Gestion des rôles et des utilisateurs

Pour interagir (créer, modifier, afficher, supprimer) avec un élément de travail dans Shibumi, vous devez vous voir assigner un rôle qui vous autorise à accéder à l'élément de travail.

Présentation

Les autorisations sont héritées vers le bas, c'est-à-dire qu'un utilisateur assigné à un rôle sur un élément de travail aura accès à cet élément de travail et à tous les éléments de travail qui en découlent. L'autorisation par défaut (niveau d'accès) dont dispose l'utilisateur sur l'élément de travail est définie par le rôle assigné. Chaque rôle est associé à l'un des trois niveaux d'accès suivants : administrateur, modifier ou afficher.

Cinq rôles prêts à l'emploi sont disponibles pour chaque modèle. Le tableau suivant identifie ces rôles et les niveaux d'accès qui leur sont associés.

Rôle Niveau d'accès Gérer les rôles Lire Modifier Créer Copier Déplacer Supprimer
Propriétaire, Sponsor, Administrateur Administrateur
Collaborateur Modifier
Observateur Afficher

Votre solution peut comporter des rôles personnalisés supplémentaires. Lors de la création d'un rôle personnalisé, l'administrateur de l'application sélectionnera un niveau d'accès pour ce rôle.

Pour les rôles avec le niveau d'accès « modifier », lorsque l'administrateur de l'application active le rôle sur un modèle, c'est-à-dire que le rôle sera disponible sur les instances du modèle, il peut également définir si le rôle peut gérer les attributions de rôles. Si la possibilité de gérer les rôles est autorisée, tout utilisateur ayant ce rôle pourra assigner des utilisateurs à n'importe quel rôle avec un niveau d'accès de modification ou d'affichage. Il ne pourra pas gérer les attributions de rôles de niveau d'accès administrateur.

Le niveau d'accès de chaque rôle est disponible dans l'onglet Rôles du modèle ou de l'application.

Remarque :
  • Le niveau d'accès définit l'autorisation par défaut du rôle sur un élément de travail. Avec une logique de configuration supplémentaire, l'administrateur de l'application peut toutefois restreindre davantage les autorisations. Par exemple, l'administrateur de l'application peut définir une logique de visibilité des onglets permettant aux seuls utilisateurs ayant le rôle d'équipe financière de voir l'onglet Finances. Même si les utilisateurs détiennent d'autres rôles avec un niveau d'accès administrateur, s'ils ne détiennent pas le rôle d'équipe financière, ils ne verront pas l'onglet.
  • Les rôles sont multi-utilisateurs. Le nombre d'utilisateurs pouvant être assignés à un rôle n'est pas limité.
  • Les utilisateurs peuvent se voir assignés à plusieurs rôles sur un même élément de travail.
  • Lorsqu'un utilisateur détient plusieurs rôles, son niveau d'accès par défaut sera le niveau le plus élevé des rôles qui lui ont été assignés. Cette logique s'applique également aux rôles hérités. Par exemple, si un rôle de niveau d'accès « administrateur » est assigné à un utilisateur au niveau du programme et qu'un rôle de niveau d'accès « modifier » lui est ensuite assigné sur un projet descendant au sein du programme, son niveau d'accès par défaut sur le projet sera le niveau d'accès « administrateur ».

Fenêtre Participant

La fenêtre Participant permet de gérer les attributions de rôles sur un élément de travail.

Attribuer des rôles aux utilisateurs
  1. Cliquez sur les icônes des avatars pour ouvrir la fenêtre Participant.

    attribuer des rôles aux utilisateurs
  2. Saisissez l'adresse e-mail de l'utilisateur que vous souhaitez ajouter.
    • Lors de la première utilisation, l'utilisateur recevra un e-mail de Shibumi l'invitant à configurer un compte et à se connecter.
    • Pour les utilisateurs existants, les premières lettres suffisent pour saisir automatiquement le nom ou l'e-mail de l'utilisateur.
  3. Sélectionnez un ou plusieurs rôles pour l'utilisateur.

    Les rôles qui ont été activés sur le modèle seront disponibles dans la liste déroulante.

  4. Sélectionnez l'option bleue Ajouter pour ajouter l'utilisateur à l'élément.
Remarque :
  • En appuyant sur la touche commande ou ctrl de votre périphérique (Mac vs. PC), vous pourrez sélectionner plusieurs rôles sans que la liste déroulante se ferme.
  • Visible par inclut tous les utilisateurs qui n'ont pas directement un rôle sur l'élément de travail mais qui ont hérité d'autorisations leur permettant de voir l'élément de travail à partir d'une attribution de rôle sur un élément de travail antérieur.

    Les autorisations sont transmises aux éléments de travail descendants. Par exemple, si un utilisateur se voit attribuer un rôle dans un programme comprenant cinq projets, il aura accès au programme et à tous les projets.

  • Les utilisateurs peuvent également être assignés à partir d'une colonne de rôle incluse dans une liste, une vue ou un tableau, ou à partir d'un champ de rôle dans un formulaire de modification ou de création.
Gérer les attributions des rôles
Pour gérer les attributions de rôles à un utilisateur, ouvrez la fenêtre Participant et cliquez sur le nom de l'utilisateur. Un menu flottant s'affiche avec trois options : Gérer, Tout remplacer, Tout supprimer.
Remarque : Si votre rôle ne vous permet pas de gérer les rôles, vous ne verrez pas le menu flottant.
  • Gérer

    gérer les rôles
    • La fenêtre Gérer les rôles affiche tous les rôles activés pour l'élément de travail. Les rôles fournis à l'utilisateur seront sélectionnés.
    • Sélectionnez ou désélectionnez les rôles pour ajouter ou supprimer l'utilisateur des rôles sur l'élément de travail et cliquez sur Enregistrer.
  • Tout remplacer
    • L'option Tout remplacer remplace un utilisateur dans tous les rôles qu'il détient dans l'élément de travail actuel ainsi que dans tous les rôles qu'il détient dans les éléments de travail descendants.
    • Dans la fenêtre, sélectionnez un autre utilisateur pour remplacer l'utilisateur actuel dans tous les rôles. Cliquez sur Remplacer.
  • Tout supprimer

    L'option Tout supprimer supprime l'utilisateur de tous les rôles sur l'élément de travail en cours. Elle ne supprime pas l'utilisateur des rôles fournis pour les éléments descendants. Une boîte de dialogue vous demande de confirmer la suppression. Cliquez sur Supprimer.

Autorisations

Les autorisations sont héritées vers le bas. Par exemple, un utilisateur assigné à un rôle de niveau d'accès administrateur sur un élément de travail du programme aura un accès administrateur au programme ainsi qu'à tous les éléments de travail du projet qui en découlent.

Inversement, les autorisations ne sont jamais héritées vers le haut. Aucun utilisateur n'aura accès aux éléments supérieurs au niveau le plus élevé auquel lui donne droit un rôle qui lui a été directement attribué.

Par exemple, dans l'image suivante, Jane Doe a été désignée comme collaboratrice sur le domaine de travail *IT dans le cadre du programme de transformation numérique. Jane a accès à tous les projets descendants et à toutes les étapes du domaine de travail. Lorsque Jeanne ouvre l'étape de développement de la logique d'entreprise, le fil d'Ariane au-dessus du titre de l'étape ne s'étend pas au-delà du niveau du domaine de travail *IT.
Remarque : Le nom de l'application (non disponible) est indiqué à gauche du niveau le plus élevé auquel l'utilisateur a accès.

autorisations

Fonctionnalité supplémentaire des rôles

Rôle Propriétaire : Le propriétaire est un rôle prêt à l'emploi, avec un niveau d'accès administrateur. Le rôle Propriétaire sera automatiquement assigné au créateur d'un élément de travail dans les scénarios suivants :

  • L'élément de travail est créé à partir d'une section Liste. Pour ces sections, le champ propriétaire ne peut pas être inclus dans la boîte de dialogue Ajouter un élément, de sorte que le créateur est assigné par défaut.
  • L'élément de travail est créé à l'aide de la section Modifier en bloc sur une liste et le rôle Propriétaire n'est pas inclus dans le formulaire de modification en bloc ou, s'il est présent dans le formulaire, il reste vide.
  • L'élément de travail est créé par le biais d'un formulaire de création ou d'une barre latérale de création et le rôle du propriétaire n'est pas inclus dans le formulaire ou s'il l'est, il reste vide.

Un propriétaire n'est pas automatiquement attribué aux éléments de travail créés par les méthodes suivantes, mais il peut l'être manuellement :

  • Créer une règle de gestion des éléments de travail (possibilité d'utiliser une Action Attribuer des rôles pour assigner un propriétaire, si nécessaire)
  • Section d'importation ou d'exportation (possibilité d'inclure le propriétaire dans une colonne afin d'assigner le propriétaire, si nécessaire)
  • Les éléments de travail des enfants sont renseignés à partir d'un modèle
  • Tableaux de bord ou présentations issus d'un modèle
  • L'API GraphQL

Espaces réservés ou ressources ouvertes

  • Shibumi permet de définir un rôle d'espace réservé. Il s'agit d'une ressource ouverte qui peut être définie dans la fenêtre Participant pour n'importe quel élément de travail de la solution.

    Il permet d'attribuer un rôle d'espace réservé aux éléments de travail sans l'assigner à un utilisateur. Les ressources ouvertes sont souvent utilisées lorsque les détails d'un élément de travail ne sont pas encore prêts à être partagés avec tous les utilisateurs, mais qu'il est utile de savoir quels rôles y participeront.

  • Tant que toutes les valeurs de la ressource ouverte ne sont pas remplies, elle est affichée sur fond gris.
  • Pour saisir des valeurs dans une ressource ouverte, cliquez sur Ressource ouverte, sélectionnez l'option Tout attribuer et sélectionnez l'utilisateur qui sera assigné. Cela s'appliquera à tous les rôles que l'espace réservé a sur l'élément actuel ainsi que sur tous les éléments descendants.

ressources ouvertes

Remarque : La capacité de ressource ouverte est fréquemment utilisée par l'administrateur du programme pour attribuer des rôles à la ressource ouverte tout au long du programme. Ce n'est que lorsque la solution est entièrement définie que la ressource ouverte peut être attribuée à un utilisateur. Tous les éléments du programme assignés à la ressource ouverte sont alors assignés à l'utilisateur désigné et résumés dans un seul e-mail d'invitation.