[Sécurité] Règles d'affectation des rôles principaux et secondaires

Avant de commencer

Les rôles principaux et secondaires pilotent l'accès aux solutions et les différentes permissions qui y sont associées.

Pour en savoir plus sur leur création et leur fonctionnement vous pouvez  cliquer ici.

Il est possible de modifier les rôles d'un collaborateur avec la permission "Modifier les données Lucca" de l'application Collaborateurs ou bien "Modifier les données RH" sur une section contenant les données rôle et rôles secondaires.

La sensibilité des rôles implique quelques règles supplémentaires limitant les risques d'abus ou d'erreurs. 

Hiérarchie des rôles principaux

Dans l'administration des rôles, les rôles principaux sont ordonnés du plus "fort" au plus restrictif. On retrouve généralement les rôles d'administrateurs en premier, les rôles de managers ensuite, et enfin les rôles pour les collaborateurs.

Cette hiérarchie implique qu'un utilisateur ne peut s'affecter ou affecter à un autre collaborateur un rôle supérieur au sien. Un manager ne pourra ainsi jamais s'octroyer un rôle d'administrateur.

Il est donc primordial de bien ordonner les rôles principaux.

Les rôles secondaires ne sont pas hiérarchisés et ne suivent donc pas cette même règle. Ainsi, il est recommandé de ne pas activer une permission sensible à un rôle secondaire.

Affectation d'un rôle donnant accès à l'administration des rôles

L'accès à l'administration des rôles étant particulièrement sensible, il est impossible de s'affecter ou affecter à un autre collaborateur un rôle donnant accès à l'administration des rôles si nous n'y avons pas accès nous-même.

Rôles associés à une clé API 

Les rôles associés à une clé API ne peuvent pas être affectés à un collaborateur. 

 

Contenu de la page

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 1 sur 1