Recommandations relatives aux droits d'accès

Recommandations relatives aux droits d'accès

1. Stockage d'informations

RunMyProcess stocke toutes les informations de production et de test dans des environnements totalement indépendants, garantissant ainsi la séparation nécessaire pour protéger les données.

2. Profils et restrictions

Chaque utilisateur enregistré dans DigitalSuite se voit attribuer un profil qui détermine ses autorisations de base. Les profils disponibles sont:

  • Admin: Accès complet à tous les éléments du compte client.

  • Utilisateur: Accès limité à des éléments spécifiques, tels que les configurations et les ressources de projet assignées.

De plus, les administrateurs peuvent appliquer d'autres restrictions pour contrôler des activités spécifiques, telles que:

  • Accéder DigitalSuite Studio.

  • Affichage de données ou de métadonnées appartenant à d'autres utilisateurs.

Ces restrictions s'appliquent à la fois aux interfaces DigitalSuite qu'aux applications construites en son sein, garantissant que les données sensibles restent protégées.

3. Rôles et droits d'accès

Pour gérer l'accès au niveau du projet, DigitalSuite utilise des rôles qui définissent les droits nécessaires à la réalisation de tâches spécifiques. Les rôles peuvent être organisés en hiérarchies et affectés aux projets et aux utilisateurs selon les besoins.

Rôles principaux au niveau du projet:

  • Designer: Permet de modifier les ressources du projet et l'exécution de processus en mode d'exécution de test. Ce rôle convient aux développeurs.

  • User: Permet d'exécuter des interfaces en mode d'exécution en direct et la réalisation des tâches assignées. Ce rôle est destiné aux utilisateurs finaux de l'application.

Note:Le Everybody rôle doit être utilisé avec prudence, car il accorde un accès universel à la plate-forme à tous les utilisateurs au sein d'un projet spécifique.

4. Recommandations

Pour assurer une bonne utilisation des droits d'accès, les pratiques suivantes sont recommandées :

  • Profil ADMIN: Limiter l'affectation aux utilisateurs qui nécessitent véritablement un accès complet à la plate-forme.

  • Développeurs:

    • Créez des utilisateurs avec le USER profil.

    • Attribuez le Designer rôle au sein du projet correspondant.

  • Utilisateurs finaux:

    • Créez des utilisateurs avec le USER profil.

    • Attribuez le User rôle au sein du projet.

  • Évitez une large utilisation du Everybody rôle.

  • Pour les rôles dynamiques, envisagez d'utiliser un Scripted type de rôle, configurable avec des formules générant des listes d'utilisateurs spécifiques.

Pour obtenir des informations détaillées sur les autorisations de niveau profil et rôle, reportez-vous au lien suivant :ExécuterMyProcess Documentation de suite numérique



    • Related Articles

    • Résoudre l'erreur SMTP de Gmail

      Si vous rencontrez l'erreur suivante lorsque vous tentez d'envoyer une notification via Gmail en tant que fournisseur SMTP : "Service indisponible (503) - 535-5.7.8 Nom d'utilisateur et mot de passe non acceptés," C'est probablement dû aux récents ...

    • Migration vers OAuth pour Office 365 Mail dans RunMyProcess

      Microsoft prend sa retraite Authentication de base pour Office 365. Pour plus de détails, voir l'annonce officielle:https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750 Vue ...