Sécurité
Dans Therefore™, la définition de la sécurité s'appuie sur le contrôle d’accès basé sur les rôles (RBAC, acronyme de Role-Based Access Control).
Dans RBAC, les permissions sont définies à l'aide d'attributs basés sur les rôles. Un rôle peut être défini comme un groupe (jeu) de permissions doté d'un nom et d'une description déterminés (Administrateur, Opérateur, Lecteur, etc.) rassemblé logiquement.
Un rôle prédéfini ou personnalisé associé à un objet peut ensuite être assigné aux utilisateurs et aux groupes. Sauf mention contraire, les rôles sont hérités. Cela signifie que si le rôle Administrateur est assigné à un groupe pour l'objet racine Therefore™, ses membres disposent des droits d'un administrateur pour chaque objet Therefore™, à moins qu'un administrateur ne modifie la configuration de la sécurité associée à un objet spécifique.
Si vous cliquez avec le bouton droit de la souris sur le nœud Rôle, un menu contextuel contenant les options suivantes ainsi que les options d'exportation et de sécurité s'affiche.
Nouveau rôle
Créez un rôle personnalisé.
Nouveau rôle de refus
Fonction héritée.
Si vous cliquez avec le bouton droit de la souris sur un rôle défini, un menu contextuel contenant les options suivantes ainsi que l'option Exporter s'affiche.
Ouvrir un rôle
Ouvre la boîte de dialogue Définition du rôle, dans laquelle vous pouvez modifier le rôle.
Ouvrir le rôle pour le copier
Ouvre une boîte de dialogue dans laquelle vous pouvez modifier le nom du rôle et les permissions avant de copier le rôle.
Supprimer le rôle
Supprime le rôle sélectionné.
Afficher les objets assignés
Affiche les objets auxquels est assigné le rôle.
Traduction
Choisissez une autre langue pour afficher la traduction mémorisée du rôle.
La boîte de dialogue Définition du rôle contient les options suivantes :
Nom du rôle/Description
Entrez un nom descriptif et une description pour un rôle personnalisé ou vérifiez le nom et la description des rôles prédéfinis.
Permissions
Activez les permissions associées au rôle. Vous pouvez passer ici en revue les permissions d'accès basé sur les rôles disponibles :