Dans le Gestionnaire d’autorisations, vous définissez quels utilisateurs ont accès aux ressources d’application en créant un magasin de stratégies d’autorisation.
Pour définir les autorisations d’accès
- Créez le magasin dans lequel la stratégie d’autorisation est définie :
Création d’un magasin de stratégies d’autorisation dans script
2. Créez une section dans le magasin de stratégies d’autorisation pour une application spécifique :
Création d’un objet d’application dans un script
3. Définissez les opérations que l’application implémente pour accéder aux ressources et les modifier :
Définition d’opérations dans un script
4. Regroupez les opérations en tâches de haut niveau que les utilisateurs souhaitent effectuer :
Regroupement des opérations en tâches dans un script
5. Définissez des rôles qui se composent de groupes de tâches :
Regroupement des tâches en rôles dans un script
Un utilisateur qui est affecté à un rôle a l’autorisation d’effectuer n’importe quelle tâche affectée à ce rôle.
6. Créez des scripts pour qualifier l’accès aux tâches au moment de l’exécution :
Accès éligible avec la logique métier dans le script
Cette étape est facultative.
7. Définissez des groupes d’utilisateurs :
Définition de groupes d’utilisateurs dans script
Ces groupes peuvent ensuite être affectés à des rôles pour déterminer les tâches qu’ils peuvent effectuer.
8. Ajouter des utilisateurs à des groupes d’utilisateurs :
Ajout d’utilisateurs à un groupe d’applications dans script