Autorisations des rôles d’utilisateur dans les applications mobiles

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Contrôlez la visibilité des différents composants des applications mobiles en appliquant des autorisations de rôles d’utilisateur.

    Appliquez les rôles d’utilisateur pour déterminer quels composants sont accessibles dans les applications mobiles pour des groupes spécifiques d’utilisateurs. Le rôle admin, par exemple, permet d’accéder à tous les composants. Une fois qu’un rôle est affecté, cet accès s’étend à tous les utilisateurs ou groupes liés à ce rôle. En outre, les rôles peuvent être imbriqués dans d’autres rôles, de sorte que toute autorisation affectée à un rôle s’applique automatiquement à tous les rôles inclusifs.

    Par exemple, si un employé passe du département des ventes au département des finances, vous pouvez lui affecter des rôles liés à son nouveau poste et supprimer les rôles qui se rapportent à son ancien poste. Cela signifie que l’utilisateur n’a plus accès aux sections de l’interface utilisateur affichant des visualisations de données de vente, mais qu’il a accès aux sections de l’interface utilisateur affichant des visualisations de données financières.

    Remarque :
    Si vous ne sélectionnez pas de rôles d’utilisateur pour l’un de ces composants, tout utilisateur ayant accès à l’application mobile peut voir ce composant. Toutefois, il se peut que les utilisateurs ne voient toujours pas certains composants, car des autorisations de critères d’utilisateur peuvent être définies.

    Pour obtenir la liste complète des composants auxquels vous pouvez appliquer des rôles d’utilisateur et des critères d’utilisateur, reportez-vous à la section Composants mobiles dans lesquels les rôles d’utilisateur et les autorisations de critères d’utilisateur s’appliquent.

    Les rôles d’utilisateur sont pris en charge dans les composants suivants : client natif, écrans, écran de lanceur, sections d’interface utilisateur et fonctions.

    Client et applications natifs
    Limitez la capacité d’un utilisateur à accéder à certaines applications dans l’application mobile. Par exemple, empêcher Gestion des services informatiques les utilisateurs (ITSM) d’accéder aux applications Gestion des services sur site (FSM). Le client natif se rapporte aux fonctionnalités au niveau de l’application et inclut des composants tels que les thèmes mobiles, l’état vide, la barre de navigation, la géolocalisation et hors ligne. Vous pouvez également définir que les utilisateurs n’ont pas l’autorisation d’afficher une application. Par exemple, vous souhaitez empêcher les Application Now Mobileagents d’accéder au fichier .
    Écrans
    Autorisez uniquement les utilisateurs ayant des rôles spécifiés à accéder aux écrans de vos applications mobiles. Par exemple, permettre uniquement aux gestionnaires de consulter les enregistrements utilisateurs de tous leurs employés. Pour en savoir plus, reportez-vous Types d’écrans mobilesà .
    Écrans du lanceur
    Autorisez uniquement les utilisateurs ayant des rôles spécifiés à accéder aux écrans de lanceur de vos applications mobiles. Par exemple, créez un écran de lanceur que seuls les employés disposant d’un rôle de gestionnaire peuvent voir. En outre, créez un écran de lanceur avec un rôle d’employé que tout le monde peut afficher. Pour plus d’informations sur les écrans du lanceur, reportez-vous à la section Écrans du lanceur.
    Sections de l'interface utilisateur
    Limitez la capacité d’un utilisateur à accéder à certaines sections de l’interface utilisateur au sein d’un écran de lanceur dans l’application mobile. Par exemple, affectez un rôle de développement à certaines sections de l’interface utilisateur et autorisez uniquement les utilisateurs ayant des rôles de développement spécifiés à afficher ces sections de l’interface utilisateur. Pour en savoir plus sur les sections de l’interface utilisateur de l’écran du lanceur, reportez-vous à la section Sections de l'interface utilisateur de l'écran du lanceur.
    Fonctions
    Autorisez uniquement les utilisateurs ayant certains rôles à effectuer des actions spécifiées dans l’application. Par exemple, limitez la capacité d’un utilisateur de l’ITIL (IT Infrastructure Library) à réaffecter un incident à partir d’une action de balayage. Pour plus d’informations sur la limitation de l’accès des utilisateurs par rôle à une fonction spécifique, reportez-vous aux étapes de création de chaque type de fonction répertoriées dans Fonctions Mobile.

    Directives générales pour l’utilisation des rôles d’utilisateur

    • Utilisez les rôles d’utilisateur si la segmentation est basée sur la définition des rôles et des compétences de l’utilisateur. Utilisez des critères d’utilisateur si la segmentation est basée sur des éléments tels que l’emplacement, les sociétés, les départements et les groupes.
    • Certains composants peuvent être associés à la fois à des rôles d’utilisateur et à des composants d’utilisateur, tandis que d’autres composants sont associés à un mécanisme de contrôle d’accès. Pour obtenir la liste des méthodes d’association des composants, reportez-vous à la section Composants mobiles dans lesquels les rôles d’utilisateur et les autorisations de critères d’utilisateur s’appliquent.
    • Pour les composants dans lesquels vous pouvez affecter à la fois des rôles d’utilisateur et des critères d’utilisateur, donnez la priorité à l’affectation des rôles d’utilisateur, sauf en cas de besoin spécifique, car cette approche rationalise les opérations et améliore la réactivité du système.
    • Les rôles d’utilisateur sont pris en charge hors ligne.