Définition des groupes de sécurité
RICOH ProcessDirector fournit plusieurs groupes de sécurité utilisateur prédéfinis : Administrateur, Superviseur, Opérateur et Moniteur. Vous pouvez créer vos propres groupes de sécurité en copiant l'un de ces groupes de sécurité et en ajoutant ou supprimant des actions que le groupe a la permission d'effectuer et des propriétés que le groupe a la permission de modifier.
Les utilisateurs peuvent être des membres de plusieurs groupes de sécurité. Si vous adhérez à plusieurs groupes, le système vous donne automatiquement les droits du groupe du niveau le plus haut auquel vous appartenez. Par exemple, vous êtes membre à la fois du groupe Opérateur et du groupe Superviseur. Lorsque vous vous connectez, le système vous attribue des droits de Superviseur de sorte que vous pouvez effectuer des actions auxquelles le groupe Opérateur n'a pas accès.
Si un utilisateur appartient à plusieurs groupes de sécurité pour lesquels il dispose de droits différents, il possède tous les droits autorisés par l'un des groupes.
Si l'authentification LDAP est activée, vous devez mapper les groupes de sécurité RICOH ProcessDirector aux groupes LDAP existants. Lorsqu'un utilisateur se connecte pour la première fois, RICOH ProcessDirector recherche cet utilisateur dans les groupes LDAP et l'affecte au groupe RICOH ProcessDirector sur la base du mappage du produit sur le groupe LDAP. Veuillez consulter les exemples présentés dans le tableau ci-dessous.
Mappage du produit sur le groupe LDAP
Groupe de produit | Groupe LDAP |
---|---|
Administrateur | Administrateurs de réseau |
Administrateur | Administrateurs-Premier poste |
Administrateur | Administrateurs-Deuxième poste |
Superviseur | Superviseurs-Premier poste |
Superviseur | Superviseurs-Deuxième poste |
Superviseur | Superviseurs-Troisième poste |
Opérateur | Opérateurs-Premier poste |
Opérateur | Opérateurs-Deuxième poste |
Opérateur | Opérateurs-Troisième poste |
Surveillance | Ventes |
Surveillance | Simulation |
- Remarque:
- RICOH ProcessDirector utilise le nom du groupe LDAP dans la propriété Filtre de recherche de groupe dans le but d'authentifier un utilisateur LDAP sur RICOH ProcessDirector.
Si vous ne synchronisez pas les groupes de produit avec les groupes LDAP, RICOH ProcessDirector ne recherche pas dans les groupes LDAP les utilisateurs qui se connectent pour la première fois. Vous pouvez ajouter manuellement des utilisateurs à des groupes dans RICOH ProcessDirector.
Si vous synchronisez les groupes de produit avec les groupes LDAP, RICOH ProcessDirector recherche dans les groupes LDAP les utilisateurs qui se connectent pour la première fois, puis met à jour les groupes de produit auxquels ces utilisateurs appartiennent sur la base du mappage du produit sur le groupe LDAP. Les groupes RICOH ProcessDirector sont inactifs, sauf s'ils sont mappés aux groupes LDAP. Vous pouvez modifier les groupes de sécurité auxquels un utilisateur appartient dans LDAP.