Les droits d'accès permettent plusieurs niveaux de restrictions pour une gestion fine des accès.
Parmi ces différents niveaux, on retrouve :
Les groupes sont des ensembles d'utilisateurs.
On peut restreindre les accès par groupe, sur chaque couloir d'un flux de travail.
Les activités contenues dans ce couloir ne deviennent alors accessible que par les membres du groupe.
Par exemple : Si le couloir qui contient l'activité de création n'est accessible que pour le groupe “ Ressources Humaines ”, alors seuls les membres du département RH pourront créer un enregistrement.
Les groupes peuvent être initialisés manuellement, par import de fichiers ou via Microsoft 365.
Les rôles sont des comportements spécifiques appliqués aux couloirs d'un flux de travail.
Appliqué à un couloir, tous les utilisateurs pourront agir sur les activités de ce couloir.
Sur l'activité de création, tout le monde pourra créer un nouvel enregistrement.
Appliqué à un couloir, le responsable hiérarchique du collaborateur qui a créé l'enregistrement sera sollicité.
Le responsable hiérarchique est désigné sur le profil de l'utilisateur.
Attention : Si l'utilisateur n'a pas de responsable hiérarchique, alors il sera désigné comme étant son propre responsable hiérarchique.
Cette disposition a été mise en place pour que le top management puisse tout de même enregistrer leurs demandes et se les valider eux-mêmes.
Appliqué à un couloir, le rôle “utilisateur nommé” permet de désigner un utilisateur pour les activités du couloir lors de l'activité les précédent directement.
|
Exemple :
|
Ce rôle d'utilisateur nommé permet notamment de faire intervenir un collaborateur qui n'est pas systématiquement acteur du process.
Ces rôles appliqués à un couloir ne désignent aucun acteur parmi les utilisateurs de Mes Processus.
Les activités de ces couloirs ne seront pas accessibles par les utilisateurs de la base.
Ces rôles permettent d'isoler dans un couloir les activités qui prennent la forme d'un sous-process.
|
Exemple : Une activité contient les déclencheurs suivants : un envoi de webhook en entrée et une réception de webhook en retour. |
Enfin, sur un principe différent :
Ce rôle fait référence à l'utilisateur qui a créé l'enregistrement.
Aussi, si l'activité de création d'un enregistrement est soumise aux autorisation d'accès du couloir ("tout le monde" ou un groupe), toutes les autres activités de ce couloir feront référence à l'individu qui a créé l'enregistrement.
Les équipes sont des ensembles d'utilisateurs qui permettent de restreindre les accès à chaque flux de travail.
Les filtre d'accès par équipe viennent s'ajouter aux restrictions d'accès en place sur le flux de travail (rôles et groupes).
Le fonctionnement détaillé des équipes est décrit sur la page dédiée : Équipes
Chaque pilote d'un flux de travail est désigné sur un flux de travail dès sa création.
Être identifié comme pilote permet un accès à l'espace d'administration du flux de travail.
Cet espace ainsi que les opportunités et responsabilités inhérentes au rôle de pilote sont décrits en détail ici : Piloter un flux de travail
Les administrateurs ont accès à l'espace d'administration de la société.
Dans cet espace, il est possible de gérer :