Utiliser les Rôles d'accès pour sécuriser votre système de gestion de l'étiquetage. Vous pouvez choisir précisément ce que les membres dans vos rôles d’accès peuvent faire et voir dans Control Center et d’autres modules de NiceLabel dans les produits Loftware Cloud et Label Management System.
Utiliser la page des Gestion des utilisateurs > Rôles d’accès dans Control Center pour définir les Droits d'utilisateur de votre système d'étiquetage selon vos propres politiques spécifiques de sécurité. Les rôles d'accès vous permettent d'attribuer différents ensembles de droits aux utilisateurs de Control Center.
Note
Avant de définir leurs permissions, vous devez activer l'authentification dans votre Label Management System Control Center.
Après avoir activé l'authentification, connectez-vous à Control Center en tant qu'administrateur pour avoir accès à la page des Rôles d'accès.
Control Center inclut les rôles d'accès par défaut avec des permissions équitablement réparties :
Note
Ces rôles d'accès par défaut ont des éventails de droits donnés. Vous pouvez modifier manuellement les autorisations par défaut pour chaque rôle, en dehors de celui d’administrateur.
-
Administration : Toutes les permissions sont accordées. Les membres de ce rôle ont tous les droits dans Control Center. Les administrateurs peuvent modifier les rôles par défaut, personnaliser les rôles et assigner les rôles à des utilisateurs ou groupes.
-
Approbateur : Permet aux membres de ce rôle de vérifier, d’approuver ou de rejeter les étiquettes ou les solutions dans le Stockage de documents. Les approbateurs envoient les documents en production.
-
Approbateur (second niveau) : Permet aux membres de ce rôle de vérifier, approuver ou rejeter les documents créés lors de la deuxième étape d'approbation du document. Les approbateurs envoient les documents en production.
-
Auteur : Permet aux membres de ce rôle de créer ou modifier les masques d'étiquettes et les solutions. Les membres de ce rôle peuvent modifier étiquettes et formulaires, et contrôler la production d'étiquettes.
-
Opérateur : Permet aux membres de ce rôle d'imprimer les étiquettes et d'exécuter les solutions sans modifications. Les membres de ce rôle ont un accès en lecture seule au Stockage de documents et ne peuvent donc pas modifier les masques d'étiquettes ou les configurations d'application.
-
Prestataire de services : Permet à votre prestataire de services d’accéder à votre compte à des fins d’assistance, de configuration et d’administration. Par défaut, ce rôle n’a aucun membre.
-
Rôles désactivés : Ce rôle est automatiquement attribué à tous les utilisateurs de Control Center une fois que vous avez défini votre Méthode d’authentification sur Sans authentification. Par défaut, ce rôle bénéficie de toutes les autorisations.
Exemple 21. Exemple
John doit avoir plein accès au stockage de Documents pour télécharger des solutions d'impression et les rendre disponibles en production. Assigner à John le rôle d’accès Auteur.
Annie doit avoir accès à la page des Rapports pour préparer des rapports sur des consommables d'impression. Vous pouvez assigner à Annie tout rôle d'accès par défaut.
Charlie est opérateur d'impression. Il ne lance que des fichiers de solution en mode exécution et imprime des étiquettes. Assigner à Charlie le rôle d'opérateur.
Martha est administratrice de comptes. Elle doit avoir accès à toutes les fonctions administratives. Martha a un rôle d'accès Administration.
Pour en savoir sur la modification des rôles d'accès par défaut ou pour ajouter de nouveaux rôles d'accès, lire Paramétrer les rôles d'accès.
Si vos utilisateurs ou groupes d’utilisateurs ont plusieurs rôles d'accès, leur accès sécurisé résume les droits de tous les rôles d'accès.
Lorsque vos utilisateurs sont membres de deux rôles d'accès, Control Center leur accorde les droits de leur rôle d'accès le plus élevé, et écrase les droits refusés pour leur autre rôle.
Exemple 22. Appartenance à plusieurs rôles d’accès
Charlie dispose des rôles d’accès Opérateur et Auteur. Son rôle d'opérateur lui accorde l'accès en lecture seule aux fichiers stockés dans Documents, mais son rôle d'auteur lui accorde plein accès aux Documents. Dans ce cas, Charlie a plein accès aux Documents.
Deux manières permettent de paramétrer les Rôles d'accès des utilisateurs dans Control Center. Vous pouvez modifier les rôles d'accès par défaut ou créer des rôles d'accès personnalisés de A à Z.
-
Personnalisez les rôles d'accès par défaut pour vous conformer aux politiques et procédures spécifiques.
-
Vous pouvez conserver les rôles par défaut, utiliser d'autres rôles personnalisés pour des cas spécifiques, ou ajouter de nouveaux rôles d'accès.
Note
Vous pouvez supprimer vos rôles d’accès personnalisés, mais vous ne pouvez pas supprimer les rôles d’accès par défaut.
Lorsque vous supprimez vos rôles d'accès personnalisés, les membres disposant de ces rôles perdent leurs permissions.
-
Pour ouvrir Rôles d'accès, aller dans Gestion des utilisateurs > Rôles d'accès.
-
Vous avez deux options :
-
Pour modifier un rôle d'accès par défaut, cliquer sur le rôle que vous voulez modifier.
Avertissement
Certains rôles d’accès par défaut ou définis par l’utilisateur ont activé l’option Mettre à jour les fichiers et dossiers. Cela pourrait générer l’impression de révisions (ébauches) non publiées de vos étiquettes. Cette fonctionnalité sert à tester les environnements, donc nous vous conseillons de désactiver l’option Mettre à jour les fichiers et dossiers dans votre environnement de production.
Vous pouvez désactiver cette option si vous accédez à la section Autorisations pour cette règle et allez dans l’onglet DOCUMENTS > Autorisations par défaut pour les documents > Stockage.
-
Pour paramétrer un nouveau rôle d'accès, cliquer sur Ajouter....
-
Pour copier un rôle d’accès existant, sélectionner le rôle, puis cliquer sur Dupliquer.
-
-
Control Center ouvre la page de configuration Créer un nouveau rôle d’accès à des fins de modification.
-
Dans Paramètres, saisir le nom et la description du rôle. Les différencier des autres rôles en les simplifiant. Pour les rôles d'accès par défaut, vous pouvez modifier la description qui s’y trouve déjà.
-
Définir l’État du rôle. Basculer sur Actif pour rendre le rôle actif immédiatement. Basculer sur Suspendu pour rendre le rôle indisponible.
Note
Les rôles d'accès par défaut sont toujours actifs. Vous pouvez seulement modifier l'État des nouveaux rôles que vous créez manuellement.
-
Définir les Permissions de votre rôle. Définir les actions que les membres de ce rôle d'accès peuvent effectuer. Pour en savoir plus sur le réglage des permissions, lire Définir les permissions des rôles.
-
Cliquer sur Ajouter pour ajouter des utilisateurs individuels ou des groupes d’utilisateurs à votre rôle d’accès. Une nouvelle fenêtre contextuelle s'ouvre.
-
Utilisateurs de l'application affiche tous les utilisateurs existants qui s'authentifient en utilisant l'authentification d'application.
-
Groupes d'applications affiche tous les groupes d'utilisateurs existants qui s'authentifient en utilisant l'authentification d'application.
-
Utilisateurs Windows affiche tous les utilisateurs définis dans l'Active Directory de votre entreprise.
-
Groupes Windows affiche tous les groupes définis dans l'Active Directory de votre entreprise.
-
-
-
Cliquer sur Enregistrer.
Votre Rôle d'accès est configuré et prêt à être utilisé.
Note
Vous pouvez également créer un tableau Excel avec un rapport de tous les utilisateurs de Control Center et leurs rôles d’accès. Dans la fenêtre Rapport des utilisateurs et des rôles d’accès, cliquer sur Créer un rapport.
Le réglage des permissions de vos rôles d’accès vous permet de sécuriser l’ensemble de votre système d'étiquetage. Vous pouvez choisir précisément ce que les membres des rôles d'accès peuvent faire et voir dans Control Centeret d’autres programmes de NiceLabel.
Note
NiceLabel recommande d'utiliser les rôles d'accès par défaut en raison de la répartition équitable des permissions. Si vous configurez des permissions, prenez vos politiques de sécurité en compte et définissez judicieusement les permissions pour chaque rôle d'accès.
Pour des raisons de sécurité, les utilisateurs ayant différents rôles d'accès requièrent différents niveaux d'accès aux fichiers, dossiers et actions lorsqu'ils utilisent Control Center. NiceLabel regroupe les niveaux de permissions communs dans les rôles d'accès par défaut. Les administrateurs peuvent personnaliser les rôles d'accès ou en créer de nouveaux. Utiliser la section Permissions pour ce rôle dans Rôles d'accès pour contrôler les actions ou paramètres disponibles pour les membres de chaque rôle d'accès.
Pour définir les Permissions des rôles d'accès, procéder comme suit :
-
Se connecter à Control Center en tant qu'administrateur.
-
Aller dans Gestion des utilisateurs > Rôles d’accès.
-
Ajouter un nouveau rôle d'accès ou cliquer sur un rôle d'accès existant dans la liste.
Créer un nouveau rôle d’accès
-
Définir vos permissions.
La section Permissions pour ce rôle inclut plusieurs onglets avec des listes et des descriptions détaillées des permissions disponibles.
-
Pour accorder des permissions spécifiques à ce rôle, cocher vos cases.
-
Pour désactiver des permissions spécifiques à ce rôle, désélectionner vos cases.
Note
Désactiver les permissions les rend également invisibles aux yeux de vos membres de rôles d'accès.
-
Utiliser l'onglet Général afin de définir les globales permissions des rôles pour les modules de votre NiceLabel et décider de ce que les utilisateurs de ce rôle peuvent faire dans votre système d'étiquetage. Par exemple :
-
Exécuter les programmes de NiceLabel :
-
Desktop Designer
-
Print
-
Automation
-
-
Modifier les documents
-
Imprimer les étiquettes
-
Exécuter les formulaires
-
Modifier les variables globales
-
Modifier les options
-
Mettre à niveau et désactiver les licences
-
-
Utiliser les onglets restants afin de définir les Permissions des rôles spécifiques à Control Center. Ces Permissions s’appliquent quand vos utilisateurs se connectent à Control Center. Les onglets des permissions suivants correspondent aux pages dans Control Center :
-
Aperçu : Définir l'accès à la page d'aperçu dans Control Center.
-
Documents : Définir les permissions générales, par défaut et personnalisées pour le stockage de Documents : archiver/restaurer, vider, définir les flux de travail, etc.
Note
Pour en savoir plus sur les options du Contrôle d'accès aux fichiers, lire.
-
Applications : Définir les permissions pour les applications et la gestion de des intégrations dans le Cloud.
Note
Vous pouvez également activer l’exécution de Automation Manager de NiceLabel.
-
Imprimantes : Définir les permissions pour afficher et gérer la file d'attente d'impressions, la configuration des groupes d'imprimantes, les réservations et les imprimantes Cloud.
Avertissement
Par défaut, tous les droits d’utilisateur dans Imprimantes sont désactivés. Cela peut empêcher tous les utilisateurs dans tous les groupes d’imprimer vers des imprimantes partagées. Pour éviter une telle situation :
-
Veillez à ce que NiceLabel Proxy Service 10 sur les ordinateurs clients s’exécute sur un compte disposant de privilèges administratifs. N’utilisez pas le compte du système local.
Appliquez cette étape à tous les utilisateurs qui impriment vers des imprimantes partagées.
ou
-
Activez les deux options, comme dans l’image d’écran ci-dessous :
-
-
Historique et Analytique : Définir les permissions pour afficher les erreurs, les alertes, les journaux des travaux d'impressions, la réimpression des étiquettes, l'affichage des données et les journaux des audits système.
-
Gestion des utilisateurs : Active votre utilisateur pour gérer vos paramètres d’authentification, les Rôles d’accès, les Utilisateur d’application et les groupes, et les paramètres des mots de passe des utilisateurs d’application.
-
Administration : Définir plusieurs permissions d'administration pour les utilisateurs des rôles d'accès de Control Center.
-
-
-
Cliquer sur Enregistrer pour appliquer vos permissions.
Vos permissions personnalisées pour les Rôles d’accès sont enregistrées et appliquées dans Control Center et d’autres programmes de NiceLabel.
La page Utilisateurs vous permet d'assigner des rôles d'accès aux utilisateurs d'application que vous avez ajoutés. Vous y définissez le niveau des droits que vous accordez à votre nouvel utilisateur dans Control Center. Pour en savoir plus sur les rôles d'accès et les droits associés, lire la section Gérer les droits d'utilisateur.
Pour assigner des rôles d'accès à votre utilisateur d'application :
-
Aller à Utilisateurs > Utilisateurs d'application.
-
Sélectionner votre utilisateur dans la liste des Utilisateurs. La page de configuration des utilisateurs s'ouvre.
-
Sans Rôles d’accès, cliquer sur Ajouter.
-
La boîte de dialogue Ajouter des rôles s’ouvre. Les rôles d'accès disponibles sont répertoriés. Assigner à votre utilisateur le(s) rôle(s) approprié(s).
-
Cliquer sur Ajouter.
-
Cliquez sur Enregistrer.
Votre utilisateur est maintenant un membre du rôle d'accès sélectionné avec les droits utilisateur correspondants.