent être attribués à l'utilisateur au niveau racine.
- Propriétaire
- Administrateur
- Promoteur
- Collaborateur
- Observateur
- Administrateur RPA
- Approbateur RPA
- Administrateur technique RPA
- Instance de sous-racine
- Les rôles suivants peuvent être attribués à l'utilisateur à d'autres niveaux sous la racine.
- Propriétaire
- Administrateur
- Promoteur
- Collaborateur
- Observateur
- Approbateur RPA
Autorisations
Les autorisations sont héritées vers le bas. Par exemple, un utilisateur assigné à un rôle de niveau d'accès administrateur sur un élément de travail du programme aura un accès administrateur au programme ainsi qu'à tous les éléments de travail du projet qui en découlent.
Inversement, les autorisations ne sont jamais héritées vers le haut. Aucun utilisateur n'aura accès aux éléments supérieurs au niveau le plus élevé auquel lui donne droit un rôle qui lui a été directement attribué.
Fonctionnalité supplémentaire des rôles
Rôle Propriétaire : Le propriétaire est un rôle prêt à l'emploi, avec un niveau d'accès administrateur. Le rôle Propriétaire sera automatiquement assigné au créateur d'un élément de travail dans les scénarios suivants :
- L'élément de travail est créé à partir d'une section Liste. Pour ces sections, le champ propriétaire ne peut pas être inclus dans la boîte de dialogue Ajouter un élément, de sorte que le créateur est assigné par défaut.
- L'élément de travail est créé à l'aide de la section Modifier en bloc sur une liste et le rôle Propriétaire n'est pas inclus dans le formulaire de modification en bloc ou, s'il est présent dans le formulaire, il reste vide.
- L'élément de travail est créé par le biais d'un formulaire de création ou d'une barre latérale de création et le rôle du propriétaire n'est pas inclus dans le formulaire ou s'il l'est, il reste vide.
Un propriétaire n'est pas automatiquement attribué aux éléments de travail créés par les méthodes suivantes, mais il peut l'être manuellement :
- Créer une règle de gestion des éléments de travail (possibilité d'utiliser une Action Attribuer des rôles pour assigner un propriétaire, si nécessaire)
- Section d'importation ou d'exportation (possibilité d'inclure le propriétaire dans une colonne afin d'assigner le propriétaire, si nécessaire)
- Les éléments de travail des enfants sont renseignés à partir d'un modèle
- Tableaux de bord ou présentations issus d'un modèle
- L'API GraphQL
Espaces réservés ou ressources ouvertes
- Shibumi permet de définir un rôle d'espace réservé. Il s'agit d'une ressource ouverte qui peut être définie dans la fenêtre Participant pour n'importe quel élément de travail de la solution.
Il permet d'attribuer un rôle d'espace réservé aux éléments de travail sans l'assigner à un utilisateur. Les ressources ouvertes sont souvent utilisées lorsque les détails d'un élément de travail ne sont pas encore prêts à être partagés avec tous les utilisateurs, mais qu'il est utile de savoir quels rôles y participeront.
- Tant que toutes les valeurs de la ressource ouverte ne sont pas remplies, elle est affichée sur fond gris.
- Pour saisir des valeurs dans une ressource ouverte, cliquez sur Ressource ouverte, sélectionnez l'option Tout attribuer et sélectionnez l'utilisateur qui sera assigné. Cela s'appliquera à tous les rôles que l'espace réservé a sur l'élément actuel ainsi que sur tous les éléments descendants.