Définition des groupes de sécurité

Les groupes de sécurité définissent des niveaux de droits spécifiques relatifs aux actions qui peuvent être effectuées dans l'interface utilisateur pour chaque type d'objet. Lorsqu'un membre d'un groupe se connecte à RICOH ProcessDirector, les seules actions disponibles dans l'interface utilisateur sont celles que le groupe est autorisé à faire. Vous pouvez également sélectionner les propriétés de chaque objet qui peuvent être affichées ou définies par des membres d'un groupe de sécurité. Vous pouvez sélectionner une vue par défaut de la page principale pour tous les utilisateurs d'un groupe de sécurité.

RICOH ProcessDirector fournit plusieurs groupes de sécurité utilisateur prédéfinis : Administrateur, Superviseur, Opérateur et Moniteur. Vous pouvez créer vos propres groupes de sécurité en copiant l'un de ces groupes de sécurité et en ajoutant ou supprimant des actions que le groupe a la permission d'effectuer et des propriétés que le groupe a la permission de modifier.

Les utilisateurs peuvent être des membres de plusieurs groupes de sécurité. Si vous adhérez à plusieurs groupes, le système vous donne automatiquement les droits du groupe du niveau le plus haut auquel vous appartenez. Par exemple, vous êtes membre à la fois du groupe Opérateur et du groupe Superviseur. Lorsque vous vous connectez, le système vous attribue des droits de Superviseur de sorte que vous pouvez effectuer des actions auxquelles le groupe Opérateur n'a pas accès.

Si un utilisateur appartient à plusieurs groupes de sécurité pour lesquels il dispose de droits différents, il possède tous les droits autorisés par l'un des groupes.

Si l'authentification LDAP est activée, vous devez mapper les groupes de sécurité RICOH ProcessDirector aux groupes LDAP existants. Lorsqu'un utilisateur se connecte pour la première fois, RICOH ProcessDirector recherche cet utilisateur dans les groupes LDAP et l'affecte au groupe RICOH ProcessDirector sur la base du mappage du produit sur le groupe LDAP. Veuillez consulter les exemples présentés dans le tableau ci-dessous.

Mappage du produit sur le groupe LDAP

Groupe de produit Groupe LDAP
Administrateur Administrateurs de réseau
Administrateur Administrateurs-Premier poste
Administrateur Administrateurs-Deuxième poste
Superviseur Superviseurs-Premier poste
Superviseur Superviseurs-Deuxième poste
Superviseur Superviseurs-Troisième poste
Opérateur Opérateurs-Premier poste
Opérateur Opérateurs-Deuxième poste
Opérateur Opérateurs-Troisième poste
Surveillance Ventes
Surveillance Simulation

    Remarque:
  • RICOH ProcessDirector utilise le nom du groupe LDAP dans la propriété Filtre de recherche de groupe dans le but d'authentifier un utilisateur LDAP sur RICOH ProcessDirector.

Si vous ne synchronisez pas les groupes de produit avec les groupes LDAP, RICOH ProcessDirector ne recherche pas dans les groupes LDAP les utilisateurs qui se connectent pour la première fois. Vous pouvez ajouter manuellement des utilisateurs à des groupes dans RICOH ProcessDirector.

Si vous synchronisez les groupes de produit avec les groupes LDAP, RICOH ProcessDirector recherche dans les groupes LDAP les utilisateurs qui se connectent pour la première fois, puis met à jour les groupes de produit auxquels ces utilisateurs appartiennent sur la base du mappage du produit sur le groupe LDAP. Les groupes RICOH ProcessDirector sont inactifs, sauf s'ils sont mappés aux groupes LDAP. Vous pouvez modifier les groupes de sécurité auxquels un utilisateur appartient dans LDAP.