Définition des rôles spécifiques au projet

Les utilisateurs de bases de données possèdent les rôles définis par différentes combinaisons de droits de licence, de droits d'accès et de droits de fonctions. Ces utilisateurs peuvent également posséder des rôles d'administrateur si on leur a affecté les autorisations correspondantes dans l'Administration ARIS. Vous pouvez définir des rôles individuels en attribuant des droits particuliers aux utilisateurs.

ARIS distingue les types d'utilisateurs décrits ci-après :

Utilisateurs techniques

Utilisateurs requis pour le déroulement automatique de certaines fonctions :

Utilisateur système 'system'

L'utilisateur système system assume le rôle d'administrateur de l'administrateur système et dispose de tous les droits de fonctions et d'accès dans toutes les bases de données d'un locataire. Avec cet «utilisateur de secours», d'autres personnes autorisées peuvent se connecter à n'importe quelle base de données même si elles utilisent un autre système, par exemple LDAP.

Les rôles d'administrateur décrits dans la suite sont définis par différentes autorisations au niveau serveur et au niveau base de données. Selon les droits affectés, les administrateurs peuvent exécuter des fonctions déterminées.

superuser

L'utilisateur superuser est créé automatiquement. Les droits de fonctions Gestion des utilisateurs, Gestion des licences et Administrateur de configuration lui sont affectés par défaut. Il peut activer ce droit de fonction pour d'autres utilisateurs. Les utilisateurs de type superuser n'utilisent pas de licence. Ils gèrent l'administration système, mais ne peuvent pas utiliser de produits ARIS en raison de sa licence. Son mot de passe par défaut est superuser. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. Le mot de passe du superuser est très important, puisque c'est le seul utilisateur qui ne peut pas être supprimé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées. Le superuser peut créer de nouveau les autres utilisateurs par défaut (système, arisservice, invité) s'ils ont été supprimés.

system

L'utilisateur système system assume le rôle d'administrateur de l'administrateur système et dispose de tous les droits de fonctions et d'accès dans toutes les bases de données d'un locataire. Avec cet «utilisateur de secours», d'autres personnes autorisées peuvent se connecter à n'importe quelle base de données même si elles utilisent un autre système, par exemple LDAP.

Le nom system ne peut pas être modifié. Il n'est pas non plus possible de désactiver pour cet utilisateur la case Utilisateur système (pages des propriétés Droits de fonctions dans ARIS Architect). Il est conseillé de modifier sans tarder le mot de passe manager afin d'empêcher tout accès non autorisé.

Par sécurité, vous devriez créer d'autres utilisateurs système. Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple si un utilisateur système a oublié son mot de passe. Si vous avez oublié les mots de passe de tous les utilisateurs système, la gamme complète des fonctions n'est plus disponible et l'accès complet aux données n'est plus possible.

Les rôles d'administrateur suivants sont définis :

Administrateurs de base de données

Dans l'Administration ARIS, les administrateurs de base de données ont besoin du droit de fonction Administrateur de base de données. Les utilisateurs ayant ce rôle possèdent tous les droits de fonction et droits d'accès et peuvent éditer les données de toutes les bases de données du client.

Les administrateurs de base de données exécutent les tâches suivantes au niveau serveur :

Les utilisateurs disposant de droits de fonctions définis peuvent exécuter d'autres actions au niveau base de données.

Administrateurs de configuration

Les administrateurs de configuration ont besoin du droit de fonction Administrateur de configuration dans l'Administration ARIS.

Ils exécutent les tâches suivantes :

Administrateurs de scripts

Dans l'Administration ARIS, les administrateurs de script ont besoin du droit de fonction Administrateur de script.

Les administrateurs de script exécutent les tâches suivantes :

Administrateurs Publisher

Dans l'Administration ARIS, les administrateurs de Publisher ont besoin du droit de fonction Administrateur de Publisher.

Les administrateurs Publisher exécutent les tâches suivantes :

  • Créer l'exportation Publisher

  • Mettre à jour l'exportation Publisher

  • Supprimer l'exportation Publisher

Publicateur d'analyses

Dans l'Administration ARIS, les publicateurs d'analyses ont besoin du droit de fonction du même nom.

Les publicateurs d'analyses exécutent les actions suivantes :

Administrateurs d'analyse

Dans l'Administration ARIS, les administrateurs d'analyse ont besoin du droit de fonction du même nom.

Les administrateurs d'analyse exécutent les actions suivantes :

Le nom system ne peut pas être modifié. Il n'est pas non plus possible de désactiver pour cet utilisateur la case Utilisateur système (pages des propriétés Droits de fonctions dans ARIS Architect). Il est conseillé de modifier sans tarder le mot de passe manager afin d'empêcher tout accès non autorisé.

Par sécurité, vous devriez créer d'autres utilisateurs système. Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple si un utilisateur système a oublié son mot de passe. Si vous avez oublié les mots de passe de tous les utilisateurs système, la gamme complète des fonctions n'est plus disponible et l'accès complet aux données n'est plus possible.

Utilisateurs système

Les utilisateurs système sont des utilisateurs disposant de tous les droits de fonctions et d'accès dans une base de données et d'autorisations suffisantes dans l'Administration ARIS. Les utilisateurs système peuvent être créés par l'administrateur système (utilisateur system) ou par un autre utilisateur système. L'utilisateur système system est créé automatiquement. Le nom system ne peut pas être modifié. Il est conseillé qu'un utilisateur système modifie sans tarder le mot de passe manager dans l'Administration ARIS afin d'empêcher tout accès non autorisé. Les droits de fonction et d'accès des utilisateurs système ne peuvent pas être modifiés au niveau base de données. Pour retirer des droits à un utilisateur système, il faut qu'un autre utilisateur système décoche la case Utilisateur système sur la page des propriétés Droits de fonction. Il sera alors possible de modifier les droits de l'utilisateur. L'utilisateur ne disposera ensuite plus d'aucun droit d'accès.

L'utilisateur system est créé automatiquement. Par défaut, l'utilisateur system a tous les droits de fonction. Cet utilisateur peut se connecter à l’ Administration de processus administration de processus, à l’Administration ARIS, à la Gestion des utilisateurs et à la Fenêtre de processus ARIS. Il dispose de tous les droits d'accès à tous les groupes de bases de données de chaque base de données dans ARIS Architect et ARIS Designer. Si un droit de licence est activé pour lui, l'utilisateur a besoin d'une seule licence. Le mot de passe par défaut est manager. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées.

Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple lorsque votre unique utilisateur système a oublié son mot de passe. Vous pouvez créer d'autres utilisateurs système ou copier l'utilisateur système existant. Si votre unique utilisateur système a été supprimé par erreur, créez-en un nouveau au moyen du superuser. L'utilisateur ne peut être supprimé qu'individuellement. Activez l’option Générer s'il n'existe pas encore (Lanceur d'applications Lanceur d'applications > Administration Administration > Configuration > Gestion des utilisateurs > Utilsateurs >) pour que l'utilisateur soit automatiquement généré de nouveau au démarrage avec le dernier mot de passe enregistré.

Utilisateurs

Les utilisateurs par défaut travaillent dans la structure de groupe de leur domaine de compétences. Ce dernier est déterminé par les droits d'accès. Chaque utilisateur peut prendre des rôles définis par affectation de droits de fonctions.

Exemples de rôles individuels

Responsables de projet

Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.

Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système. Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.

Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :

Responsables de processus

Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.

Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système. Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.

Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :

Responsables qualité

Ce rôle peut p. ex. être exercé par des collaborateurs du projet qui ne contribuent pas au processus de modélisation.

Les responsables de ce rôle peuvent verrouiller des éléments de base de données. Cela signifie que vous pouvez verrouiller en permanence des modèles et des objets et exécuter pour ces données une vérification, p. ex. dans le cadre de la gestion de cycle de production (droit de fonction Verrouillage permanent).

Collaborateurs de projet (modélisateurs)

Les tâches de ce rôle peuvent également être exécutées par les rôles spécifiques au projet mentionnés ci-dessus.

Les propriétaires de ce rôle peuvent exécuter les tâches suivantes :