Personas, opérateurs et accès aux tâches
Les applications Pega Platform™ gèrent les utilisateurs, leurs privilèges d’accès et le routage des tâches via les personas, les opérateurs, les groupes d’accès et les rôles d’accès.
- Un Persona représente un groupe d’utilisateurs pour votre application qui correspond à leurs besoins lorsqu’ils interagissent avec une application.
- Un opérateur (Operator) est un utilisateur spécifique qui effectue des tâches dans votre application.
- Un groupe d’accès (Access Group) est un groupe de privilèges dans le système.
- Un rôle d’accès (Access Role) définit les classes qu’un utilisateur peut afficher, mettre à jour et supprimer.
Les personas, les opérateurs, les groupes d’accès et les rôles d’accès se combinent pour déterminer les tâches qu’un utilisateur spécifique peut effectuer dans une application.
En tant que Business Architect (BA) Pega, il est peu probable que vous vous occupiez de la création de ces artefacts dans l’application. Toutefois, vous travaillez avec les parties prenantes métier pour identifier les principaux groupes d’utilisateurs de l’application. Ensuite, vous communiquez les différences entre les principaux groupes d’utilisateurs aux équipes informatiques afin qu’elles puissent créer les personas, groupes d’accès et rôles d’accès appropriés pour prendre en charge le workflow du type de dossier (Case Type).
Dans cette rubrique, vous allez explorer la relation entre les personas, les opérateurs, les groupes d’accès et les rôles d’accès afin de vous assurer que les utilisateurs de votre application disposent des privilèges requis pour effectuer leurs tâches de la manière la plus sécurisée et la plus efficace possible.
Personas
Chaque Persona représente un groupe d’utilisateurs pour votre application, définis par leur rôle métier, leurs tâches et leurs objectifs par rapport au processus métier. L’objectif d’un Persona est de créer des représentations cohérentes et réalistes des principaux groupes d’utilisateurs de votre système afin que l’application puisse répondre à leurs besoins, attentes et comportements.
Opérateurs
Dans Pega Platform, chaque utilisateur spécifique qui interagit avec une application est identifié comme opérateur. Chaque opérateur dispose d’un identifiant unique (généralement une adresse e-mail), d’un mot de passe et d’informations personnelles, y compris des compétences pertinentes.
Les opérateurs effectuent des tâches dans une application afin que les processus métier puissent être résolus avec succès. Par exemple, dans une application d’examen de demandes de prêt, les développeurs peuvent créer des opérateurs pour qu’un conseiller client, un manager direct et un administrateur de prêt examinent, valident et traitent la demande de prêt.
Dans l’image suivante, cliquez sur les icônes + pour passer en revue les avantages que les opérateurs apportent à une application :
Les développeurs créent des enregistrements d’opérateur pour définir des utilisateurs dans une application. L’enregistrement d’opérateur doit inclure un identifiant, généralement une adresse e-mail, et un mot de passe unique à des fins de sécurité. Si les informations sont disponibles, l’enregistrement d’opérateur peut également inclure les compétences définies de chaque utilisateur et des informations sur les remplacements en cas d’absence. Par défaut, chaque utilisateur dispose d’une Worklist à partir de laquelle il reçoit les tâches qui lui sont affectées.
Outre l’identifiant et le mot de passe, l’un des aspects les plus importants de la définition d’un enregistrement d’opérateur est l’affectation à un groupe d’accès.
Groupes d’accès
Les groupes d’accès représentent un groupe de privilèges dans le système. Les privilèges de groupe d’accès définissent l’accès d’un opérateur aux éléments suivants :
- Applications pertinentes : rulesets et versions
- Portails disponibles (y compris App Studio, Dev Studio et Admin Studio)
- Pools de travail disponibles (ensemble de tous les objets de travail ouverts et clôturés)
- Rôles d’accès disponibles
Après la création d’un enregistrement d’opérateur pour un utilisateur, ce dernier reçoit une affectation à un groupe d’accès qui détermine à quelles applications et à quelles parties de ces applications cet utilisateur peut accéder.
Un opérateur peut appartenir à plusieurs groupes d’accès et passer de l’un à l’autre, mais un seul groupe d’accès est actif pour un opérateur donné à un moment donné.
Groupes d’accès et personas
Des groupes d’accès sont définis pour les opérateurs qui ont des responsabilités similaires. À cet égard, les groupes d’accès ressemblent à des personas. Lorsque les utilisateurs créent un nouveau persona pour une application dans App Studio, le système crée automatiquement un groupe d’accès correspondant du même nom. Par exemple, dans une application de prêt, après la création d’un persona Managers dans App Studio, le système crée un groupe d’accès Loan:Managers dans Dev Studio.
Cependant, il est important de reconnaître que les personas et les groupes d’accès ne sont pas identiques. Un persona est un large groupe d’utilisateurs créé et disponible uniquement dans App Studio. Un groupe d’accès est un groupe d’autorisations spécifiques dans une application qui détermine les tâches qu’un opérateur est autorisé à effectuer. Les groupes d’accès ne sont disponibles que dans Dev Studio.
Groupes d’accès et groupes de travail
Bien qu’ils puissent sembler similaires, il est important de ne pas confondre les groupes de travail avec les groupes d’accès.
Les groupes d’accès sont un ensemble de privilèges qui déterminent les applications et les parties de ces applications auxquelles les utilisateurs peuvent accéder. Le groupe d’accès pour les utilisateurs détermine le pool de travail (l’ensemble des tâches ouvertes et clôturées) auquel les utilisateurs peuvent accéder. Les groupes d’accès contrôlent bien plus que le simple accès au travail d’un utilisateur.
Les groupes de travail sont définis uniquement pour répartir le travail au sein de l’équipe transversale qui a été créée pour prendre en charge le processus métier dont vous avez participé à la refonte, en tant que BA Pega.
Rôles d’accès
Bien que les groupes d’accès soient définis pour des opérateurs ayant des responsabilités similaires, tous les opérateurs d’un même groupe d’accès peuvent ne pas avoir besoin des mêmes autorisations ou y avoir accès. Par exemple, un Manager du service Prêts et un Manager du service Crédit sont tous deux membres du groupe d’accès Managers. Les deux ont besoin d’accéder à la même application de crédit à la consommation et aux mêmes portails. Toutefois, le Manager du service Prêts doit pouvoir afficher, mettre à jour et supprimer des informations uniquement pour les dossiers ouverts à partir du type de dossier Loan. Le Manager du service Crédit doit être autorisé à utiliser la même fonctionnalité, mais uniquement pour les dossiers ouverts à partir du type de dossier Credit.
Chaque groupe d’accès est associé à un ensemble de rôles d’accès. Avec les rôles d’accès, les utilisateurs disposent d’un contrôle granulaire sur les autorisations et privilèges au sein d’un groupe d’accès. Un rôle d’accès définit une fonction, un poste ou une responsabilité spécifique pour une application. Le rôle d’accès détermine les classes qu’un utilisateur peut afficher, mettre à jour et supprimer dans une application.
En tant que BA Pega, vous travaillez avec les parties prenantes métier pour évaluer les besoins de l’application en matière de contrôle d’accès basé sur des rôles (RBAC pour Role-Based Access Control) afin de déterminer le nombre de rôles d’accès distincts nécessaires. À partir de là, vous collaborez avec l’équipe informatique pour associer les rôles d’accès requis aux groupes d’accès et aux personas, en veillant à ce que tous les différents groupes et rôles des applications disposent des éléments nécessaires pour parcourir correctement les workflows.
Vérifiez vos connaissances avec l’interaction suivante :
This Topic is available in the following Module:
Want to help us improve this content?