Restreindre l’accès à une application

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Limitez la gestion d’une application et l’accès à cette application pour empêcher les utilisateurs non autorisés d’affecter des droits administratifs à l’application ou d’accéder aux informations sensibles des enregistrements d’application.

    Avant de commencer

    • Enregistrements requis :
      • Enregistrement de rôle pour désigner un rôle en tant que rôle administrateur spécifique à l’application
      • Enregistrement utilisateur permettant d’affecter un rôle administrateur spécifique à l’application à un utilisateur
      • Enregistrement d’application permettant d’activer l’administration d’application pour une application spécifique
    • Rôle requis : admin

    Si le rôle administrateur spécifique à l’application n’existe pas encore, créez-le avant de commencer cette procédure. Par exemple, vous pouvez créer un rôle nommé my_application.admin qui inclut le nom de l’application restreinte avec le suffixe « admin » pour indiquer qu’il s’agit du rôle administrateur de l’application.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Utilisateurs et groupes > Rôles ou Administration utilisateurs > Rôles.
    2. Ouvrez l’enregistrement de rôle pour le rôle administrateur spécifique à l’application.
    3. Configurez le formulaire pour ajouter le champ Administrateur d’application .
      Remarque :
      La case à cocher Administrateur d’application remplace le champ Pouvant être affecté par . Par défaut, lorsque vous effectuez une mise à niveau à partir d’une version ou d’une Jakarta version antérieure vers une Kingston version ou une version ultérieure, tout rôle qui se trouvait dans le champ Pouvant être affecté par est défini comme le rôle administrateur spécifique à l’application, et la case Administrateur d’application est cochée.
    4. Dans l’enregistrement de rôle, cochez la case Administrateur d’application , puis cliquez sur Mettre à jour.
    5. Accédez à la Sécurité de système > Utilisateurs et groupes > Utilisateurs.
    6. Ouvrez l’enregistrement utilisateur de l’utilisateur administrateur.
    7. Dans l’onglet Rôles, ajoutez le rôle propre à l’application.
      Seuls les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent activer l’administration d’application pour une application.
      Remarque :
      Affectez le rôle administrateur spécifique à l’application à plusieurs utilisateurs. Ensuite, si un utilisateur ayant le rôle administrateur spécifique à l’application quitte l’entreprise, rien ne vous empêche d’apporter des modifications à l’application.
    8. Cliquez sur Mettre à jour.
    9. Déconnectez-vous, puis connectez-vous avec le rôle administrateur spécifique à l’application.
    10. Accédez à la Applications système > Demandes.
    11. Sélectionnez l’application pour laquelle vous souhaitez activer l’administration d’application.
    12. Dans l’enregistrement d’application, sélectionnez Administration d’application.
    13. Cliquez sur Mettre à jour.
      Le système valide que les conditions requises suivantes ont été remplies :
      • L’application dispose d’un rôle administrateur spécifique à l’application (au moins un rôle avec Administrateur d’application sélectionné).
      • L’utilisateur actuel dispose du rôle administrateur propre à l’application.
      Si la validation réussit, le système met à jour l’enregistrement d’application. Sinon, le système affiche ce message d’erreur et ne met pas à jour l’enregistrement d’application :
      Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
    14. Facultatif : Dans les liens connexes, vous pouvez sélectionner l’une des options suivantes :
      Lien connexe Description
      Gérer les développeurs Fenêtre modale qui permet à l’administrateur spécifique à l’application de gérer ces tâches :
      • Désignez des développeurs pour l’application.
      • Se faire un développeur délégué. Une fois que l’administrateur spécifique à l’application est devenu un développeur délégué, il peut effectuer un sous-ensemble de tâches d’administration sans avoir le rôle administrateur au niveau du système.

      Pour en savoir plus : Développement et déploiement délégués
      Accorder l’administration de l’application à tous les administrateurs Fenêtre modale qui crée un enregistrement de rôle contenu [sys_user_role_contains] pour le rôle administrateur au niveau du système. Cela ajoute le rôle administrateur spécifique à l’application en tant que rôle contenu du rôle administrateur au niveau système.
      Remarque :
      Lorsque vous publiez l’application avec cet enregistrement, les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent accéder à l’application après l’avoir installée.