TPRM et le module d’extension Explicit Roles
L’activation du module d’extension Gestion des risques liés aux tiers installe également le module d’extension Explicit Roles. Les administrateurs affectent les rôles snc_internal et snc_external pour fournir aux utilisateurs internes et externes l’accès à l’instance.
Lorsque des contacts de tiers sont créés, le rôle de snc_external leur est automatiquement affecté, ce qui leur donne accès aux ressources liées au portail du tiers.
Différentes tables fournissent un accès basé sur les rôles à l’enregistrement en définissant le champ Rôles . Si le champ Rôles est vide, tous les utilisateurs ont accès à cet enregistrement. Par exemple, si le champ Rôles d’un Catalogue de services élément contient un champ Rôles vide, tous les utilisateurs ont accès à cet Catalogue de services élément.
- Avant l’installation du module d’extension Explicit Roles, si un Catalogue de services élément avait un champ Rôles vide, il était accessible à tous les utilisateurs.
- Après l’installation du module d’extension Explicit Roles, le champ Rôles de l’élément Catalogue de services est mis à jour pour snc_internal et tous les utilisateurs existants reçoivent le rôle snc_internal, ce qui rend l’élément de catalogue accessible à ces utilisateurs.
- Après cela, tous les nouveaux utilisateurs doivent se voir attribuer le rôle snc_internal, sinon ils n’auront pas accès à cet Catalogue de services élément.
Le tableau suivant décrit les changements apportés aux tables affectées par le module d’extension Explicit Roles.
| Table | Changements |
|---|---|
| Contrôle d'accès [sys_security_acl] |
Pour tous les ACL existants et nouvellement créés sans rôle requis, le rôle snc_internal est affecté. |
| Élément de catalogue [sc_cat_item] |
Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Si la propriété glide.sc.use_user_criteria est définie sur false, les éléments de catalogue nouvellement créés se voient affecter automatiquement le rôle de snc_internal. Si la propriété est définie sur vrai, les critères d’utilisateur externe SNC sont ajoutés à tous les éléments de catalogue nouvellement créés, excluant ainsi les utilisateurs externes de l’affichage de l’enregistrement. |
| Page [content_page] |
Pour les sites qui ont une page de connexion, où le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Pour les sites qui n’ont pas de page de connexion ou qui ont créé automatiquement des pages de contenu, le rôle public est ajouté. |
| Menu de navigation [sys_app_application] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les menus de navigation nouvellement créés avec un champ Rôles vide se voient également affecter automatiquement le rôle snc_internal. |
| Panneau d’aide sur la vue d’ensemble [sys_ui_overview_help_panel] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les panneaux de vue d’ensemble nouvellement créés avec un champ Rôles vide se voient également affecter le rôle snc_internal. |
| Page d’accueil [sys_portal_page] | Pour tous les enregistrements où le champ Rôles de lecture est vide, le rôle de snc_internal est ajouté. Les pages de portail nouvellement créées avec un champ de rôles de lecture vide sont également automatiquement affectées au rôle de snc_internal. |
| Processeur [sys_processor] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les processeurs nouvellement créés avec un champ Rôles vide se voient également affecter automatiquement le rôle snc_internal. |
| Rapport [sys_report] | Pour tous les enregistrements où le champ Rôles est vide, snc_internal est ajouté. Les rapports nouvellement créés qui ont un champ Rôles vide lors du partage se voient également affecter automatiquement le rôle snc_internal. |