Skip to main content

Contrôle des accès

Access Manager

Pega Platformpermet d'accéder à Access Manager pour simplifier la configuration des enregistrements de sécurité. Access Manager met à votre disposition une interface simple d’emploi pour la gestion de la sécurité des applications. Grâce à Access Manager, vous pouvez rapidement créer ou supprimer des autorisations pour des tâches élémentaires, telles que la création ou la suppression d'un dossier ou le lancement de rapports. Vous définissez les autorisations pour les rôles d’accès associés à un groupe d’accès particulier.

Note: Dans la mesure du possible, il est recommandé d'utiliser Access Manager plutôt que de modifier directement les paramètres d'autorisation d'un formulaire de règles Access of Role to Object ou Access Deny.

Lorsqu’un groupe d’accès compte plus d’un rôle, Pega Platform applique le critère le plus permissif de la liste des rôles. Par exemple, le rôle Manager a l’autorisation de créer des rapports, alors que le rôle User ne l’a pas. Si le groupe d’accès Manager contient à la fois les rôles de Manager et de User, tous les membres du groupe d’accès peuvent créer des rapports.

Le contrôle d'accès pour un type de dossier est géré via deux types d'enregistrements qui peuvent être modifiés dans Access Manager : 

  • Les enregistrements Access of Role to Object (ARO) sont utilisés pour spécifier les autorisations sur les éléments d'une classe spécifique pour les membres d'un groupe d'accès donné. Un ARO défini à No access signifie que l'utilisateur n'a pas d'accès autorisé.

Chaque combinaison de rôle d'accès et de classe est associée à un unique enregistrement Access of Role to Object.

  • Les enregistrements Access Deny sont utilisés à la place des ARO pour refuser l'accès dans les cas où les règlements ou politiques exigent de mettre en place un système de refus d'accès explicite. Les enregistrements Access Deny fournissent une couche additionnelle de sécurité même lorsque l'enregistrement ARO est défini à No access.
    Tip: Le refus d'accès à une classe peut également découler des permissions définies pour chaque instance de Pega, au niveau du système. Les enregistrements Access of Role to Object et Access Deny sont couverts plus en détails dans une rubrique avancée.

Dans l’image suivante, cliquez sur les icônes + pour en savoir plus sur Access Manager.

Contrôle des accès et type de système

Dans les systèmes sur site, les administrateurs peuvent définir les droits d'accès d'un opérateur et l'autorisation dont dispose un utilisateur d'apporter des modifications au système. Les niveaux de production permettent de contrôler les types de modifications autorisés et de préciser les objectifs en fonction de l'environnement. Par exemple, au cours du développement, vous pouvez avoir à configurer un contrôle d'accès plus permissif pour les utilisateurs afin de prendre en compte la correction de bugs. Néanmoins, vous devez aussi configurer un contrôle d'accès plus restrictif au niveau d'un système de production.

Vous accordez des autorisations sur une échelle allant de 1 à 5, où la valeur correspond à un niveau de production possible, comme indiqué dans le tableau suivant. Donnez une valeur égale à 0 pour refuser l’action. L'accès est accordé lorsque la valeur du contrôle d'accès est supérieure ou égale au paramètre du niveau de production, sauf en cas de valeur No access.

Niveau de production Description
5 Système de production
4 Système de simulation (staging)
3 Système d'assurance qualité
2 Système de développement
1 Bac à sable (sandbox)
0 Refuser l'action

Le refus d'accès à une classe peut dépendre de la valeur du niveau de production (1 à 5) de votre système et de l'évaluation de certaines règles d'accès When. Lorsque vous mettez à jour un paramètre de contrôle d'accès dans Access Manager, Pega Platform met à jour les enregistrements Access of Role to Object ou Access Deny en donnant une valeur de 0 ou 5. Accédez directement à ces enregistrements pour indiquer des niveaux de contrôle d’accès différents de 0 ou 5. L’outil Access Manager indique le niveau d’accès sur le système en cours.

Par exemple, vous définissez le niveau de contrôle d’accès sur 2 pour Authors afin de supprimer les instances d’un type de dossier. Dans un système de développement, Access Manager indique Full Access. Dans un système de production, Access Manager indique No Access. Ceci évite d'avoir à réinitialiser les autorisations lors de la migration d'une application au cours des cycles de développement ou de release.

Vérifiez vos connaissances avec l’interaction suivante.

If you are having problems with your training, please review the Pega Academy Support FAQs.

Did you find this content helpful?

Want to help us improve this content?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice