Les utilisateurs de bases de données possèdent les rôles définis par différentes combinaisons de droits de licence, de droits d'accès et de droits de fonctions. Ces utilisateurs peuvent également posséder des rôles d'administrateur si on leur a affecté les autorisations correspondantes dans l'Administration ARIS. Vous pouvez définir des rôles individuels en attribuant des droits particuliers aux utilisateurs.
ARIS distingue les types d'utilisateurs décrits ci-après :
Utilisateurs techniques
Utilisateurs requis pour le déroulement automatique de certaines fonctions :
superuser
Cet utilisateur est l'administrateur ARIS dans l'Administration ARIS. Il ne dispose d'aucun droit de fonction ou droit d'accès dans les bases de données.
arisservice
Si vous souhaitez utiliser un autre utilisateur que arisservice pour exécuter, par défaut, les services, vous devez le configurer dans le fichier <installation directory of ARIS\server\bin\work\work_abs_s\base\config\age-configuration.properties>. Le mot de passe de cet utilisateur doit être utilisé comme mot de passe par défaut. L'utilisateur arisservice existe encore dans votre gestion des utilisateurs et doit être supprimé manuellement.
Utilisateur système 'system'
L'utilisateur système system assume le de l'administrateur système et dispose de tous les droits de fonctions et d'accès dans toutes les bases de données d'un locataire. Avec cet «utilisateur de secours», d'autres personnes autorisées peuvent se connecter à n'importe quelle base de données même si elles utilisent un autre système, par exemple LDAP.
Les rôles d'administrateur décrits dans la suite sont définis par différentes autorisations au niveau serveur et au niveau base de données. Selon les droits affectés, les administrateurs peuvent exécuter des fonctions déterminées.
superuser
L'utilisateur superuser est créé automatiquement. Les droits de fonctions Gestion des utilisateurs, Gestion des licences et Administrateur de configuration lui sont affectés par défaut. Il peut activer ce droit de fonction pour d'autres utilisateurs. Les utilisateurs de type superuser n'utilisent pas de licence. Ils gèrent l'administration système, mais ne peuvent pas utiliser de produits ARIS en raison de sa licence. Son mot de passe par défaut est superuser. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès non autorisé. Le mot de passe du superuser est très important, puisque c'est le seul utilisateur qui ne peut pas être supprimé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées. Le superuser peut créer de nouveau les autres utilisateurs par défaut (système, arisservice, invité) s'ils ont été supprimés.
system
L'utilisateur système system assume le de l'administrateur système et dispose de tous les droits de fonctions et d'accès dans toutes les bases de données d'un locataire. Avec cet «utilisateur de secours», d'autres personnes autorisées peuvent se connecter à n'importe quelle base de données même si elles utilisent un autre système, par exemple LDAP.
Le nom system ne peut pas être modifié. Il n'est pas non plus possible de désactiver pour cet utilisateur la case Utilisateur système (pages des propriétés Droits de fonctions dans ARIS Architect). Il est conseillé de modifier sans tarder le mot de passe manager afin d'empêcher tout accès non autorisé.
Par sécurité, vous devriez créer d'autres utilisateurs système. Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple si un utilisateur système a oublié son mot de passe. Si vous avez oublié les mots de passe de tous les utilisateurs système, la gamme complète des fonctions n'est plus disponible et l'accès complet aux données n'est plus possible.
Les rôles d'administrateur suivants sont définis :
Administrateurs de base de données
Dans l'Administration ARIS, les administrateurs de base de données ont besoin du droit de fonction Administrateur de base de données. Les utilisateurs ayant ce rôle possèdent tous les droits de fonction et droits d'accès et peuvent éditer les données de toutes les bases de données du client.
Les administrateurs de base de données exécutent les tâches suivantes au niveau serveur :
Créer des bases de données
Supprimer des bases de données
Sauvegarder des bases de données
Restaurer des bases de données par le biais des sauvegardes
Réorganiser des bases de données
Les utilisateurs disposant de droits de fonctions définis peuvent exécuter d'autres actions au niveau base de données.
Administrateurs de configuration
Les administrateurs de configuration ont besoin du droit de fonction Administrateur de configuration dans l'Administration ARIS.
Ils exécutent les tâches suivantes :
Définition des conventions de modélisation et adaptation de l'image à l'identité de l'entreprise.
Définir des contenus de la méthode ARIS disponibles dans la base de données.
Modifier les noms configurables de la méthode ARIS dans plusieurs langues
Administrateurs de scripts
Dans l'Administration ARIS, les administrateurs de script ont besoin du droit de fonction Administrateur de script.
Les administrateurs de script exécutent les tâches suivantes :
Écrire des scripts de rapport
Supprimer des scripts
Transfert de scripts personnalisés ou de scripts modifiés de versions antérieures de ARIS
Administrateurs Publisher
Dans l'Administration ARIS, les administrateurs de Publisher ont besoin du droit de fonction Administrateur de Publisher.
Les administrateurs Publisher exécutent les tâches suivantes :
Créer l'exportation Publisher
Mettre à jour l'exportation Publisher
Supprimer l'exportation Publisher
Publicateur d'analyses
Dans l'Administration ARIS, les publicateurs d'analyses ont besoin du droit de fonction du même nom.
Les publicateurs d'analyses exécutent les actions suivantes :
Administrateurs d'analyse
Dans l'Administration ARIS, les administrateurs d'analyse ont besoin du droit de fonction du même nom.
Les administrateurs d'analyse exécutent les actions suivantes :
Le nom system ne peut pas être modifié. Il n'est pas non plus possible de désactiver pour cet utilisateur la case Utilisateur système (pages des propriétés Droits de fonctions dans ARIS Architect). Il est conseillé de modifier sans tarder le mot de passe manager afin d'empêcher tout accès non autorisé.
Par sécurité, vous devriez créer d'autres utilisateurs système. Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple si un utilisateur système a oublié son mot de passe. Si vous avez oublié les mots de passe de tous les utilisateurs système, la gamme complète des fonctions n'est plus disponible et l'accès complet aux données n'est plus possible.
Utilisateurs système
Les utilisateurs système sont des utilisateurs disposant de tous les droits de fonctions et d'accès dans une base de données et system) ou par un autre utilisateur système. L'utilisateur système system est créé automatiquement. Le nom system ne peut pas être modifié. Il est conseillé qu'un utilisateur système modifie sans tarder le mot de passe manager dans l'Administration ARIS afin d'empêcher tout accès non autorisé. Les droits de fonction et d'accès des utilisateurs système ne peuvent pas être modifiés au niveau base de données. Pour retirer des droits à un utilisateur système, il faut qu'un autre utilisateur système décoche la case Utilisateur système sur la page des propriétés Droits de fonction. Il sera alors possible de modifier les droits de l'utilisateur. L'utilisateur ne disposera ensuite plus d'aucun droit d'accès.
dans l'Administration ARIS. Les utilisateurs système peuvent être créés par l'administrateur système (utilisateurL'utilisateur system est créé automatiquement. Par défaut, l'utilisateur system a tous les droits de fonction. Cet utilisateur peut se connecter à l’ administration de processus, à l’Administration ARIS, à la Gestion des utilisateurs et à la Fenêtre de processus ARIS. Il dispose de tous les droits d'accès à tous les groupes de bases de données de
chaque base de données dans ARIS Architect et ARIS Designer. Si un droit de licence est activé pour lui, l'utilisateur a besoin d'une seule licence. Le mot de passe par défaut est manager. Il est conseillé de modifier le mot de passe par défaut afin d'empêcher tout accès
non autorisé. À l'exception du nom d'utilisateur, toutes les données utilisateur peuvent être modifiées.
Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple
lorsque votre unique utilisateur système a oublié son mot de passe. Vous pouvez créer d'autres utilisateurs système ou copier l'utilisateur système existant. Si votre unique utilisateur système a été supprimé par erreur, créez-en un nouveau
au moyen du superuser. L'utilisateur ne peut être supprimé qu'individuellement. Activez l’option Générer s'il n'existe pas encore ( Lanceur d'applications >
Administration > Configuration > Gestion des utilisateurs > Utilsateurs >) pour que l'utilisateur soit automatiquement généré de nouveau au démarrage avec
le dernier mot de passe enregistré.
Utilisateurs
Les utilisateurs par défaut travaillent dans la structure de groupe de leur domaine de compétences. Ce dernier est déterminé par les droits d'accès. Chaque utilisateur peut prendre des rôles définis par affectation de droits de fonctions.
Exemples de rôles individuels
Responsables de projet
Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.
Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système. Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.
Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :
Modifier les mots de passe individuels.
Définir le nombre d'utilisateurs (collaborateurs du projet) et de groupes d'utilisateurs (groupement logique d'utilisateurs) et les droits de licence, les droits de fonction et les droits d'accès correspondants.
(droit de fonction Gestion des utilisateurs)
Gère les logos. Vous pouvez p. ex. utiliser le logo de votre entreprise comme logo d'impression. Il pourra ensuite être intégré dans l'en-tête et le pied de page lors de l'impression d'un modèle.
(droit de fonction Gestion des bases de données)
Créer des formats caractères. Les formats caractères d'une base de données définissent la représentation des contenus de bases de données dans les modèles. Ils sont uniquement disponibles dans la base de données pour laquelle ils ont été créés. Vous pouvez ainsi personnaliser des modèles et vous écarter des conventions définies au sein de votre entreprise.
(droit de fonction Gestion des formats caractères)
Créer des langues de base de données.
(droit de fonction Gestion des bases de données)
Sélectionner la langue par défaut Les attributs non gérés dans la langue de base de données actuelle s'affichent dans cette langue.
(droit de fonction Gestion des bases de données)
Consolide les objets redondants
La consolidation vous permet de supprimer les données redondantes de votre base de données. La modélisation répartie mène parfois à des incohérences. Il peut arriver que, dans une base de données, différents objets avec la même signification soient créés plusieurs fois p. ex. dans différents services. Grâce à la consolidation, vous pouvez fusionner ces objets en une définition d'objet valable pour toute l'entreprise.
(aucun droit de fonction ; droit d'accès Supprimer pour tous les groupes dans lesquels des définitions d'objets sont enregistrées)
Responsables de processus
Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.
Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système. Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.
Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :
Modifier les mots de passe individuels.
Définir le nombre d'utilisateurs (collaborateurs du projet) et de groupes d'utilisateurs (groupement logique d'utilisateurs) et les droits de fonction et droits d'accès correspondants.
(droit de fonction Gestion des utilisateurs)
Gère les logos. Vous pouvez p. ex. utiliser le logo de votre entreprise comme logo d'impression. Il pourra ensuite être intégré dans l'en-tête et le pied de page lors de l'impression d'un modèle.
(droit de fonction Gestion des bases de données)
Créer des formats caractères. Les formats caractères d'une base de données définissent la représentation des contenus de bases de données dans les modèles. Ils sont uniquement disponibles dans la base de données pour laquelle ils ont été créés. Vous pouvez ainsi personnaliser des modèles et vous écarter des conventions définies au sein de votre entreprise.
(droit de fonction Gestion des formats caractères)
Créer des langues de base de données.
(droit de fonction Gestion des bases de données)
Sélectionner la langue par défaut Les attributs non gérés dans la langue de base de données actuelle s'affichent dans cette langue.
(droit de fonction Gestion des bases de données)
Consolide les objets redondants
La consolidation vous permet de supprimer les données redondantes de votre base de données. La modélisation répartie mène parfois à des incohérences. Il peut arriver que, dans une base de données, différents objets avec la même signification soient créés plusieurs fois p. ex. dans différents services. Grâce à la consolidation, vous pouvez fusionner ces objets en une définition d'objet valable pour toute l'entreprise.
(aucun droit de fonction ; droit d'accès Supprimer pour tous les groupes dans lesquels des définitions d'objets sont enregistrées)
Responsables qualité
Ce rôle peut p. ex. être exercé par des collaborateurs du projet qui ne contribuent pas au processus de modélisation.
Les responsables de ce rôle peuvent verrouiller des éléments de base de données. Cela signifie que vous pouvez verrouiller en permanence des modèles et des objets et exécuter pour ces données une vérification, p. ex. dans le cadre de la gestion de cycle de production (droit de fonction Verrouillage permanent).
Collaborateurs de projet (modélisateurs)
Les tâches de ce rôle peuvent également être exécutées par les rôles spécifiques au projet mentionnés ci-dessus.
Les propriétaires de ce rôle peuvent exécuter les tâches suivantes :
Modéliser les processus.
Ils ont besoin au minimum des droits d'accès Écriture et Suppression pour les groupes des bases de données dans lesquels des objets et des modèles de leur compétence sont enregistrés.
Remettre des propositions d'amélioration.
(aucun droit de fonction ; droit d'accès Écriture pour les groupes dans lesquels les modèles sont enregistrés).
Exécuter les améliorations leur ayant été affectées comme tâches.
(aucun droit de fonction ; droit d'accès Écriture et Suppression pour les groupes dans lesquels les modèles sont enregistrés).