L'opération
permet aux utilisateurs de demander des assignations de rôle. Cette opération est réservée aux administrateurs de modules de rôles, aux gestionnaires de rôles et aux autres utilisateurs authentifiés qui ne sont pas assignés de manière spécifique à l'un des rôles système en place.Les administrateurs de modules de rôles peuvent demander l'assignation d'utilisateurs, de groupes ou de conteneurs aux rôles. Le champ d'action de l'administrateur de modules de rôles est illimité.
Les gestionnaires de rôles peuvent demander l'assignation d'utilisateurs, de groupes et de conteneurs aux rôles pour lesquels ils possèdent des droits Parcourir.
D'autres utilisateurs authentifiés peuvent effectuer des requêtes d'assignation aux rôles pour lesquels ils possèdent des droits Parcourir.
Pour effectuer une requête d'assignation d'un ou de plusieurs utilisateurs, groupes ou conteneurs à un seul rôle :
Cliquez sur
dans la liste des opérationsCliquez sur l'icône
sous .Sélectionnez le rôle auquel vous souhaitez assigner des utilisateurs, groupes ou conteneurs.
Utilisez l'outil Section 1.4.4, Principales opérations utilisateur.
ou pour sélectionner le rôle. Pour plus de détails sur l'utilisation des outils et , reportez-vous à laL'application utilisateur affiche l'état actuel des assignations pour le rôle sélectionné.
Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :
La colonne
fournit le nom de l'objet assigné au rôle sélectionné.La colonne
indique comment l'objet a été assigné au rôle, comme décrit ci-dessous :La colonne
affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.La colonne
affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.La colonne
montre si l'assignation a été ou non accordée :Vous pouvez filtrer la liste des assignations comme suit :
Si vous souhaitez afficher uniquement ces assignations, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case .
Pour afficher les assignations des utilisateurs uniquement, cochez la case
.Pour afficher les assignations des groupes uniquement, cochez la case
.Pour afficher les assignations des conteneurs uniquement, cochez la case
.Pour afficher les relations des rôles uniquement, cochez la case
.Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur
.Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur
.Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante
.Pour créer une nouvelle assignation, cliquez sur
.Spécifiez les détails de l'assignation dans
.Dans la liste déroulante
, sélectionnez , ou pour indiquer quel type d'objet vous souhaitez assigner au rôle sélectionné.Dans le champ
, indiquez les utilisateurs à assigner.REMARQUE :si vous sélectionnez
comme type d'assignation, l'interface utilisateur affiche le champ Si vous sélectionnez , l'interface utilisateur affiche le champDans le champ
, saisissez le texte qui décrit la requête d'assignation.Dans le champ
, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.Dans le champ
, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez . Si vous souhaitez définir une date d'expiration, sélectionnez et utilisez la commande Calendrier pour sélectionner la date.Cliquez sur
pour soumettre une requête d'assignation de rôle.REMARQUE :l'opération
permet d'afficher les rôles associés au rôle sélectionné. En revanche, elle ne permet pas de créer des relations de rôle. Pour ce faire, vous devez utiliser l'opération .Si un conflit SoD survient lorsqu'un rôle est assigné à un ou plusieurs utilisateurs, l'interface utilisateur affiche la case
en bas de la page. Dans ce cas, vous devez fournir une justification professionnelle pour l'assignation du rôle.Pour fournir une justification :
Saisissez une description dans le champ
pour expliquer pourquoi une exception de contrainte SoD est nécessaire dans cette situation.REMARQUE :vous n'avez pas à fournir de justification dans les cas où la nouvelle assignation de rôle est en conflit avec une assignation existante acquise indirectement par l'utilisateur grâce à une relation de rôle ou à son appartenance à un groupe ou à un conteneur. Si un utilisateur est ajouté à un rôle indirectement et si un conflit SoD potentiel est détecté, l'application utilisateur permet d'ajouter la nouvelle assignation et enregistre la violation à des fins de création de rapport et d'audit. Le cas échéant, pour corriger ce problème, les administrateurs de rôles peuvent redéfinir les rôles.
Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul utilisateur :
Cliquez sur
dans la liste des opérationsCliquez sur l'icône
sous .Sélectionnez l'utilisateur à qui vous souhaitez assigner un ou plusieurs rôles.
Utilisez l'outil Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.
ou pour sélectionner l'utilisateur. Pour plus de détails sur l'utilisation des outils et , reportez-vous àL'application utilisateur affiche l'état actuel des assignations pour l'utilisateur sélectionné.
Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :
La colonne
indique le nom du rôle assigné à l'utilisateur sélectionné.La colonne
indique comment un rôle a été assigné à l'utilisateur, comme décrit ci-dessous :La colonne
affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.La colonne
affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.La colonne
montre si l'assignation a été ou non accordée et provisionnée :Vous pouvez filtrer la liste des assignations comme suit :
Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case .
Pour afficher les assignations assignées directement à l'utilisateur, cochez la case
.Pour afficher les assignations assignées indirectement, cochez la case
. Les assignations indirectes sont les assignations qu'un utilisateur obtient grâce à une relation de rôle ou grâce à son appartenance à un groupe ou conteneur.Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur
.Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur
.Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante
.Pour créer une nouvelle assignation, cliquez sur
.Spécifiez les détails de l'assignation dans
.Dans le champ
, spécifiez les rôles à assigner.Dans le champ
, saisissez le texte qui décrit la requête d'assignation.Dans le champ
, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.Dans le champ
, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez . Si vous souhaitez définir une date d'expiration, sélectionnez et utilisez la commande Calendrier pour sélectionner la date.Cliquez sur
pour soumettre une requête d'assignation de rôle.Si un conflit SoD survient lorsqu'un rôle est assigné à l'utilisateur sélectionné, l'interface utilisateur affiche la case
en bas de la page. Dans ce cas, vous devez fournir une justification professionnelle pour l'assignation du rôle.Pour fournir une justification :
Saisissez une description dans le champ
pour expliquer pourquoi une exception de contrainte SoD est nécessaire dans cette situation.Assignations de rôles indirectes et conflits SoD. Vous n'avez pas à fournir de justification dans les cas où la nouvelle assignation de rôle est en conflit avec une assignation existante acquise indirectement par l'utilisateur grâce à une relation de rôle ou à son appartenance à un groupe ou à un conteneur. Si un utilisateur est ajouté à un rôle indirectement et si un conflit SoD potentiel est détecté, l'application utilisateur permet d'ajouter la nouvelle assignation et enregistre la violation à des fins de création de rapport et d'audit. Le cas échéant, pour corriger ce problème, les administrateurs de rôles peuvent redéfinir les rôles.
Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul groupe :
Cliquez sur
dans la liste des opérations .Cliquez sur l'icône
sous .Sélectionnez le groupe auquel vous souhaitez assigner un ou plusieurs rôles.
Utilisez l'outil Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.
ou pour sélectionner le groupe. Pour plus de détails sur l'utilisation des outils et , reportez-vous àL'application utilisateur affiche l'état actuel des assignations pour le groupe sélectionné.
Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :
La colonne
fournit le nom du rôle assigné au groupe sélectionné.La colonne
indique comment un rôle a été assigné au groupe. Reportez-vous à la description ci-dessous :La colonne
affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.La colonne
affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.La colonne
montre si l'assignation a été ou non accordée et provisionnée :Vous pouvez filtrer la liste des assignations comme suit :
Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la case .
Pour afficher les assignations qui ont été assignées directement au groupe, cochez la case
.Pour afficher les assignations qui ont été assignées indirectement, cochez la case
. Les assignations indirectes sont les assignations qu'obtient un groupe grâce à une relation de rôle.Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur
.Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur
.Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante
.Pour créer une nouvelle assignation, cliquez sur
.Spécifiez les détails de l'assignation dans
.Dans le champ
, spécifiez les rôles à assigner.Dans le champ
, saisissez le texte qui décrit la requête d'assignation.Dans le champ
, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.Dans le champ
, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez . Si vous souhaitez définir une date d'expiration, sélectionnez et utilisez la commande Calendrier pour sélectionner la date.Cliquez sur
pour soumettre une requête d'assignation de rôle.Pour effectuer une requête d'assignation d'un ou de plusieurs rôles à un seul conteneur :
Cliquez sur
dans la liste des opérations .Cliquez sur l'icône
sous .Sélectionnez le conteneur auquel vous souhaitez assigner un ou plusieurs rôles.
Utilisez l'outil Utilisation du bouton de sélecteur d'objet pour effectuer une recherche.
ou pour sélectionner le conteneur. Pour plus de détails sur l'utilisation des outils et , reportez-vous àL'application utilisateur affiche l'état actuel des assignations pour le conteneur sélectionné.
Les colonnes du tableau de la liste d'assignation sont décrites ci-dessous :
La colonne
fournit le nom du rôle assigné au conteneur sélectionné.La colonne
indique comment un rôle a été assigné au conteneur, comme décrit ci-dessous :La colonne
affiche la date à laquelle l'assignation entre en vigueur. Si aucune date n'est affichée, l'assignation entre en vigueur immédiatement après avoir été demandée.La colonne
affiche la date à laquelle l'assignation prend fin. Si aucune date n'est affichée, l'assignation reste en vigueur indéfiniment.La colonne
montre si l'assignation a été ou non accordée et provisionnée :Vous pouvez filtrer la liste des assignations comme suit :
Si vous souhaitez afficher uniquement les assignations commençant par une chaîne de caractères particulière, reportez-vous à Filtrage des données pour plus d'informations sur le texte à saisir dans la zone .
Pour afficher uniquement les assignations qui ont été assignées directement au conteneur, cochez la case
.Pour afficher les assignations qui ont été assignées indirectement, cochez la case
. Les assignations indirectes sont les assignations qu'obtient un conteneur grâce à une relation de rôle.Pour appliquer les critères de filtre que vous avez spécifiés à l'affichage, cliquez sur
.Pour effacer les critères de filtre que vous avez spécifiés, cliquez sur
.Pour définir le nombre maximum d'assignations affichées par page, sélectionnez un nombre dans la liste déroulante
.Pour créer une nouvelle assignation, cliquez sur
.Spécifiez les détails de l'assignation dans
.Dans le champ
, spécifiez les rôles à assigner.Dans le champ
, saisissez le texte qui décrit la requête d'assignation.Dans le champ
, indiquez la date à laquelle vous souhaitez que l'assignation prenne effet. Utilisez la commande Calendrier pour sélectionner la date.Dans le champ
, indiquez si vous souhaitez spécifier ou non une date d'expiration pour l'assignation. Si vous souhaitez que l'assignation reste en vigueur indéfiniment, sélectionnez . Si vous souhaitez définir une date d'expiration, sélectionnez et utilisez la commande Calendrier pour sélectionner la date.Pour étendre cette assignation de rôle aux utilisateurs de tous les sous-conteneurs, sélectionnez
.Cliquez sur
pour soumettre une requête d'assignation de rôle.