Utilisateurs et groupes d'utilisateurs

Un groupe d'utilisateurs définit les services applicatifs et les modes d'accès auxquels ses utilisateurs ont accès. Un utilisateur peut être associé à plusieurs groupes d'utilisateurs. Les groupes d'utilisateurs peuvent avoir des configurations de sécurité qui se chevauchent et l'accès de sécurité pour un utilisateur est l'union de tous les droits accordés par tous ses groupes d'utilisateurs.

Les implémentations doivent faire l'effort considérable de décider comment définir leurs groupes d'utilisateurs. Les groupes d'utilisateurs peuvent être créés pour représenter des rôles ou d'autres catégories liées à l'emploi, ou reposer sur des facteurs organisationnels ou une combinaison des deux. Pour mieux comprendre ce que les services applicatifs sécurisent et obtenir des instructions sur les outils fournis pour aider les administrateurs de sécurité à identifier les services applicatifs auxquels ils peuvent accorder l'accès, voir Objets sécurisés et services applicatifs.

Les sections suivantes fournissent des rubriques supplémentaires relatives aux utilisateurs et aux groupes d'utilisateurs. Elles décrivent notamment certaines fonctionnalités de base liées à ces objets, ainsi que certaines pratiques d'excellence.

Groupes d'utilisateurs/utilisateurs fournis dans l'installation standard

Le système est fourni avec un utilisateur de base et un ou plusieurs groupes d'utilisateurs de base. Ils sont fournis pour faciliter l'accès d'un utilisateur initial à l'application pour une implémentation sur site.

Remarque :
Pour plus d'informations sur la configuration des utilisateurs dans les implémentations cloud, se reporter au guide d'administration des services cloud.
L'utilisateur fourni par le système est SYSUSER. Cet utilisateur est fourni de manière à ce qu'un utilisateur au moins soit autorisé à utiliser le système suite au provisionnement d'un environnement sur site. Celui-ci a accès aux groupes d'utilisateurs fournis par l'installation standard. Un administrateur initial peut se connecter en tant qu'utilisateur et créer les utilisateurs réels qui doivent accéder à l'environnement.
Important :
Une fois les utilisateurs appropriés définis, il est recommandé de mettre à jour SYSUSER pour le désactiver. (Dans les implémentations cloud, cet utilisateur est fourni dans un état désactivé.)

Tous les services applicatifs actifs fournis par le produit sont liés à un groupe d'utilisateurs fourni par l'installation standard. Les services applicatifs pris en charge fournis par Oracle Utilities Application Framework sont liés au groupe d'utilisateurs ALL_ SERVICES avec tous leurs modes d'accès pris en charge. D'autres produits de votre pile d'applications peuvent inclure leurs services applicatifs fournis par l'installation standard dans ce groupe d'utilisateurs. Par ailleurs, votre produit spécifique peut fournir des groupes d'utilisateurs spécialisés qui regroupent des services applicatifs spécifiques pour un domaine fonctionnel donné. Vous ne pouvez pas modifier ou supprimer les informations fournies pour les groupes d'utilisateurs de l'installation standard. Les administrateurs système doivent définir des groupes d'utilisateurs adaptés à leurs besoins métier.

Important :
Il n'est pas recommandé aux utilisateurs en environnement de production d'avoir accès aux groupes d'utilisateurs fournis avec l'installation standard.

Définir un groupe d'utilisateur en lecture seule

Le produit ne fournit pas un groupe d'utilisateurs "en lecture seule", mais cela constitue une exigence courante pour les implémentations. Cette section fournit des instructions de création d'un groupe d'utilisateurs de ce type.

  1. Créez le groupe d'utilisateurs avec le nom et la description souhaités.
  2. Accédez à l'onglet Gestionnaire de services. Dans l'onglet Ajouter un service applicatif/des modes d'accès, vous pouvez utiliser le filtre pour limiter les résultats à ceux en mode d'accès Interroger. Cochez la case dans l'en-tête pour sélectionner toutes les lignes et cliquez sur Ajouter. Vous êtes invité à indiquer une date d'expiration. Cliquez sur Enregistrer. (Notez que la zone est limitée à 1000 services, vous devrez donc peut-être effectuer cette opération plusieurs fois pour que tous les services soient ajoutés.)
  3. De plus, vous devez accorder à ce groupe d'utilisateurs un accès à tous les modes d'accès pour le service applicatif par défaut : F1-DFLTS (Service applicatif par défaut). Ce service applicatif est considéré comme un service dont tous les utilisateurs doivent disposer pour bénéficier d'un accès de base au système.

Utilisateur modèle

Le système permet de définir un ou plusieurs utilisateurs en tant qu'utilisateur modèle. Il existe deux grands cas d'utilisation d'un utilisateur modèle.

Hériter de la configuration des préférences ou des favoris

Dans certaines implémentations, tous les utilisateurs d'une certaine équipe doivent avoir la même configuration de préférences de portail et/ou de liens favoris. Cela permet aux utilisateurs de cette équipe de disposer des mêmes informations au même endroit sur leurs écrans respectifs, ce qui facilite l'entraide avec des questions.

Si votre organisation veut implémenter cette pratique, définissez un utilisateur modèle avec les préférences de portail et/ou les liens favoris souhaités. Vous pouvez définir différents utilisateurs avec différentes configurations pour plus de granularité.

Pour chaque utilisateur dont les préférences ou les liens doivent être extraits de l'utilisateur modèle, accédez à l'enregistrement utilisateur via Administration > Sécurité > Utilisateur. Si les préférences de portail doivent être héritées d'un utilisateur modèle, définissez l'utilisateur modèle souhaité en tant qu'utilisateur de profil des portails. Si les liens favoris doivent être hérités d'un utilisateur modèle, définissez l'utilisateur modèle souhaité en tant qu'utilisateur de profil des favoris.

S'ils sont appliqués, les préférences de portail et/ou les liens favoris de l'utilisateur spécifié seront ceux définis sur l'utilisateur modèle et ces préférences ne pourront pas être personnalisées.

Définir un utilisateur modèle pour faciliter la création d'utilisateurs

L'objet utilisateur du produit capture la configuration liée à de nombreux aspects de l'utilisation du produit. Ceux-ci incluent la configuration de la sécurité applicative, notamment ses groupes d'utilisateurs, la configuration de la sécurité au niveau ligne via ses groupes d'accès, les rôles de tâche qui définissent les types d'entrée de tâche sur lesquels un utilisateur peut travailler, ainsi que d'autres configurations. De nombreux utilisateurs d'un "rôle" similaire dans l'organisation peuvent bénéficier d'un grand nombre des mêmes paramètres. Par conséquent, il peut être utile pour les implémentations de définir un utilisateur modèle qui représente un "rôle" dans l'organisation, avec une grande partie de la configuration commune aux utilisateurs de ce rôle. Lors de la création d'un nouvel utilisateur, vous pouvez prendre l'utilisateur modèle comme point de départ, puis dupliquer cet enregistrement pour créer le nouvel utilisateur. Ensuite, vous n'avez plus qu'à ajuster les informations qui sont propres à l'utilisateur nouvellement créé.

Remarque :
Pour les implémentations cloud, voir

De nombreuses implémentations provisionnent d'abord leurs utilisateurs dans un système de gestion des identités externe et utilisent une interface pour importer la définition des utilisateurs dans le produit. Pour plus d'informations, voir Importer la configuration de la sécurité à partir d'une source externe. Pour ces interfaces, le système tiers peut avoir la capacité de définir des informations personnalisées relatives à l'enregistrement utilisateur dans le produit, mais celle-ci prend également en charge le référencement d'un utilisateur modèle afin que les informations de l'utilisateur modèle soient copiées vers le nouvel utilisateur lors de la création de l'enregistrement.

Comment faire référence à un utilisateur modèle lors de la création d'un utilisateur à partir d'une source externe ?

  • Lorsque le nouvel utilisateur est importé dans le système, l'interface utilise l'objet métier utilisateur F1–IDMUser pour le créer. L'objet métier comporte un algorithme de prétraitement. Cet algorithme recherche l'existence d'un utilisateur modèle dans le schéma du nouvel utilisateur envoyé en tant que caractéristique de type F1-TMUSR. Si une caractéristique de ce type est trouvée, elle utilise cet utilisateur modèle. Si aucune n'est trouvée, l'algorithme prend en charge la définition d'un utilisateur modèle en tant que paramètre d'algorithme. Si un utilisateur modèle est identifié, toutes les informations de l'utilisateur modèle sont copiées dans l'enregistrement du nouvel utilisateur, à l'exception des informations transmises à partir de la source tierce. L'utilisateur modèle est associé à l'utilisateur nouvellement créé via une caractéristique à des fins d'information/d'audit.

    Remarque :
    Les signets ne font pas partie des données copiées depuis l'utilisateur modèle.
  • Une fois le nouvel utilisateur créé, sa configuration peut être ajustée, si applicable. Notez que l'utilisateur modèle est uniquement un outil utilisé lors de l'ajout d'un utilisateur. Toute mise à jour de l'utilisateur modèle n'impactera pas l'ensemble des autres utilisateurs créés sur la base de ce modèle.
  • Les sources externes ne peuvent pas toutes définir un utilisateur modèle et l'envoyer en tant que caractéristique ou via un autre champ. Pour ces intégrations, un seul utilisateur modèle sur l'algorithme en tant que paramètre peut être utilisé pour définir la configuration de base applicable à une large proportion de nouveaux utilisateurs. (Plus d'informations ci-dessous). Pour les intégrations qui sont en mesure d'associer un nouvel utilisateur à un utilisateur modèle dans le système tiers et de fournir cet utilisateur modèle avec les nouvelles informations utilisateur, vous pouvez associer le nouvel utilisateur à un utilisateur modèle plus aligné sur le rôle de l'utilisateur. Pour plus d'informations sur la prise en charge de la définition d'un utilisateur modèle par chaque intégration, voir Importer la configuration de la sécurité à partir d'une source externe.

Concevoir vos utilisateurs modèles pour faciliter la création d'utilisateurs

Avant de configurer des utilisateurs modèle, toutes les tables de contrôle administratives qui dont partie de la configuration utilisateur doivent être définies, notamment les fuseaux horaires, les profils d'affichage, les rôles de tâche, les rôles d'accès aux données et les groupes d'utilisateurs.

Si votre intégration utilise un utilisateur modèle unique défini en tant que paramètre d'algorithme, vous devez définir un utilisateur modèle avec les informations de base applicables à tous les utilisateurs, ou au moins à la plupart d'entre eux. Voir les instructions ci-dessous pour référencer cet utilisateur modèle en tant que paramètre d'algorithme.

Si la manière dont vous créez des utilisateurs vous permet d'associer l'utilisateur à un utilisateur modèle plus spécifique, l'étape suivante consiste à définir la configuration de l'utilisateur pour les utilisateurs système. Au cours de cette étape, un grand nombre de catégories d'utilisateur vous sera proposé. Mais vous vous rendrez également compte que chaque catégorie d'utilisateur comporte des différences de privilèges et de préférences utilisateur. Par exemple, il peut y avoir des superviseurs dans le rôle Service clientèle qui ont plus de privilèges de sécurité qu'un utilisateur standard du service clientèle. En outre, des différences peuvent être dues aux attributs propres aux utilisateurs. Par exemple, votre organisation peut couvrir plusieurs fuseaux horaires, tous vos agents ne travaillant pas dans le même fuseau horaire.

A ce stade, vos utilisateurs sécurité qui conçoivent les procédures d'affectation des identifiants doivent décider de ce qui suit :

  • Quelles informations sur le nouvel utilisateur seront capturées dans le système de gestion des identités (outre les informations attendues, comme le nom, l'email et l'ID utilisateur) ? Par exemple, si votre organisation couvre plusieurs fuseaux horaires, la meilleure solution sera peut-être de capturer le fuseau horaire pertinent lorsque vous définirez l'utilisateur.

    Quelles informations sont définies pour l'utilisateur modèle et combien de modèles doivent être créés pour réduire le nombre d'étapes manuelles ou de données supplémentaires à capturer dans le système de gestion des identités ? Si votre environnement comporte plusieurs fuseaux horaires, la création de différents utilisateurs modèle selon les différents fuseaux horaires ne sera peut-être pas pertinent puisqu'un seul champ diffère dans ce cas. Toutefois, il peut être approprié de créer des utilisateurs modèle supplémentaires au cas où les niveaux de privilèges sont subdivisés en fonction de la catégorie d'employé. Ainsi, plutôt que de définir des utilisateurs modèle pour les responsables de répartition, agents de terrain, administrateurs système ou prestataires, votre organisation peut configurer des utilisateurs modèle pour les responsables de répartition, agents de terrain, agents de terrain (superviseurs), administrateurs système, prestataires (court terme) et prestataires (long terme).

    Quelles informations doivent être configurées dans l'enregistrement de l'utilisateur une fois que l'utilisateur est ajouté ? Si seul un petit nombre d'utilisateurs diffère des autres, il sera peut-être plus rapide de rendre compte de ces différences en mettant manuellement à jour les enregistrements de ces utilisateurs. A l'aide des exemples ci-dessus:

    • Si votre organisation couvre 2 fuseaux horaires mais que seul un petit groupe d'employés travaille dans l'un des fuseaux, tandis que la grande majorité se trouve dans l'autre, la procédure la plus simple sera peut-être de définir les utilisateurs modèle pour le fuseau horaire principal et de les utiliser pour créer l'ensemble des utilisateurs. Pour le petit groupe d'utilisateurs situés dans l'autre fuseau horaire, accédez alors à la page Utilisateur et ajustez le fuseau une fois l'enregistrement ajouté.

    • Si les agents de terrain superviseur disposant de privilèges différents ne représentent qu'un petit pourcentage du total, plutôt que de définir un utilisateur modèle spécifique pour cette catégorie d'agent, le plus simple sera peut-être d'utiliser le modèle Agent de terrain, puis d'ajouter des privilèges aux superviseurs sur la page Utilisateur une fois l'enregistrement ajouté.

Définir un utilisateur modèle

Quel que soit le cas d'utilisation applicable à votre organisation, la procédure de définition d'un utilisateur modèle est la même.

Sélectionnez Administration > Sécurité > Utilisateur.

  • Définissez un ID utilisateur. Si vous utilisez un utilisateur modèle pour créer des utilisateurs à partir d'un système tiers et que ce dernier est en mesure de capturer l'utilisateur modèle à envoyer avec les nouvelles informations utilisateur, il s'agit de l'ID qui doit être référencé dans le système tiers.

  • Assurez-vous de choisir le Type d'utilisateur Utilisateur modèle.

  • Définissez toutes les informations appropriées en fonction du cas d'utilisation.
    • Pour les utilisateurs de modèle utilisés en tant qu'utilisateur de profil des portails, veillez à définir les informations de profil de portail appropriées.
    • Pour les utilisateurs de modèle utilisés en tant qu'utilisateur de profil des favoris, veillez à définir les liens de favoris appropriés.
    • Pour les utilisateurs modèles agissant comme type de rôle pour faciliter la création d'utilisateurs, définissez toutes les informations qui doivent être copiées sur un nouvel utilisateur qui référence cet utilisateur en tant qu'utilisateur modèle. (Notez que les signets ne sont pas compris dans les données qui sont copiées depuis l'utilisateur modèle.)

Définir un utilisateur modèle par défaut pour les intégrations

Pour définir un utilisateur modèle par défaut dans l'algorithme qui détermine les données par défaut à partir de cet utilisateur, procédez comme suit :

  • Sélectionnez Administration > Système > Algorithme.
  • Recherchez et sélectionnez l'algorithme F1-OIMUSR (Renseigner les données utilisateur à partir d'un utilisateur "modèle").
  • Modifiez l'enregistrement. Ajoutez une nouvelle ligne dans la collection Versions de l'algorithme. Saisissez une date appropriée ( postérieure à la date de l'entrée existante, mais identique ou antérieure à la date du jour). Renseignez l'utilisateur modèle que vous voulez utiliser par défaut.