Gestion des Rôles

La gestion des rôles est une fonctionnalité de sécurité essentielle dans Softyflow qui permet aux administrateurs de contrôler ce que les utilisateurs peuvent voir et faire sur la plateforme. En définissant des rôles, vous pouvez appliquer un contrôle d'accès granulaire, garantissant que les utilisateurs n'ont que les permissions pertinentes à leurs responsabilités. Ceci est essentiel pour maintenir la sécurité, simplifier l'administration des utilisateurs et assurer la conformité.

Les rôles peuvent être attribués à des utilisateurs individuels ou organisés en groupes pour rationaliser les permissions dans différents environnements tels que TEST, UAT et PROD. Cette fonctionnalité est profondément intégrée aux autres fonctionnalités de la plateforme telles que les systèmes d'authentification, la gestion du déploiement et la conception d'interfaces web et de flux de processus.

1. Accéder au Tableau de Bord de Gestion des Rôles​

Pour commencer à gérer les rôles, vous devez d'abord accéder au tableau de bord central de gestion des rôles.

1. Dans le menu de navigation supérieur, cliquez sur Compte.
2. Sélectionnez Rôles dans le menu déroulant.

Vous serez dirigé vers un tableau de bord complet qui liste tous les rôles existants, ainsi que des détails clés tels que leur tag, leur date de création, le dernier utilisateur qui les a modifiés et les actions disponibles.

Navigation du tableau de bord de gestion des rôles

2. Actions Principales de Gestion des Rôles​

2.1. Créer un Nouveau Rôle​

La création d'un nouveau rôle est la première étape de la définition d'un ensemble de permissions.

1. Cliquez sur le bouton rouge Créer un Rôle situé en haut à droite du tableau de bord.
2. Un formulaire apparaîtra. Remplissez les champs suivants :
   • Nom du Rôle : Entrez un nom clair et descriptif pour le rôle (par exemple, HR_Manager, Process_Administrator).
   • Tag ou Description : Optionnellement, ajoutez un tag pour classer le rôle ou une description pour plus de contexte (par exemple, "Accorde l'accès au projet Telegram P2P").
3. Cliquez sur Ajouter pour créer le rôle.

À la création, Softyflow attribue un ID de Rôle unique généré par le système. Cet ID est utile pour les références internes, les scripts d'intégration et la configuration des redirections de page d'accueil. Vous pouvez facilement copier cet ID en cliquant sur l'icône de lien à côté du rôle dans la liste.

✅ Bonne Pratique : Adoptez une convention de nommage cohérente pour vos rôles pour améliorer la maintenabilité à long terme. Par exemple : NomEquipe_Fonction_Environnement (par exemple, Finance_Approbateur_PROD).

Définition d'un nouveau rôle avec un nom et un tag optionnel

2.2. Attribuer des Utilisateurs à un Rôle​

Une fois un rôle créé, vous devez attribuer des utilisateurs à celui-ci pour leur accorder les permissions associées.

1. Dans la liste Rôles, cliquez sur le nom du rôle que vous souhaitez gérer.
2. Accédez à l'onglet Utilisateurs dans l'éditeur de rôle.
3. Cliquez sur Ajouter des Utilisateurs pour ouvrir une liste des utilisateurs disponibles. Vous pouvez filtrer cette liste par nom, email ou statut d'accès pour trouver rapidement les bonnes personnes.
4. Sélectionnez les utilisateurs que vous souhaitez ajouter au rôle.

Les attributions peuvent être configurées séparément pour chaque environnement, ce qui vous permet d'accorder l'accès production uniquement aux membres seniors de l'équipe tout en donnant des permissions plus larges dans les environnements de test.

⚠️ Attention : Attribuez les rôles avec prudence, en particulier dans l'environnement PROD, pour éviter d'accorder des privilèges administratifs excessifs.

Ajout d'utilisateurs à un rôle pour accorder les permissions

2.3. Mettre à Jour un Rôle Existant​

Les besoins organisationnels changent et les rôles doivent s'adapter. Vous pouvez modifier un rôle à tout moment.

1. Accédez au tableau de bord des Rôles via Compte → Rôles.
2. Localisez le rôle que vous souhaitez modifier et cliquez sur sa ligne.
3. À partir de là, vous pouvez :
   • Renommer le rôle.
   • Modifier son tag ou sa description.
   • Ajouter ou supprimer des utilisateurs attribués.
4. Cliquez sur Enregistrer pour appliquer vos modifications.

Toutes les modifications prennent effet immédiatement et sont suivies dans la colonne "Dernière modification par". À des fins d'audit, tous les changements liés aux rôles sont enregistrés dans les journaux système.

Modification du nom et du tag associé d'un rôle

2.4. Supprimer un Rôle​

Si un rôle n'est plus nécessaire, vous pouvez le supprimer.

1. Allez au tableau de bord Compte → Rôles.
2. Trouvez le rôle que vous souhaitez supprimer et cliquez sur l'icône de corbeille dans la colonne actions.
3. Une boîte de dialogue de confirmation apparaîtra. Confirmez votre choix pour supprimer définitivement le rôle.

L'action est enregistrée dans les journaux système à des fins de sécurité et d'audit.

Remarque : Dans la plupart des cas, vous n'avez pas besoin de désattribuer manuellement les utilisateurs avant de supprimer un rôle. Le système gère cela automatiquement s'il n'existe pas de dépendances.

Confirmation de la suppression d'un rôle

3. Gestion des Rôles Spécifiques à un Projet​

3.1. Attacher un Rôle à un Projet​

Vous pouvez limiter les permissions d'un rôle à un projet spécifique en utilisant les tags.

1. Allez à Compte → Rôles et soit créez un nouveau rôle, soit modifiez un rôle existant.
2. Dans le champ Tag, sélectionnez le nom du projet que vous souhaitez associer au rôle (par exemple, Projet Demo).

Cela lie le rôle au projet, vous permettant de contrôler la visibilité de l'interface utilisateur et l'accès aux données à la base du projet. Cela est particulièrement puissant lors de la conception d'interfaces web où différents rôles doivent voir différents composants.

Utilisation d'un tag de projet pour limiter les permissions d'un rôle

3.2. Afficher les Rôles Attachés à un Projet​

Vous pouvez également afficher tous les rôles associés à un projet directement depuis l'interface du projet.

1. Accédez à la section Ressources de votre projet.
2. Sélectionnez un projet dans la liste.
3. Cliquez sur l'onglet Design en haut.
4. Dans la barre latérale gauche, cliquez sur Rôles.

Cette vue affiche tous les rôles liés au projet, organisés clairement par environnement (Test, UAT, Prod). À partir de là, vous pouvez gérer quels utilisateurs sont attribués dans chaque environnement, ce qui est crucial pour maintenir un pipeline de déploiement sécurisé.

Inspection des rôles spécifiques au projet par environnement

4. Intégration et Meilleures Pratiques​

4.1. Accès Basé sur les Rôles en Développement​

Les rôles sont une partie fondamentale du cycle de vie du développement dans Softyflow :

• Conception d'Interface Web : Afficher ou masquer dynamiquement les composants de l'interface utilisateur en fonction des rôles de l'utilisateur.
• Conception de Processus : Attribuer des tâches dans un flux de travail à des rôles spécifiques pour automatiser les processus métier.
• Intégration de Base de Données : Sécuriser les données en contrôlant l'accès en fonction des rôles.
• Intégration API : Utiliser les rôles pour sécuriser les points de terminaison API et les communications du système externe.

4.2. Configuration des Rôles Spécifique à l'Environnement​

Adaptez les permissions des rôles pour chaque environnement afin d'améliorer la sécurité et l'efficacité des tests :

• Test : Accordez un large accès aux développeurs pour des tests approfondis.
• UAT : Fournissez un accès restreint aux utilisateurs professionnels pour les tests d'acceptation.
• Prod : Appliquez le principe du moindre privilège avec un accès minimal requis pour tous les utilisateurs.

Apprenez-en plus à ce sujet dans la documentation Test & Déploiement.

4.3. Surveillance des Activités Liées aux Rôles​

Gardez une trace de la façon dont les rôles sont utilisés et modifiés :

• Journaux Système : Auditez les attributions de rôles, les créations et les suppressions.
• Gestion des Exécutions et des Instances : Contrôlez quels rôles exécutent les processus et les tâches.
• Redirection d'Accueil : Configurez des pages d'accueil uniques pour différents rôles d'utilisateurs pour personnaliser leur expérience.

Et Ensuite ?​

Maintenant que vous avez une bonne compréhension de la gestion des rôles, explorez les sujets d'administration et de développement connexes :

Administration :

• Gestion des Utilisateurs : Attribuez les rôles que vous avez créés aux utilisateurs.
• Authentification & SSO : Intégrez les rôles avec votre solution d'authentification unique.
• Gestion des E-mails : Configurez les notifications pour les flux de travail basés sur les rôles.

Développement :

• Configuration du Projet : Commencez à construire des applications qui intègrent le contrôle d'accès basé sur les rôles.
• Conception d'Interface Web : Créez des interfaces utilisateur dynamiques qui s'adaptent aux rôles de l'utilisateur.
• Conception de Processus : Automatisez les flux de travail avec des attributions de tâches basées sur les rôles.