TPRM et le module d’extension Explicit Roles
L’activation du Gestion des risques liés aux tiers module d’extension installe également le module d’extension Explicit Roles. Les administrateurs affectent les rôles de snc_internal et de snc_external pour permettre aux utilisateurs internes et externes d’accéder à l’instance.
Lorsque des contacts de tiers sont créés, ils sont automatiquement affectés au rôle de snc_external, ce qui leur donne accès aux ressources liées au portail du tiers.
Différentes tables fournissent un accès basé sur les rôles à l’enregistrement en définissant le champ Rôles . Si le champ Rôles est vide, tous les utilisateurs ont accès à cet enregistrement. Par exemple, si le champ Rôles d’un Catalogue de services élément comporte un champ Rôles vide, tous les utilisateurs ont accès à cet Catalogue de services élément.
- Avant d’installer le module d’extension Explicit Roles, si un Catalogue de services élément avait un champ Rôles vide, il était accessible à tous les utilisateurs.
- Après l’installation du module d’extension Explicit Roles, le champ Rôles de l’élément Catalogue de services est mis à jour sur snc_internal et tous les utilisateurs existants se voient attribuer le rôle snc_internal, ce qui rend l’élément de catalogue accessible à ces utilisateurs.
- Après cela, tous les nouveaux utilisateurs doivent se voir attribuer le rôle snc_internal, sinon ils n’auront pas accès à cet Catalogue de services élément.
Le tableau suivant décrit les changements apportés aux tables par le module d’extension Explicit Roles.
| Table | Changements |
|---|---|
| Contrôle d'accès [sys_security_acl] |
Pour toutes les ACL existantes et nouvellement créées sans exigence de rôle, le rôle snc_internal est affecté. |
| Élément de catalogue [sc_cat_item] |
Pour tous les enregistrements dans lesquels le champ Rôles est vide, le rôle snc_internal est ajouté. Si la propriété glide.sc.use_user_criteria est définie sur false, les éléments de catalogue nouvellement créés sont automatiquement affectés au rôle de snc_internal. Si la propriété est définie sur vrai, le critère d’utilisateur externe SNC est ajouté à tous les éléments de catalogue nouvellement créés, excluant les utilisateurs externes de l’affichage de l’enregistrement. |
| Page [content_page] |
Pour les sites qui ont une page de connexion, où le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Pour les sites qui n’ont pas de page de connexion ou qui ont créé automatiquement des pages de contenu, le rôle public est ajouté. |
| Menu de navigation [sys_app_application] | Pour tous les enregistrements dans lesquels le champ Rôles est vide, le rôle snc_internal est ajouté. Les menus de navigation nouvellement créés avec un champ Rôles vide sont également automatiquement affectés au rôle snc_internal. |
| Panneau d’aide sur la vue d’ensemble [sys_ui_overview_help_panel] | Pour tous les enregistrements dans lesquels le champ Rôles est vide, le rôle snc_internal est ajouté. Les panneaux de vue d’ensemble nouvellement créés avec un champ Rôles vide sont également affectés au rôle snc_internal. |
| Page d’accueil [sys_portal_page] | Pour tous les enregistrements dans lesquels le champ Rôles de lecture est vide, le rôle snc_internal est ajouté. Les pages du portail nouvellement créées avec un champ Rôles de lecture vide sont également automatiquement affectées au rôle snc_internal. |
| Processeur [sys_processor] | Pour tous les enregistrements dans lesquels le champ Rôles est vide, le rôle snc_internal est ajouté. Les processeurs nouvellement créés avec un champ Rôles vide sont également automatiquement affectés au rôle snc_internal. |
| Rapport [sys_report] | Pour tous les enregistrements dans lesquels le champ Rôles est vide, snc_internal est ajoutée. Les rapports nouvellement créés dont le champ Rôles est vide lors du partage sont également automatiquement affectés au rôle snc_internal. |