Définition des rôles spécifiques au projet

Les utilisateurs de bases de données possèdent les rôles définis par différentes combinaisons de droits licence, de droits d'accès et de droits de fonctions. Ces utilisateurs peuvent également posséder des rôles d'administrateur si on leur a affecté les autorisations correspondantes dans l'Administration ARIS. Vous pouvez définir des rôles individuels en attribuant des droits particuliers aux utilisateurs.

ARIS distingue les types d'utilisateurs décrits ci-après :

Utilisateurs techniques

Utilisateurs requis pour le déroulement automatique de certaines fonctions :

Utilisateur système 'system'

L'utilisateur système system assume le rôle d'administrateur de l'administrateur système et dispose de tous les droits de fonctions et d'accès dans toutes les bases de données d'un locataire. Avec cet «utilisateur de secours», d'autres personnes autorisées peuvent se connecter à n'importe quelle base de données même si elles utilisent un autre système, par exemple LDAP.

Le nom system ne peut pas être modifié. Il n'est pas non plus possible de désactiver pour cet utilisateur la case Utilisateur système (pages des propriétés Droits de fonctions dans ARIS Architect). Il est conseillé de modifier sans tarder le mot de passe manager afin d'empêcher tout accès non autorisé.

Par sécurité, vous devriez créer (Créer un utilisateur système pour une base de données, Comment faire d'un utilisateur un utilisateur système) d'autres utilisateurs système. Avoir plus d'un utilisateur système peut permettre d'éviter des problèmes, par exemple si un utilisateur système a oublié son mot de passe. Si vous avez oublié les mots de passe de tous les utilisateurs système, la gamme complète des fonctions n'est plus disponible et l'accès complet aux données n'est plus possible.

Utilisateur système

Les utilisateurs système sont des utilisateurs disposant de tous les droits de fonctions et d'accès dans une base de données et d'autorisations suffisantes dans l'Administration ARIS. Les utilisateurs système peuvent être créés par l'administrateur système (utilisateur system) ou par un autre utilisateur système. L'utilisateur système system est créé automatiquement. Le nom system ne peut pas être modifié. Il est conseillé qu'un utilisateur système modifie sans tarder le mot de passe manager dans l'Administration ARIS afin d'empêcher tout accès non autorisé. Les droits de fonction et d'accès des utilisateurs système ne peuvent pas être modifiés au niveau base de données. Pour retirer des droits à un utilisateur système, il faut qu'un autre utilisateur système décoche (Créer un utilisateur système pour une base de données, Comment faire d'un utilisateur un utilisateur système) la case Utilisateur système sur la page des propriétés Droits de fonction. Il sera alors possible de modifier les droits de l'utilisateur. L'utilisateur ne disposera ensuite plus d'aucun droit d'accès.

Utilisateurs

Les utilisateurs par défaut travaillent dans la structure de groupe de leur domaine de compétences. Ce dernier est déterminé par les droits d'accès. Chaque utilisateur peut prendre des rôles définis par affectation de droits de fonctions.

Exemples de rôles individuels

Responsables de projet

Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.

Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système (Définition de l'utilisateur 'system', Définition d'un utilisateur système). Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.

Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :

Responsables de processus

Les propriétaires de ce rôle sont responsables de l'ensemble du projet. Selon la structure organisationnelle, ce rôle peut affecter de nombreuses tâches à d'autres collaborateurs du projet. Si c'est le cas, ce rôle ne nécessite qu'un faible nombre de droits. Le droit d'accès Lecture pour tous les groupes permet à l'utilisateur de s'informer de l'état actuel.

Si les responsables de projet ne délèguent pas les tâches décrites ci-après, ils ont besoin de tous les droits de fonctions et droits d'accès pour la base de données et doivent se connecter en tant qu'utilisateur système (Définition de l'utilisateur 'system', Définition d'un utilisateur système). Sinon, les droits de fonctions indiqués entre parenthèses doivent être affectés aux collaborateurs de projet responsables.

Les propriétaires de ce rôle peuvent donc reprendre les tâches correspondantes :

Responsables qualité

Ce rôle peut p. ex. être exercé par des collaborateurs du projet qui ne contribuent pas au processus de modélisation.

Les responsables de ce rôle peuvent verrouiller des éléments de base de données. Cela signifie que vous pouvez verrouiller en permanence des modèles et des objets et exécuter pour ces données une vérification, p. ex. dans le cadre de la gestion de cycle de production (droit de fonction Verrouillage permanent).

Collaborateurs de projet (modélisateurs)

Les tâches de ce rôle peuvent également être exécutées par les rôles spécifiques au projet mentionnés ci-dessus.

Les propriétaires de ce rôle peuvent exécuter les tâches suivantes :