Official translation unavailable. Translate this page with Google:

Utiliser les Rôles d'accès pour sécuriser votre système de gestion de l'étiquetage. Vous pouvez choisir précisément ce que les membres dans vos rôles d’accès peuvent faire et voir dans Control Center et d’autres modules de NiceLabel dans les produits NiceLabel Cloud et Label Management System.

Apprendre à gérer les rôles d’accès et les autorisations

Utiliser la page des Gestion des utilisateurs > Rôles d’accès dans Control Center pour définir les Droits d'utilisateur de votre système d'étiquetage selon vos propres politiques spécifiques de sécurité. Les rôles d'accès vous permettent d'attribuer différents ensembles de droits aux utilisateurs de Control Center.

Note

LMSPro-LMSEnterprise

Avant de définir leurs permissions, vous devez activer l'authentification dans votre Label Management System Control Center.

Après avoir activé l'authentification, connectez-vous à Control Center en tant qu'administrateur pour avoir accès à la page Rôles d'accès .

Control Center inclut les rôles d'accès par défaut avec des permissions équitablement réparties :

Note

Ces rôles d'accès par défaut ont des éventails de droits donnés. Vous pouvez modifier manuellement les autorisations par défaut pour chaque rôle, en dehors de celui d’administrateur.

NLCEssentials_NCBussines_NCCompliance_LMSPro_LMSEnterprise
  • Administration : Toutes les permissions sont accordées. Les membres de ce rôle ont tous les droits dans Control Center. Les administrateurs peuvent modifier les rôles par défaut, personnaliser les rôles et assigner les rôles à des utilisateurs ou groupes.

  • Approbateur : Permet aux membres de ce rôle de vérifier, d’approuver ou de rejeter les étiquettes ou les solutions dans le Stockage de documents. Les approbateurs envoient les documents en production.

  • Approbateur (second niveau) : Permet aux membres de ce rôle de vérifier, approuver ou rejeter les documents créés lors de la deuxième étape d'approbation du document. Les approbateurs envoient les documents en production.

  • Auteur : Permet aux membres de ce rôle de créer ou modifier les masques d'étiquettes et les solutions. Les membres de ce rôle peuvent modifier étiquettes et formulaires, et contrôler la production d'étiquettes.

  • Opérateur : Permet aux membres de ce rôle d'imprimer les étiquettes et d'exécuter les solutions sans modifications. Les membres de ce rôle ont un accès en lecture seule au Stockage de documents et ne peuvent donc pas modifier les masques d'étiquettes ou les configurations d'application.

  • Prestataire de services : Permet à votre prestataire de services d’accéder à votre compte à des fins d’assistance, de configuration et d’administration. Par défaut, ce rôle n’a aucun membre.

LMSPro-LMSEnterprise
NLCEssentials-NLCBussines-NLCCompliance
  • Intégrateur infonuagique: Permet aux intégrateurs cloud d'accéder au Documents stockage uniquement. Les intégrateurs cloud utilisent des API cloud, mais à des fins de test, les intégrateurs cloud peuvent également utiliser Control Center UI.

Exemple 24. Exemple

John doit avoir plein accès au stockage de Documents pour télécharger des solutions d'impression et les rendre disponibles en production. Assigner à John le rôle d’accès Auteur.

Annie doit avoir accès à la page des Rapports pour préparer des rapports sur des consommables d'impression. Vous pouvez assigner à Annie tout rôle d'accès par défaut.

Charlie est opérateur d'impression. Il ne lance que des fichiers de solution en mode exécution et imprime des étiquettes. Assigner à Charlie le rôle d'opérateur.

Martha est administratrice de comptes. Elle doit avoir accès à toutes les fonctions administratives. Martha a le rôle d'accès administratif .


Pour en savoir sur la modification des rôles d'accès par défaut ou pour ajouter de nouveaux rôles d'accès, lire Paramétrer les rôles d'accès.

Appartenance à plusieurs rôles d’accès

Si vos utilisateurs ou groupes d’utilisateurs ont plusieurs rôles d'accès, leur accès sécurisé résume les droits de tous les rôles d'accès.

Lorsque vos utilisateurs sont membres de deux rôles d'accès, Control Center leur accorde les droits de leur rôle d'accès le plus élevé, et écrase les droits refusés pour leur autre rôle.

Exemple 25. Appartenance à plusieurs rôles d’accès

Charlie dispose des rôles d’accès Opérateur et Auteur. Son rôle d'opérateur lui accorde l'accès en lecture seule aux fichiers stockés dans Documents, mais son rôle d'auteur lui accorde plein accès aux Documents. Dans ce cas, Charlie a plein accès aux Documents.


Création de rôles d’accès

Deux manières permettent de paramétrer les Rôles d'accès des utilisateurs dans Control Center. Vous pouvez modifier les rôles d'accès par défaut ou créer des rôles d'accès personnalisés de A à Z.

  • Personnalisez les rôles d'accès par défaut pour vous conformer aux politiques et procédures spécifiques.

  • Vous pouvez conserver les rôles par défaut, utiliser d'autres rôles personnalisés pour des cas spécifiques, ou ajouter de nouveaux rôles d'accès.

Note

Vous pouvez supprimer vos rôles d’accès personnalisés, mais vous ne pouvez pas supprimer les rôles d’accès par défaut.

Lorsque vous supprimez vos rôles d'accès personnalisés, les membres disposant de ces rôles perdent leurs permissions.

  1. Pour ouvrir Rôles d'accès, aller dans Gestion des utilisateurs > Rôles d'accès.

  2. Vous avez deux options :

    • Pour modifier un rôle d'accès par défaut, cliquer sur le rôle que vous voulez modifier.

      Avertissement

      [en] Some default or user-defined access roles have enabled the option Update files and folders. This might cause the printing of unpublished (draft) revisions of your labels. This functionality serves testing environments so we would suggest disabling the option Update files and folders in your production environment.

      [en] You can disable this option if you scroll to Permissions for this rule section and go to the DOCUMENTS tab > Default Document Permissions > Storage.

    • Pour paramétrer un nouveau rôle d'accès, cliquer sur Ajouter....

    • Pour copier un rôle d’accès existant, sélectionner le rôle, puis cliquer sur Dupliquer.

  3. Control Center ouvre la page de configuration Créer un nouveau rôle d’accès à des fins de modification.

    1. Dans Paramètres, saisir le nom et la description du rôle. Les différencier des autres rôles en les simplifiant. Pour les rôles d'accès par défaut, vous pouvez modifier la description qui s’y trouve déjà.

    2. Définir l’État du rôle. Basculer sur Actif pour rendre le rôle actif immédiatement. Basculer sur Suspendu pour rendre le rôle indisponible.

      Note

      Les rôles d'accès par défaut sont toujours actifs. Vous pouvez seulement modifier l'État des nouveaux rôles que vous créez manuellement.

    3. Définir les Permissions de votre rôle. Définir les actions que les membres de ce rôle d'accès peuvent effectuer. Pour en savoir plus sur le réglage des permissions, lire Définir les permissions des rôles.

    4. Cliquer sur Ajouter pour ajouter des utilisateurs individuels ou des groupes d’utilisateurs à votre rôle d’accès. Une nouvelle fenêtre contextuelle s'ouvre.

      NLCEssentials-NLCBussines-NLCCompliance
      • Utilisateurs organisationnels liste tous les utilisateurs appartenant à l'Azure Active Directory de votre entreprise.

      • Utilisateurs invités affiche tous les utilisateurs qui sont invités ou qui se sont déjà inscrits à Control Center sur le Cloud à l’aide du lien d’invitation.

      LMSPro-LMSEnterprise
      • Utilisateurs de l'application affiche tous les utilisateurs existants qui s'authentifient en utilisant l'authentification d'application.

      • Groupes d'applications affiche tous les groupes d'utilisateurs existants qui s'authentifient en utilisant l'authentification d'application.

      • Utilisateurs Windows liste tous les utilisateurs définis dans l'Active Directory de votre entreprise.

      • Groupes Windows liste tous les groupes définis dans l'Active Directory de votre entreprise.

  4. Cliquer sur Enregistrer.

Votre Rôle d'accès est configuré et prêt à être utilisé.

Note

Vous pouvez également créer un tableau Excel avec un rapport de tous les utilisateurs de Control Center et leurs rôles d’accès. Dans la fenêtre Rapport des utilisateurs et des rôles d’accès, cliquer sur Créer un rapport.

Permissions des rôles d’accès

Le réglage des permissions de vos rôles d’accès vous permet de sécuriser l’ensemble de votre système d'étiquetage. Vous pouvez choisir précisément ce que les membres des rôles d'accès peuvent faire et voir dans Control Centeret d’autres programmes de NiceLabel.

Note

NiceLabel recommande d'utiliser les rôles d'accès par défaut en raison de la répartition équitable des permissions. Si vous configurez des permissions, prenez vos politiques de sécurité en compte et définissez judicieusement les permissions pour chaque rôle d'accès.

Pour des raisons de sécurité, les utilisateurs ayant différents rôles d'accès requièrent différents niveaux d'accès aux fichiers, dossiers et actions lorsqu'ils utilisent Control Center. NiceLabel regroupe les niveaux de permissions communs dans les rôles d'accès par défaut. Les administrateurs peuvent personnaliser les rôles d'accès ou en créer de nouveaux. Utiliser la section Permissions pour ce rôle dans Rôles d'accès pour contrôler les actions ou paramètres disponibles pour les membres de chaque rôle d'accès.

Pour définir les Permissions des rôles d'accès, procéder comme suit :

  1. Se connecter à Control Center en tant qu'administrateur.

  2. Aller dans Gestion des utilisateurs > Rôles d’accès.

  3. Ajouter un nouveau rôle d'accès ou cliquer sur un rôle d'accès existant dans la liste.

    Créer un nouveau rôle d’accès

  4. Définir vos permissions.

    La section Permissions pour ce rôle inclut plusieurs onglets avec des listes et des descriptions détaillées des permissions disponibles.

    • Pour accorder des permissions spécifiques à ce rôle, cocher vos cases.

    • Pour désactiver des permissions spécifiques à ce rôle, désélectionner vos cases.

      Note

      Désactiver les permissions les rend également invisibles aux yeux de vos membres de rôles d'accès.

    19_permissions_for_this_role.png
    • Utiliser l'onglet Général afin de définir les globales permissions des rôles pour les modules de votre NiceLabel et décider de ce que les utilisateurs de ce rôle peuvent faire dans votre système d'étiquetage. Par exemple :

      • Exécuter les programmes de NiceLabel :

        • Designer

        • Print

        • Automation

      • Modifier les documents

      • Imprimer les étiquettes

      • Exécuter les formulaires

      • Modifier les variables globales

      • Modifier les options

      • Mettre à niveau et désactiver les licences

    • Utiliser les onglets restants afin de définir les Permissions des rôles spécifiques à Control Center. Ces Permissions s’appliquent quand vos utilisateurs se connectent à Control Center. Les onglets des permissions suivants correspondent aux pages dans Control Center :

      • Aperçu : Définir l'accès à la page d'aperçu dans Control Center.

      • Documents : Définir les permissions générales, par défaut et personnalisées pour le stockage de Documents : archiver/restaurer, vider, définir les flux de travail, etc.

        Note

        Pour en savoir plus sur les options du Contrôle d'accès aux fichiers, lire.

      • Applications : Définir les permissions pour les applications et la gestion de des intégrations dans le Cloud.

        Note

        Vous pouvez également activer l’exécution de Automation Manager de NiceLabel.

      • Imprimantes : Définir les permissions pour afficher et gérer la file d'attente d'impressions, la configuration des groupes d'imprimantes, les réservations et les imprimantes Cloud.

      • Historique et Analytique : Définir les permissions pour afficher les erreurs, les alertes, les journaux des travaux d'impressions, la réimpression des étiquettes, l'affichage des données et les journaux des audits système.

      • Gestion des utilisateurs : Active votre utilisateur pour gérer vos paramètres d’authentification, les Rôles d’accès, les Utilisateur d’application et les groupes, et les paramètres des mots de passe des utilisateurs d’application.

      • Administration : Définir plusieurs permissions d'administration pour les utilisateurs des rôles d'accès de Control Center.

  5. Cliquer sur Enregistrer pour appliquer vos permissions.

Vos permissions personnalisées pour les Rôles d’accès sont enregistrées et appliquées dans Control Center et d’autres programmes de NiceLabel.

Rôles d’accès des utilisateurs d’application

LMSPro-LMSEnterprise

La page Utilisateurs vous permet d'assigner des rôles d'accès aux utilisateurs d'application que vous avez ajoutés. Vous y définissez le niveau des droits que vous accordez à votre nouvel utilisateur dans Control Center. Pour en savoir plus sur les rôles d'accès et les droits associés, lire la section Gérer les droits d'utilisateur.

Pour assigner des rôles d'accès à votre utilisateur d'application :

  1. Aller à Utilisateurs > Utilisateurs d'application.

  2. Sélectionner votre utilisateur dans la liste des Utilisateurs. La page de configuration des utilisateurs s'ouvre.

  3. Sans Rôles d’accès, cliquer sur Ajouter.

  4. La boîte de dialogue Ajouter des rôles s’ouvre. Les rôles d'accès disponibles sont répertoriés. Assigner à votre utilisateur le(s) rôle(s) approprié(s).

  5. Cliquer sur Ajouter.

  6. Cliquez sur Enregistrer.

Votre utilisateur est maintenant un membre du rôle d'accès sélectionné avec les droits utilisateur correspondants.