rechercher Rechercher
x

Utiliser les groupes de sécurité

Cette page décrit le cycle complet : créer un groupe, y ajouter des utilisateurs, puis l’utiliser pour donner des droits dans vos applications et vos data models.

Créer et organiser les groupes

  1. Ouvrez le menu Administration > Groupes dans Vision Studio.
  2. Créez un nouveau groupe en lui donnant un nom explicite (ex. « RH – Managers », « Production – Opérateurs »).
  3. (Recommandé) Renseignez la description du groupe pour documenter son rôle fonctionnel.

Il est recommandé de créer des groupes fonctionnels (par métier, rôle, site) plutôt que des groupes correspondant à des personnes spécifiques, afin de limiter la maintenance lors des mouvements d’équipe.

Ajouter des utilisateurs à un groupe

  1. Accédez au menu Administration > Utilisateurs.
  2. Sélectionnez un utilisateur existant ou créez-en un nouveau, selon votre mode d’authentification (compte local, SSO, etc.).
  3. Dans la fiche utilisateur, ajoutez l’utilisateur aux groupes pertinents (un utilisateur peut appartenir à plusieurs groupes).

Le cumul des groupes détermine l’ensemble des droits de l’utilisateur : un membre à la fois d’un groupe « Lecteur » et d’un groupe « Contributeur » aura les permissions des deux.

Utiliser les groupes dans les applications

Les groupes de sécurité Vision sont réutilisés dans les différents composants de la plateforme :

  • Pour restreindre l’accès à une application (qui peut la voir / l’ouvrir).
  • Pour conditionner des actions dans vos workflows (ex. n’autoriser une transition que si l’utilisateur appartient à un groupe donné).
  • Pour contrôler l’affichage de certaines pages ou composants dans vos interfaces (UI Composer).

Une bonne pratique consiste à définir les groupes dès la phase de conception de votre application, puis à vous y référer partout plutôt que d’utiliser des listes d’utilisateurs isolées.

Droits sur les data models dans Data > Modeler

Les groupes servent également à sécuriser les smartobjects (tables) définis dans le Data Modeler.

Sur un smartobject donné, vous pouvez par exemple :

  • Autoriser certains groupes à lire les données (consultation uniquement).
  • Autoriser d’autres groupes à créer / modifier / supprimer les données (écriture).
  • Dans les scénarios avancés, restreindre l’accès à certains champs pour des groupes précis (par exemple masquer des informations sensibles au reste des utilisateurs).

L’affectation des permissions aux groupes de sécurité Vision au niveau des data models peut être réalisée lors de la conception puis ajustée au fur et à mesure de l’évolution de vos besoins, afin de garantir que seules les personnes autorisées manipulent vos données métier.

x