TPRM et le module d’extension Explicit Roles
L’activation du module d’extension Gestion des risques liés aux tiers installe également le module d’extension Explicit Roles. Les administrateurs affectent les rôles snc_internal et snc_external pour fournir aux utilisateurs internes et externes l’accès à l’instance.
Lorsque des contacts de tiers sont créés, ils sont automatiquement affectés au rôle snc_external, ce qui leur donne accès aux ressources liées au portail du tiers.
Différentes tables fournissent un accès basé sur les rôles à l’enregistrement en définissant le champ Rôles . Si le champ Rôles est vide, tous les utilisateurs ont accès à cet enregistrement. Par exemple, si le champ Rôles d’un Catalogue de services élément comporte un champ Rôles vide, tous les utilisateurs ont accès à cet Catalogue de services élément.
- Avant l’installation du module d’extension Explicit Roles, si un Catalogue de services élément avait un champ Rôles vide, il était accessible à tous les utilisateurs.
- Après l’installation du module d’extension Rôles explicites, le champ Rôles de l’élément Catalogue de services est mis à jour sur snc_internal et tous les utilisateurs existants se voient attribuer le rôle snc_internal, ce qui rend l’élément de catalogue accessible à ces utilisateurs.
- Après cela, tous les nouveaux utilisateurs doivent se voir attribuer le rôle snc_internal, sinon ils n’auront pas accès à cet Catalogue de services élément.
Le tableau suivant décrit les changements apportés aux tables affectées par le module d’extension Explicit Roles.
| Table | Changements |
|---|---|
| Contrôle d'accès [sys_security_acl] |
Le rôle snc_internal est affecté à tous les ACL existants ou nouvellement créés sans exigence de rôle. |
| Élément de catalogue [sc_cat_item] |
Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Si la propriété glide.sc.use_user_criteria est définie sur false, les éléments de catalogue nouvellement créés se voient automatiquement affecter le rôle snc_internal. Si la propriété est définie sur true, le critère d’utilisateur externe SNC est ajouté à tous les éléments de catalogue nouvellement créés, excluant les utilisateurs externes de l’affichage de l’enregistrement. |
| Page [content_page] |
Pour les sites dotés d’une page de connexion où le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Pour les sites qui n’ont pas de page de connexion ou qui ont créé automatiquement des pages de contenu, le rôle public est ajouté. |
| Menu de navigation [sys_app_application] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les menus de navigation nouvellement créés avec un champ Rôles vide sont également automatiquement affectés au rôle snc_internal. |
| Panneau d’aide sur la vue d’ensemble [sys_ui_overview_help_panel] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les panneaux de vue d’ensemble nouvellement créés avec un champ Rôles vide se voient également attribuer le rôle snc_internal. |
| Page d’accueil [sys_portal_page] | Pour tous les enregistrements dans lesquels le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Les pages du portail nouvellement créées avec un champ de rôles de lecture vide sont également automatiquement affectées au rôle snc_internal. |
| Processeur [sys_processor] | Pour tous les enregistrements où le champ Rôles est vide, le rôle snc_internal est ajouté. Les processeurs nouvellement créés avec un champ Rôles vide sont également automatiquement affectés au rôle snc_internal. |
| Rapport [sys_report] | Pour tous les enregistrements où le champ Rôles est vide, snc_internal est ajouté. Les rapports nouvellement créés dont le champ Rôles est vide lors du partage sont également automatiquement affectés au rôle snc_internal. |