...
Rôles requis, par module
Modules de cartographie
...
Rôle
...
Dans le tableau ci-dessous, les rôles en verts sont ceux posant peu de risques. En orange, il s’agit de rôles pouvant avoir un impact important. En rouge, sont ceux dont l’accès doit être très limité.
Module | Lecture | Écriture |
|---|---|---|
Cartographie * |
|
|
Procure un accès en écriture aux modules de cartographie.
Note: cela concerne les API applications, business et mediations.
Module de tables dynamiques
Rôle
Description
Propriétés |
|
|
Tables dynamiques |
|
Permet aux utilisateurs ayant ce rôle d’utiliser le module.
|
Procure un accès administrateur au module.
Module de propriétés
Rôle
Description
efr_properties_access
Procure un accès en lecture au module de propriétés.
efr_properties_write
** | ||
Rejeu |
|
|
Tests de non-régression |
|
|
Notifications globales (sans IHM) | / |
|
Il faut noter que la portée “écriture” est en réalité très large, et sous entend “toute action modifiant un état”.
Par exemple, sur le module de rejeu, la permission d'écriture permet aussi de déclencher un rejeu.
| Info |
|---|
(*) Le module de cartographie est partagé entre deux IHM ( |
| Remarque |
|---|
(**) La permission Voir l’article Gestion des permissions dans le module de Tables Dynamiques pour plus d'informations. |
Actions globales
Pour plus aisément donner les accès aux modules à vos utilisateurs, vous pouvez donner le rôle à tout le monde par défaut.
...
Configurer un rôle avec un Identity Provider externe
Dans le cas d’un AD par exemple, vous pouvez ajouter un rôle mapper offrant un rôle hardcodé.
...