Skip to main content
Verify the version tags to ensure you are consuming the intended content or, complete the latest version.

Accès aux applications

Le modèle de contrôle d’accès basé sur les rôles

La sécurité des applications et des données est une question essentielle en raison des risques de perte de clients, de violation des données et des sanctions juridiques et financières. Vous pouvez répondre aux exigences communes en matière de sécurité en contrôlant les fonctionnalités de l’application et les fonctions auxquelles les utilisateurs peuvent accéder grâce à l’utilisation d’un contrôle d’accès basé sur les rôles (RBAC). Grâce au modèle RBAC, vous pouvez configurer l’accès en définissant des rôles auxquels sont associés autorisations et privilèges. Par exemple, seuls les responsables peuvent accéder au portail Case Manager affichant les tâches de l’ensemble des membres de l’équipe.

Note: La configuration de contrôles d’accès appropriés n’est qu’un aspect de la sécurisation d’une application. Pour une liste complète des bonnes pratiques en termes de sécurité, consultez le module Security Checklist awareness et la check-list de sécurité pour le déploiement de Pega Platform.
RBAC gives a manager access to an application

Le contrôle des accès repose sur deux facteurs : l’authentification et l’autorisation. L’authentification confirme l’identité d’un utilisateur et vérifie que l’utilisateur est autorisé à accéder à une application. Dans Pega Platform™, l’enregistrement de l’ID opérateur confirme l’authentification d’un utilisateur. L’autorisation décide des données que l’utilisateur peut voir et des actions qu’il peut effectuer. Dans Pega Platform, les enregistrements du groupe d’accès et de l’application confirment l’autorisation d’un utilisateur.

Dans l’image suivante, cliquez sur les icônes + pour en savoir plus sur les enregistrements facilitant l’authentification.

Groupes d’accès et rôles d’accès

Vous pouvez créer plusieurs groupes d’accès faisant référence à la même application pour permettre différents niveaux de contrôle d’accès.

Note: Les groupes d’accès dans Dev Studio s’alignent sur le rôle que les développeurs peuvent attribuer aux utilisateurs dans App Studio.

Un rôle d’accès dans Dev Studio classe les utilisateurs en fonction de leur rôle professionnel. Chaque groupe d’accès identifie un ou plusieurs rôles d’accès. Chaque rôle d’accès indique de quelle manière un ensemble d’utilisateurs interagit avec une application pour créer et traiter les dossiers. Les rôles d’accès sont associés à un groupe d’autorisations. Par exemple, dans une application pour gérer les demandes d’achat, tout utilisateur peut envoyer une demande de congés, mais seul un administrateur peut supprimer les demandes de congés.

Lorsqu’un groupe d’accès compte plus d’un rôle, Pega Platform applique le critère le plus permissif de la liste des rôles.

Au centre de l’image suivante, faites glisser la ligne verticale pour voir les différences entre un exemple de groupe d’accès administrateur et un groupe d’accès utilisateur.


This Topic is available in the following Module:

If you are having problems with your training, please review the Pega Academy Support FAQs.

Did you find this content helpful?

Want to help us improve this content?

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice