Créer des rôles de sécurité personnalisés

Dans le cadre des activités courantes de votre organisation, vous devez contrôler l'accès aux dossiers de vos clients. Les différentes équipes de mission doivent avoir accès aux dossiers de leurs clients respectifs, mais elles ne peuvent pas accéder aux documents des autres clients. Certains membres du personnel ont besoin d'accéder à tous les dossiers des clients pour une mission, tandis que d'autres n'ont besoin d'accéder qu'aux documents qui leur sont attribués.

Vous pouvez gérer l'accès aux missions de votre organisation et aux documents relatifs à la mission dans le nuage à l'aide de rôles de sécurité.

Les rôles de sécurité intégrés couvrent les types d'accès à la sécurité les plus courants que vous pourriez souhaiter accorder à vos utilisateurs. Toutefois, vous pouvez également créer des rôles personnalisés pour votre organisation.

Créer des rôles de sécurité personnalisés

  1. Assurez-vous que vous avez le rôle d' administrateur des paramètres ou des privilèges équivalents.

  2. Dans le menu Cloud, sélectionnez Paramètres.

  3. Sélectionnez Sécurité | Permissions de rôle.

    Permissions des rôles de sécurité

  4. Sélectionnez Ajouter un rôle.

  5. Complétez les champs suivants :

    • Nom

    • Description

    • S'applique à : (Personnel ou contacts)

    • Portée (à l'échelle du système, contenu au sein des entités ou les deux)

    La boîte de dialogue Nouveau rôle.

  6. Sélectionnez Next.

  7. Sélectionnez une ou plusieurs autorisations pour les ajouter au rôle. Lorsque vous avez terminé, sélectionnez OK.

    Le bas de la boîte de dialogue Permissions de rôle. Les autorisations de création, de lecture, de modification, de suppression et de partage des fichiers sont toutes sélectionnées.

    Meilleure pratique : Notez qu'il existe deux autorisations de partageA et S. L'autorisation Partager (A) permet à l'utilisateur de partager toutes les autorisations d'entité ou de contenu d'entité disponibles avec lui-même et d'autres utilisateurs, même si cela lui confère un niveau d'accès supérieur à celui qu'il possède actuellement. Par exemple, si vous créez un rôle personnalisé à l'échelle du système qui ne possède que l'autorisation Partager (A) pour les entités, les utilisateurs ayant ce rôle pourront s'octroyer à eux-mêmes et à d'autres utilisateurs le rôle Propriétaire sur n'importe quelle entité. Si cela pose un problème de sécurité pour votre entreprise, nous vous recommandons d'utiliser plutôt l'autorisation Partager (S) , qui offre les mêmes fonctionnalités mais empêche l'utilisateur de partager des entités ou du contenu d'entité auxquels il n'a pas accès. Pour en savoir plus, voir Rôles intégrés.