A propos de la sécurité dans Account Reconciliation

Account Reconciliation fournit différents niveaux de sécurité.

Eléments de sécurité dans Account Reconciliation

Le tableau suivant décrit les différents niveaux de sécurité dans Account Reconciliation.

Table 24-1 Eléments de sécurité

Nom Personne en charge et description Lien
Créer des utilisateurs et leur affecter un accès à Account Reconciliation

L'administrateur de domaine d'identité crée les utilisateurs et leur donne accès à l'application.

Remarque : vous ne pouvez pas créer d'utilisateur portant le nom d'une équipe ou d'un groupe existant (y compris les groupes par défaut Utilisateur, Visualiseur, Super utilisateur et Administrateur de service).

 Reportez-vous à la section Création d'utilisateurs dans le Guide de mise en route pour les administrateurs.
Affecter aux utilisateurs un accès de rôle prédéfini à l'application L'administrateur de domaine d'identité affecte aux utilisateurs un accès à l'application qui repose sur un rôle : Administrateur de service, Super utilisateur, Utilisateur, Visualiseur. Reportez-vous aux sections Présentation des rôles prédéfinis et Account Reconciliation dans le Guide de mise en route pour les administrateurs.
Accorder des privilèges supplémentaires aux utilisateurs en plus de leurs rôles prédéfinis à l'aide des rôles d'application Les rôles d'application permettent d'accorder des privilèges supplémentaires aux utilisateurs ou groupes d'utilisateurs, en plus de leurs rôles prédéfinis. Vous devez être administrateur de service ou utilisateur doté du rôle d'application Contrôle d'accès - Gérer pour pouvoir affecter des rôles prédéfinis sous Contrôle d'accès et Affecter des rôles. Reportez-vous à la section Account Reconciliation dans le guide Administration du contrôle d'accès.
Créer et gérer des groupes Les administrateurs de service et les utilisateurs dotés du rôle d'application Contrôle d'accès - Gérer peuvent définir des groupes et leur affecter des utilisateurs via Gérer les groupes sous Contrôle d'accès.

Pour plus d'informations sur la création et la gestion des groupes, reportez-vous à la section Gestion des groupes dans le guide Administration du contrôle d'accès.
Créer et gérer des équipes Les administrateurs de service et les utilisateurs dotés du rôle d'application Contrôle d'accès - Gérer peuvent créer des équipes, leur affecter des utilisateurs et ajouter des rôles prédéfinis. Les utilisateurs peuvent avoir des rôles d'utilisateur ou de visualiseur. Le rôle d'utilisateur comprend les rôles de préparateur, réviseur ou visualiseur. Ce rôle doit être affecté à l'équipe pour qu'elle puisse le remplir.

Les utilisateurs dotés du rôle Contrôle d'accès - Afficher peuvent uniquement consulter les détails des équipes.

 Pour plus d'informations sur la création et la gestion des équipes, reportez-vous à la section Utilisation d'équipes de ce chapitre.
Sécurité de super utilisateur Les administrateurs et les utilisateurs dotés du rôle Contrôle d'accès - Afficher peuvent utiliser Sécurité de super utilisateur sous Contrôle d'accès pour consulter l'affectation de la sécurité de super utilisateur. Pour modifier le contenu de Sécurité de super utilisateur, vous devez être administrateur de service ou disposer du rôle d'application Contrôle d'accès - Gérer.

Pour en savoir plus sur la sécurité de super utilisateur, reportez-vous à la section Sécurité de super utilisateur dans Account Reconciliation.
Reporting utilisateur à l'aide de la boîte de dialogue Gérer les utilisateurs sous Contrôle d'accès Les administrateurs de service et les utilisateurs dotés du rôle Contrôle d'accès - Gérer ou Contrôle d'accès - Afficher peuvent employer Gérer les utilisateurs sous Contrôle d'accès pour consulter diverses informations sur les utilisateurs du système.

Pour en savoir plus sur la gestion des utilisateurs, reportez-vous à la section Gestion des utilisateurs.
Définir la sécurité sur les artefacts tels que les profils, les organisations et les rapports à partir d'Account Reconciliation
  • Profils : les administrateurs peuvent octroyer l'accès à des profils lorqu'ils les créent à l'aide de l'onglet Accès.
  • Organisations : les administrateurs peuvent octroyer l'accès à des artefacts en fonction des utilisateurs ou des équipes se trouvant dans une organisation.
  • Rapports : les administrateurs peuvent octroyer l'accès aux rapports standard à l'aide de l'onglet Accès de la boîte de dialogue Modifier le rapport. La sécurité de rapport personnalisé est déterminée par l'auteur du rapport au moment de la création de ce dernier.

Pour obtenir des informations sur la sécurité des profils, reportez-vous à la section Spécification d'accès au profil dans Paramétrage et configuration d'Account Reconciliation.

Pour obtenir des informations sur la sécurité des organisations, reportez-vous à la section Définition d'organisations dans Paramétrage et configuration d'Account Reconciliation.

Pour obtenir des informations sur la sécurité des rapports, reportez-vous à la section Présentation de la sécurité des rapports du guide Administration d'Account Reconciliation.

Options de contrôle d'accès

Dans Account Reconciliation, vous pouvez utiliser la section Contrôle d'accès sous Outils pour accéder aux options liées à la sécurité suivantes :

  • Affecter des rôles aux utilisateurs en plus de leurs rôles prédéfinis à l'aide de l'option Gérer les rôles d'application
  • Créer et gérer des groupes d'utilisateurs
  • Créer et gérer des équipes d'utilisateurs
  • Visualiser et déterminer qui dispose de la sécurité de super utilisateur
  • Collecter des informations sur ceux qui utilisent Account Reconciliation (rapport sur les connexions utilisateur) et visualiser les rôles qui leur ont été affectés (rapport sur l'affectation de rôle)