Migration des critères d'utilisateur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les enregistrements de critères d'utilisateur de catalogue de services fournissent un contrôle d'accès pour les éléments et les catégories de catalogue de services.

    Vous pouvez migrer vos contrôles d'accès pour utiliser les critères d'utilisateur. La fonctionnalité de critères d'utilisateur est automatiquement activée pour les nouvelles instances. Si vous mettez à niveau votre instance, un script s'exécute pour déterminer l'utilisation actuelle du contrôle d'accès.
    • Si votre instance n'utilise pas de contrôles d'accès basés sur les autorisations, la fonctionnalité de critères d'utilisateur est automatiquement activée.
    • Si votre instance n'utilise pas d'autorisations, la fonctionnalité de critères d'utilisateur n'est pas activée. Si vous souhaitez utiliser des critères d'utilisateur, utilisez la procédure décrite sur cette page pour migrer vos contrôles d'accès des autorisations aux critères d'utilisateur.

    Migrez vers les critères d'utilisateur pour fournir plus de réutilisation, de contrôle et de flexibilité par rapport aux autorisations.

    Par exemple, vous pouvez utiliser un seul enregistrement de critères pour rendre plusieurs éléments de catalogue disponibles uniquement pour les utilisateurs qui répondent à toutes les conditions suivantes :

    • Ils se trouvent dans la zone EMEA ou APAC ;
    • Ils appartiennent à ACER ;
    • Ils sont dans le département Formation.

    Migrer vers les critères d'utilisateur Catalogue de services

    Catalogue de services vous permet de maintenir les contrôles d'accès requis à votre catalogue de services tout en migrant des autorisations aux critères d'utilisateur.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tout > Catalogue de services > Administration des catalogues > Propriétés et vérifiez que la fonctionnalité Critères d’utilisateur n’est pas déjà activée sur votre système.
      • Si la propriété Utilisez « Critères d'utilisateur » pour définir l'accès aux éléments et aux catégories de catalogue (glide.sc.use_user_criteria) est définie sur true, vous pouvez passer les étapes suivantes. La fonctionnalité de critères d'utilisateur est automatiquement activée, car les autorisations n'ont pas été utilisées dans votre ancien système.
      • Si cette propriété est définie sur false, effectuez les étapes suivantes. La fonctionnalité de critères d'utilisateur n'a pas encore été activée sur votre système.
    2. Pour prévisualiser la fonctionnalité de critères d'utilisateur, définissiez la propriété de catalogue de services Activez les listes connexes « Critères d’utilisateur » et « Autorisation » pour les éléments et les catégories de catalogue lors de migrations entre les autorisations (glide.sc.user_criteria_migration) sur true.
      Cette option vous permet de comparer les enregistrements de critères d'utilisateur et les autorisations avant de passer complètement aux critères d'utilisateur.
    3. Inspectez les éléments et les catégories de votre catalogue de services afin d'identifier les ensembles de contrôles d'accès pour lesquels vous pouvez configurer les enregistrements de critères d'utilisateur.
      Examinez vos autorisations actuelles et enregistrez votre conception actuelle pour les contrôles d'accès. Identifiez en priorité les modèles dans lesquels plusieurs éléments ont la même combinaison d'emplacement, de groupe et ainsi de suite. Chaque combinaison est potentiellement un ensemble de contrôles d'accès.
    4. Créez un enregistrement de critères d'utilisateur pour chaque ensemble de contrôles d'accès que vous avez identifié en inspectant le catalogue de services.
      Vous avez une étape avec une liste, une remarque et une image.
    5. Appliquez ces enregistrements de critères d'utilisateur aux éléments et aux catégories identifiés, en remplaçant les autorisations équivalentes.
    6. Activez les critères d'utilisateur sur votre système en définissant la propriété du catalogue de services Utilisez « Critères d’utilisateur » pour définir l’accès aux éléments et aux catégories de catalogue (glide.sc.use_user_criteria ) sur true.
      Lorsque cette propriété est définie sur vrai, les droits restants ne sont plus utilisés.
      Remarque :
      les scripts des critères d'utilisateur ne peuvent pas référencer la catégorie ou l'élément de catalogue comme actuel comme le font les scripts d'autorisation. Pour les scripts des critères d'utilisateur, utilisez l'user_id disponible pour l'utilisateur actuellement évalué par rapport à la catégorie ou l'élément de catalogue.

    Différences de structure des données

    Il existe d'importantes différences de structure des données entre les autorisations et les critères d'utilisateur, que vous devez prendre en compte pendant la migration.

    Grâce aux autorisations, les tables suivantes sont chargées dans la mémoire et évaluées avant le rendu.

    Pour les éléments de catalogue :

    Figure 1. Structure des données d'autorisation - Éléments de catalogue
    Structure des données des droits - Éléments de catalogue

    Pour les catégories :

    Figure 2. Structure des données d'autorisation - Catégories
    Structure des données des autorisations : catégories

    L'architecture des critères d'utilisateur collecte tous les attributs d'utilisateur dans la table de Critères d'utilisateur [user_criteria].

    Les enregistrements des critères d'utilisateur peuvent être reliés à des éléments et à des catégories, comme suit.

    Pour les éléments de catalogue :
    • Élément de catalogue disponible pour [sc_cat_item_user_criteria_mtom]
    • Élément de catalogue non disponible pour [sc_cat_item_user_criteria_no_mtom]
    Figure 3. Structure des données de critères d'utilisateur - Éléments de catalogue
    Structure des données des critères d’utilisateur : éléments de catalogue
    Pour les catégories :
    • Catégorie disponible pour [sc_category_user_criteria_mtom]
    • Catégorie non disponible pour [sc_category_user_criteria_no_mtom]
    Figure 4. Structure des données de critères d'utilisation - Catégories
    Capture d’écran des critères d’utilisateur Structure des données - Catégories