Restreindre l’accès à une application

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Limitez la gestion d’une application et l’accès à cette application pour empêcher les utilisateurs non autorisés d’affecter des droits administratifs à l’application ou d’accéder à des informations sensibles dans les enregistrements d’application.

    Avant de commencer

    • Enregistrements requis :
      • Enregistrement de rôle pour désigner un rôle en tant que rôle administrateur spécifique à l’application
      • Enregistrement utilisateur permettant d’affecter un rôle administrateur spécifique à l’application à un utilisateur
      • Enregistrement d’application permettant l’administration d’une application spécifique
    • Rôle requis : admin

    S’il n’existe pas encore de rôle administrateur spécifique à l’application, créez-le avant de commencer cette procédure. Par exemple, vous pouvez créer un rôle nommé my_application.admin qui inclut le nom de l’application restreinte avec le suffixe « administrateur » pour indiquer qu’il s’agit du rôle administrateur de l’application.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Utilisateurs et groupes > Rôles ou Administration utilisateurs > Rôles.
    2. Ouvrez l’enregistrement de rôle du rôle admin spécifique à l’application.
    3. Configurez le formulaire pour ajouter le champ administrateur de l’application .
      Remarque :
      La case à cocher Administrateur d’application remplace le champ Pouvant être affecté par . Par défaut, lorsque vous effectuez une mise à niveau à partir d’une Jakarta version antérieure vers une version ou une Kingston version ultérieure, tout rôle figurant dans le champ Pouvant être affecté par est défini comme le rôle administrateur spécifique à l’application, et la case Administrateur de l’application est cochée.
    4. Dans l’enregistrement de rôle, cochez la case Administrateur d’application , puis cliquez sur Mettre à jour.
    5. Accédez à la Sécurité de système > Utilisateurs et groupes > Utilisateurs.
    6. Ouvrez l’enregistrement utilisateur de l’utilisateur administrateur.
    7. Dans l’onglet Rôles, ajoutez le rôle spécifique à l’application.
      Seuls les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent activer l’administration d’application pour une application.
      Remarque :
      Affectez le rôle administrateur spécifique à l’application à plusieurs utilisateurs. Ensuite, si un utilisateur ayant le rôle administrateur spécifique à l’application quitte l’entreprise, rien ne vous empêche d’apporter des modifications à l’application.
    8. Cliquez sur Mettre à jour.
    9. Déconnectez-vous, puis connectez-vous avec le rôle admin spécifique à l’application.
    10. Accédez à la Applications système > Mes applications d'entreprise.
    11. Sélectionnez l’application pour laquelle vous souhaitez activer l’administration d’application.
    12. Dans l’enregistrement de l’application, sélectionnez Administration d’application.
    13. Cliquez sur Mettre à jour.
      Le système valide que les conditions requises suivantes ont été remplies :
      • L’application dispose d’un rôle administrateur spécifique à l’application (au moins un rôle avec Administrateur d’application sélectionné).
      • L’utilisateur actuel dispose du rôle admin propre à l’application.
      Si la validation réussit, le système met à jour l’enregistrement de l’application. Sinon, le système affiche ce message d’erreur et ne met pas à jour l’enregistrement de l’application :
      Application Administration uses the 'Application Administrator' role to define what users are application administrators. None of the roles defined by this application have 'Application Administrator' enabled.
    14. Facultatif : Dans Liens connexes, vous pouvez sélectionner l’une des options suivantes :
      Lien connexe Description
      Gérer les développeurs Fenêtre modale qui permet à l’administrateur spécifique à l’application de gérer ces tâches :
      • Désignez des développeurs pour l’application.
      • Se désigner comme développeur délégué. Une fois que l’administrateur spécifique à l’application est devenu un développeur délégué, il peut effectuer un sous-ensemble de tâches d’administration sans avoir le rôle d’administrateur au niveau du système.

      Pour en savoir plus : Explorer Développement délégué
      Accorder l’administration des demandes à tous les administrateurs Fenêtre modale qui crée un enregistrement de rôle contenu [sys_user_role_contains] pour le rôle administrateur au niveau du système. Cela ajoute le rôle d’administrateur spécifique à l’application en tant que rôle contenu du rôle d’administrateur au niveau du système.
      Remarque :
      Lorsque vous publiez l’application avec cet enregistrement, les utilisateurs disposant du rôle administrateur spécifique à l’application peuvent accéder à l’application après l’avoir installée.