Privilèges

Les privilèges déterminent les parties de Service Desk ou Asset Manager auxquelles un groupe ou un rôle est autorisé à accéder, ainsi que les fonctions et objets d'affaires dont dispose ce groupe ou ce rôle. Les privilèges sont affectés aux utilisateurs lorsque vous les ajoutez à un groupe ou que vous leur attribuez un rôle.

Lorsque vous affectez des privilèges à un groupe ou à un rôle, vous pouvez :

  • Activer/désactiver les accès à des objets d'affaires donnés et aux boutons de barre d'outils ou options d'arborescence correspondants. Les éléments désactivés sont masqués. Outre les objets d'affaires, vous pouvez définir des privilèges au niveau des attributs. Cette fonction s'avère particulièrement utile si vous voulez interdire l'accès à certaines informations, telles les données de paie, à certains utilisateurs.
    Cela signifie que vous pouvez restreindre les options de menu auxquelles un groupe a accès, tout en accordant tous les privilèges à une personne dotée du rôle Superviseur.
  • Définir des droits de lecture seule, création, mise à jour et suppression sur les objets d'affaires que vous avez activés.
    Lecture seule signifie que le groupe ou le rôle peut visualiser une instance de l'objet d'affaires, mais ne peut pas la modifier. Les droits de création, mise à jour et suppression permettent au groupe ou au rôle de, respectivement, créer une instance de l'objet d'affaires, la modifier ou la supprimer. Vous pouvez, par exemple, définir un groupe doté d'accès complets aux incidents, mais d'un accès en lecture seule aux changements.
  • Activer/désactiver l'accès aux fonctions au sein des objets d'affaires.
    Vous pouvez, par exemple, accorder à un groupe ou à un rôle autorisé à accéder à l'objet d'affaires Changement le droit d'affecter le changement, mais non de le fermer.
  • Activer/désactiver l'accès aux composants Configuration du système.
    Selon la structure de votre entreprise, il peut s'avérer utile d'interdire à la plupart des groupes ou des rôles d'accéder aux composants de configuration, cet accès constituant un privilège de superviseur.

Vous pouvez configurer votre système de sorte que les différents groupes aient accès à des séries de commandes différentes. Outre les privilèges de groupe, vous pouvez affecter à certains utilisateurs divers rôles qui les autorisent à exécuter d'autres fonctions liées à leurs responsabilités.

Lorsqu'un utilisateur appartient à des groupes ou à des rôles associés à d'autres jeux de privilèges, il bénéficie de la somme des privilèges disponibles.

Ainsi, si le groupe Incidents permet aux utilisateurs de journaliser et de résoudre les incidents, mais non de les fermer, et que le rôle Superviseur permet aux utilisateurs de fermer des incidents, un utilisateur appartenant au groupe Incidents et doté du rôle Superviseur est autorisé à journaliser, résoudre et fermer les incidents.

Si vous créez des attributs contenant des informations sensibles, comme des informations sur les salaires, vous pouvez refuser d'accorder des privilèges d'accès à ces attributs. Pour définir si un attribut est lié à des privilèges, vous utilisez le composant Concepteur d'objet. Vous affinez votre paramétrage dans le composant Administration. Pour ce faire, vous procédez comme pour définir des privilèges standard.