Limiter l’accès à une application

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Limitez la gestion d’une application et l’accès à cette application pour empêcher les utilisateurs non autorisés d’attribuer des droits administratifs à l’application ou d’accéder à des informations sensibles contenues dans les enregistrements d’application.

    Avant de commencer

    • Dossiers requis :
      • Enregistrement du rôle permettant de désigner un rôle en tant que rôle administrateur spécifique à l’application
      • Enregistrement utilisateur permettant d’affecter à un utilisateur un rôle administrateur spécifique à l’application
      • Enregistrement d’application permettant d’activer l’administration d’application pour une application spécifique
    • Rôle requis : administrateur

    S’il n’existe pas encore de rôle administrateur spécifique à l’application, créez-le avant de commencer cette procédure. Par exemple, vous pouvez créer un rôle nommé my_application.admin qui inclut le nom de l’application restreinte avec le suffixe « admin » pour indiquer qu’il s’agit du rôle administrateur de l’application.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Utilisateurs et groupes > Rôles ou Administration utilisateurs > Rôles.
    2. Ouvrez l’enregistrement du rôle administrateur spécifique à l’application.
    3. Configurez le formulaire pour ajouter le champ Administrateur d’application .
      Remarque :
      La case à cocher Administrateur d’application remplace le champ Pouvant être affecté par . Par défaut, lorsque vous effectuez une mise à niveau d’une version ou d’une Jakarta version antérieure vers une Kingston version ultérieure, tout rôle qui se trouvait dans le champ Pouvant être affecté par est défini comme le rôle administrateur spécifique à l’application, et la case Administrateur d’application est cochée.
    4. Dans l’enregistrement de rôle, cochez la case Administrateur d’application , puis cliquez sur Mettre à jour.
    5. Accédez à la Sécurité de système > Utilisateurs et groupes > Utilisateurs.
    6. Ouvrez l’enregistrement utilisateur pour l’utilisateur administrateur.
    7. Dans l’onglet Rôles, ajoutez le rôle spécifique à l’application.
      Seuls les utilisateurs ayant le rôle administrateur propre à l’application peuvent activer l’administration d’une application.
      Remarque :
      Affectez le rôle administrateur spécifique à l’application à plusieurs utilisateurs. Ensuite, si un utilisateur ayant le rôle administrateur spécifique à l’application quitte l’entreprise, vous n’êtes pas empêché d’apporter des modifications à l’application.
    8. Cliquez sur Mettre à jour.
    9. Déconnectez-vous, puis reconnectez-vous avec le rôle administrateur spécifique à l’application.
    10. Accédez à la Applications système > Applications.
    11. Sélectionnez l’application pour laquelle vous souhaitez activer l’administration des applications.
    12. Dans l’enregistrement de l’application, sélectionnez Administration d’application.
    13. Cliquez sur Mettre à jour.
      Le système vérifie que les conditions suivantes ont été remplies :
      • L’application dispose d’un rôle administrateur spécifique à l’application (au moins un rôle avec Administrateur d’application est sélectionné).
      • L’utilisateur actuel dispose du rôle administrateur spécifique à l’application.
      Si la validation est validée, le système met à jour l’enregistrement de l’application. Dans le cas contraire, le système affiche ce message d’erreur et ne met pas à jour l’enregistrement d’application :
      Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
    14. Facultatif : Dans les liens connexes, vous pouvez sélectionner l’une des options suivantes :
      Lien connexe Description
      Gérer les développeurs Fenêtre modale qui permet à l’administrateur spécifique à l’application de gérer ces tâches :
      • Désignez des développeurs pour l’application.
      • Se définir en tant que développeur délégué. Une fois que l’administrateur spécifique à l’application devient un développeur délégué, il peut effectuer un sous-ensemble de tâches d’administration sans avoir le rôle administrateur au niveau du système.

      Pour en savoir plus : Développement délégué et déploiement
      Accorder l’administration de l’application à tous les administrateurs Modal qui crée un enregistrement de rôle contenu [sys_user_role_contains] pour le rôle administrateur au niveau du système. Cela ajoute le rôle administrateur spécifique à l’application en tant que rôle contenu du rôle administrateur au niveau du système.
      Remarque :
      Lorsque vous publiez l’application avec cet enregistrement, les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent accéder à l’application après l’avoir installée.