TPRM et le module d’extension Rôles explicites
L’activation du module d’extension Gestion des risques liés aux tiers installe également le module d’extension Rôles explicites. Les administrateurs affectent les rôles de snc_internal et de snc_external pour permettre aux utilisateurs internes et externes d’accéder à l’instance.
Lorsque des contacts de tiers sont créés, le rôle de snc_external leur est automatiquement affecté, ce qui leur donne accès aux ressources liées au portail du tiers.
Différentes tables fournissent un accès à l’enregistrement basé sur les rôles en définissant le champ Rôles . Si le champ Rôles est vide, tous les utilisateurs ont accès à cet enregistrement. Par exemple, si le champ Rôles d’un Catalogue de services élément a un champ Rôles vide, tous les utilisateurs ont accès à cet Catalogue de services élément.
- Avant d’installer le module d’extension Catalogue de services Rôles explicites, tous les utilisateurs pouvaient accéder à un élément si le champ Rôles était vide.
- Après l’installation du module d’extension Rôles explicites, le champ Rôles de l’élément Catalogue de services est mis à jour sur snc_internal et tous les utilisateurs existants reçoivent le rôle snc_internal, ce qui rend l’élément de catalogue accessible à ces utilisateurs.
- Après cela, tous les nouveaux utilisateurs doivent se voir attribuer le rôle snc_internal, sinon ils n’auront pas accès à cet Catalogue de services élément.
Le tableau suivant décrit les changements apportés aux tables par le module d’extension Rôles explicites.
| Table | Changements |
|---|---|
| Contrôle d'accès [sys_security_acl] |
Le rôle snc_internal est affecté à toutes les ACL existantes et nouvellement créées sans exigence de rôle. |
| Élément de catalogue [sc_cat_item] |
Pour tous les enregistrements dont le champ Rôles est vide, le rôle snc_internal est ajouté. Si la propriété glide.sc.use_user_criteria est définie sur false, les éléments de catalogue nouvellement créés se voient automatiquement affecter le rôle snc_internal. Si la propriété est définie sur vrai, les critères d’utilisateur externe SNC sont ajoutés à tous les éléments de catalogue nouvellement créés, empêchant les utilisateurs externes de consulter l’enregistrement. |
| Page [content_page] |
Pour les sites qui ont une page de connexion, où le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Pour les sites qui n’ont pas de page de connexion ou qui ont créé automatiquement des pages de contenu, le rôle public est ajouté. |
| Menu de navigation [sys_app_application] | Pour tous les enregistrements dont le champ Rôles est vide, le rôle snc_internal est ajouté. Les menus de navigation nouvellement créés avec un champ Rôles vide sont également automatiquement affectés au rôle snc_internal. |
| Panneau d’aide sur la vue d’ensemble [sys_ui_overview_help_panel] | Pour tous les enregistrements dont le champ Rôles est vide, le rôle snc_internal est ajouté. Les panneaux de vue d’ensemble nouvellement créés avec un champ Rôles vide se voient également affecter le rôle snc_internal. |
| Page d’accueil [sys_portal_page] | Pour tous les enregistrements dont le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Les pages de portail nouvellement créées avec un champ Rôles de lecture vide se voient automatiquement affecter le rôle snc_internal. |
| Processeur [sys_processor] | Pour tous les enregistrements dont le champ Rôles est vide, le rôle snc_internal est ajouté. Les processeurs nouvellement créés dont le champ Rôles est vide se voient automatiquement affecter le rôle snc_internal. |
| Rapport [sys_report] | Pour tous les enregistrements dont le champ Rôles est vide, snc_internal est ajoutée. Les rapports nouvellement créés dont le champ Rôles est vide lors du partage se voient automatiquement affecter le rôle snc_internal. |