Comprendre la sécurité applicative

Utilisateurs

Chaque utilisateur auquel l'accès à l'application est accordé est stocké dans l'objet Utilisateur. Cet objet définit les attributs de l'utilisateur, notamment l'identifiant, le nom, la langue, le fuseau horaire, la page d'accueil et le profil d'affichage (qui définit le format préféré des dates et des montants). En outre, il existe une configuration liée à l'utilisation du produit, notamment les liens et scripts favoris, les préférences de portail et les rôles de tâche valides, qui permet de contrôler les types d'entrée de tâche sur lesquels un utilisateur peut travailler. Pour plus d'informations, voir également Utilisateurs et groupes d'utilisateurs.

Services applicatifs

Chaque objet du système qui peut être sécurisé est associé à un service applicatif. Par exemple, chaque page du système définit son service applicatif, ce qui vous permet de déterminer les utilisateurs qui peuvent afficher une page donnée.

Les services applicatifs peuvent également définir des configurations supplémentaires, appelées types de sécurité. Pour plus d'informations, voir Sécurité niveau champ.

Groupes d'utilisateurs

Les groupes d'utilisateurs sont un mécanisme de regroupement des utilisateurs, généralement autour des rôles. Les utilisateurs sont associés à des groupes d'utilisateurs via une relation à date d'effet. Cela peut s'avérer utile pour l'intégration d'employés temporaires, tels que des sous-traitants, ou pour les acteurs qui changent régulièrement de rôle.

Chaque groupe d'utilisateurs est autorisé à accéder aux services applicatifs appropriés et à leurs modes d'accès. Par ailleurs, les groupes d'utilisateurs définissent l'accès aux types de sécurité du service applicatif, le cas échéant. Pour plus d'informations, voir Sécurité niveau champ.