Création d’une configuration d’accès avec responsabilité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Créez des configurations d’accès de responsabilité pour ajouter ou modifier l’accès à diverses relations d’utilisateurs à l’aide de différents types d’association.

    Les administrateurs peuvent utiliser ces configurations pour définir les rôles requis pour accéder à des enregistrements de table spécifiques, y compris le niveau d’accès. Avec les nouveaux filtres et mappages de tables, vous pouvez modéliser des relations granulaires qui représentent un large éventail de responsabilités au sein de votre organisation.

    Par exemple, à partir de la mise en production, la Zurich configuration de l’accès de la responsabilité du gestionnaire de compte est introduite à l’extérieur du système de base. À l’aide de cette responsabilité, vous pouvez affecter la responsabilité de gestionnaire de compte à un compte spécifique. Cette configuration accorde l’accès aux informations du compte, ainsi qu’aux entités connexes telles que les tickets, les produits vendus, entre autres.

    Types d'associations

    En tant qu’administrateur, vous pouvez utiliser ce cadre de travail flexible pour créer une responsabilité avec des règles d’accès personnalisées ou modifier les configurations existantes selon vos besoins. Vous pouvez créer des configurations d’accès aux responsabilités pour divers schémas de relations à l’aide des types d’association appropriés.
    • Association simple
    • Association dépendante
    • Association avancée

    Association simple

    Vous pouvez utiliser cette association lorsqu’il existe une relation directe entre l’utilisateur et l’enregistrement cible. Ce type d’association utilise la correspondance directe des champs et ne nécessite pas de tables intermédiaires ou de logique personnalisée.

    Figure 1. Workflow d’association simple
    Capture d’écran montrant comment l’accès aux enregistrements de tickets est accordé à l’aide d’une association de relations simples.
    Workflow d’association simple

    Ce scénario explique comment l’accès aux enregistrements de tickets est accordé en fonction de la relation directe d’un utilisateur avec le compte associé. Par exemple, Anna est chargée de clientèle pour la société XYZ du compte client. Il a besoin d’accéder aux enregistrements de tickets directement liés à la société XYZ. Comme l’enregistrement du ticket comprend un champ pour le compte associé, le système peut facilement valider l’accès d’Anna en fonction du rôle et de l’ID de compte.

    Le système détermine l’accès d’Alex à l’aide de la logique suivante :

    • Anna ouvre un enregistrement de ticket.
    • Le système identifie le compte associé au ticket.
    • Il vérifie la table des membres de l’équipe de compte pour trouver un enregistrement dans lequel :
      • L’utilisateur est Anna
      • La responsabilité incombe au chargé de clientèle
      • Le compte correspond au compte répertorié sur le ticket
    • Si un enregistrement correspondant est trouvé, l’accès au ticket est automatiquement accordé.

    Cette approche confirme que l’accès est accordé efficacement lorsqu’il existe une relation claire et individuelle entre l’utilisateur et le compte associé au ticket.

    Association dépendante

    Vous pouvez utiliser cette association lorsque l’accès doit être déterminé par le biais d’une relation intermédiaire, impliquant souvent une table plusieurs à plusieurs (M2M). Cette configuration est courante lorsque la connexion d’un demandeur à un enregistrement est établie indirectement par le biais d’éléments connexes.

    Figure 2. Workflow d’association dépendante
    Une capture d’écran montrant comment l’accès aux enregistrements de tickets est accordé à l’aide d’une association de relations dépendantes.
    Workflow d’association dépendante

    Ce scénario explique comment l’accès aux enregistrements de tickets est accordé en fonction de la relation d’un demandeur avec les éléments de base d’installation associés via une table intermédiaire. Par exemple, Alex est un membre de l’équipe avec une responsabilité de compte autorisée et a besoin d’accéder à des enregistrements de tickets spécifiques liés à des éléments de base d’installation. L’accès d’Alex dépend du fait que ces dossiers de cas sont répertoriés comme une partie autorisée pour l’un de ces éléments. Toutefois, la relation entre le ticket et l’élément de base d’installation n’est pas directe, mais elle est conservée via une table de base d’installation affectée distincte.

    Le système détermine l’accès d’Alex à l’aide de la logique suivante :
    • Alex ouvre un enregistrement de ticket.
    • Le système vérifie si le ticket est lié à des éléments de base d’installation à l’aide de la table de base d’installation affectée.
    • Il récupère les éléments de base d’installation associés au ticket.
    • Le système vérifie si Alex est répertorié avec le rôle de compte autorisé pour l’un des éléments de base d’installation dans la table des parties connexes.
    • Si Alex détient le rôle requis pour tout élément correspondant, l’accès à l’enregistrement du ticket est automatiquement accordé.
    Cette approche confirme que l’accès n’est accordé que lorsqu’il existe une relation valide entre le demandeur et les éléments de base d’installation, ce qui permet d’appliquer un accès sécurisé même par le biais d’associations indirectes.

    Association avancée

    Vous pouvez utiliser cette association dans des scénarios complexes où un accès simple basé sur les relations est insuffisant. Ce type d’association s’appuie sur une logique de script personnalisée pour valider l’accès du demandeur à travers plusieurs enregistrements connexes.

    Figure 3. Workflow d’association avancé
    Capture d’écran montrant comment l’accès aux enregistrements de tickets est accordé à l’aide d’une association de relations avancée.
    Workflow d’association avancé

    Ce scénario explique comment l’accès aux enregistrements d’escalade est déterminé en fonction de la relation du demandeur avec le compte associé.

    Par exemple, Anna est chargée de clientèle et a besoin d’accéder à des enregistrements d’escalade spécifiques. Certains de ces enregistrements d’escalade sont liés à des tickets, qui sont à leur tour associés à des comptes gérés par Anna. Un script personnalisé identifie les comptes associés et vérifie le rôle d’Anna avant de lui accorder l’accès aux enregistrements d’escalade.

    Le système détermine l’accès d’Alex à l’aide de la logique suivante :
    1. Anna ouvre un enregistrement d’escalade.
    2. Le système vérifie la source de l’escalade :
      • Si l’escalade est liée à un ticket client, le système identifie le compte associé à ce ticket.
      • Si l’escalade est directement liée à un compte, le système utilise l’enregistrement du compte.
    3. Le système vérifie si Anna est désignée comme gestionnaire de compte pour le compte identifié.
    4. Si Anna est affectée au compte, l’accès à l’enregistrement d’escalade est automatiquement accordé.
    Cette approche confirme que l’accès n’est accordé que lorsqu’il existe une relation claire entre l’utilisateur et le compte, que le lien soit direct ou par l’intermédiaire d’un cas connexe.