Limiter l’accès à une application

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Limitez la gestion d’une application et l’accès à cette application pour empêcher les utilisateurs non autorisés d’affecter des droits administratifs à l’application ou d’accéder à des informations sensibles contenues dans les enregistrements d’application.

    Avant de commencer

    • Dossiers requis :
      • Enregistrement de rôle pour désigner un rôle en tant que rôle administrateur spécifique à l’application
      • Enregistrement utilisateur pour affecter un rôle d’administrateur spécifique à l’application à un utilisateur
      • Enregistrement d’application permettant d’activer l’administration d’une application spécifique
    • Rôle requis : admin

    Si aucun rôle administrateur spécifique à l’application n’existe déjà, créez-le avant de commencer cette procédure. Par exemple, vous pouvez créer un rôle nommé my_application.admin qui inclut le nom de l’application restreinte avec le suffixe « admin » pour indiquer qu’il s’agit du rôle administrateur de l’application.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Utilisateurs et groupes > Rôles ou Administration utilisateurs > Rôles.
    2. Ouvrez l’enregistrement de rôle pour le rôle administrateur spécifique à l’application.
    3. Configurez le formulaire pour ajouter le champ Administrateur d’application .
      Remarque :
      La case à cocher Administrateur d’application remplace le champ Pouvant être affecté par . Par défaut, lorsque vous effectuez une mise à niveau d’une Jakarta version antérieure vers une Kingston version ultérieure, tout rôle qui était dans le champ Pouvant être affecté par est défini comme rôle administrateur spécifique à l’application, et la case Administrateur d’application est cochée.
    4. Dans l’enregistrement de rôle, cochez la case Administrateur d’application , puis cliquez sur Mettre à jour.
    5. Accédez à la Sécurité de système > Utilisateurs et groupes > Utilisateurs.
    6. Ouvrez l’enregistrement utilisateur pour l’utilisateur administrateur.
    7. Dans l’onglet Rôles, ajoutez le rôle spécifique à l’application.
      Seuls les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent activer l’administration d’une application.
      Remarque :
      Affectez le rôle administrateur spécifique à l’application à plusieurs utilisateurs. Ensuite, si un utilisateur disposant du rôle administrateur spécifique à l’application quitte l’entreprise, cela ne vous empêche pas d’apporter des modifications à l’application.
    8. Cliquez sur Mettre à jour.
    9. Déconnectez-vous, puis reconnectez-vous avec le rôle administrateur spécifique à l’application.
    10. Accédez à la Applications système > Applications.
    11. Sélectionnez l’application pour laquelle vous souhaitez activer l’administration des applications.
    12. Dans l’enregistrement d’application, sélectionnez Administration d’application.
    13. Cliquez sur Mettre à jour.
      Le système vérifie que les conditions requises suivantes ont été remplies :
      • L’application dispose d’un rôle administrateur spécifique à l’application (au moins un rôle avec administrateur d’application est sélectionné).
      • L’utilisateur actuel dispose du rôle administrateur spécifique à l’application.
      Si la validation passe, le système met à jour l’enregistrement d’application. Dans le cas contraire, le système affiche ce message d’erreur et ne met pas à jour l’enregistrement d’application :
      Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
    14. Facultatif : Dans les liens connexes, vous pouvez sélectionner l’une des options suivantes :
      Lien connexe Description
      Gérer les développeurs Modal qui permet à l’administrateur spécifique à l’application de gérer ces tâches :
      • Désignez les développeurs de l’application.
      • Se définir en tant que développeur délégué. Une fois que l’administrateur spécifique à l’application devient développeur délégué, il peut effectuer un sous-ensemble de tâches d’administration sans avoir le rôle d’administrateur au niveau du système.

      Pour en savoir plus : Développement délégué et déploiement
      Accorder l’administration de l’application à tous les administrateurs Fenêtre modale qui crée un enregistrement Rôle contenu [sys_user_role_contains] pour le rôle administrateur au niveau du système. Le rôle d’administrateur spécifique à l’application est ainsi ajouté en tant que rôle contenu du rôle d’administrateur au niveau du système.
      Remarque :
      Lorsque vous publiez l’application avec cet enregistrement, les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent accéder à l’application après l’avoir installée.