Dans Workiva, votre capacité à accéder et à interagir avec une fonctionnalité est définie en fonction de votre rôle . Les rôles permettent aux entreprises de limiter l'accès d'un employé aux seuls outils nécessaires à son travail. Une fois qu'un rôle est attribué, l'accès peut être encore plus restreint par l'utilisation de permissions -- comme la capacité de voir ou de modifier un fichier particulier.
Les chaînes fonctionnent de la même manière, mais avec une différence importante : les autorisations peuvent être appliquées à une seule chaîne, à un environnement ou à un espace de travail entier.
Comprendre les rôles
Chains a trois rôles uniques qui peuvent être attribués dans la section Membres de l'écran de configuration de l'espace de travail :
-
Propriétaire de la chaîne : Ce rôle ancien donne un accès complet à tous les paramètres et objets de la chaîne ; il est équivalent au rôle de propriétaire de l'espace de travail et remplace toutes les autorisations. Il peut modifier les paramètres de l'espace de travail, les variables, les environnements et les connexions au sein de l'espace de travail. Nous recommandons de n'attribuer ce rôle qu'à des administrateurs de confiance et de haut niveau.
Note : Les propriétaires de l’espace de travail ont les mêmes capacités que le propriétaire de la chaîne.
-
Constructeur de chaîne: Le rôle de constructeur de chaînes permet d'accéder à la page d'accueil des chaînes, mais rien d'autre - les capacités de chaque membre de l'équipe sont entièrement dictées par les autorisations qui lui ont été attribuées. Nous recommandons ce rôle pour la plupart des membres de l'équipe.
Note : Les gestionnaires de contenu ont les mêmes capacités que le rôle de constructeur de chaînes.
- Administrateur de la sécurité de la chaîne : Ce rôle permet d'attribuer des autorisations à d'autres utilisateurs et de les désigner comme administrateurs de la sécurité de l'environnement. Ce rôle peut être attribué à un environnement spécifique, à un lieu de travail ou à l'ensemble de l'organisation.
En outre, deux rôles uniques peuvent être attribués au niveau de l'organisation :
- Org Security Admin: Ce rôle permet d'activer et de désactiver les connecteurs pour l'org.
- Org Chain Security Admin: Ce rôle permet de gérer les connexions et les runners dans les espaces de travail et de consulter le journal d'audit de la sécurité de la chaîne .
Accès accordé par chaque rôle
| Page dans les chaînes | Capacité | Rôle |
| Connexions | Voir les connexions |
Responsable de la chaîne |
| Connexions | Modifier les connexions |
Responsable de la chaîne |
| Connexions | Créer des liens |
Responsable de la chaîne |
| Connexions | Supprimer les connexions |
Responsable de la chaîne |
| Modèles | Modifier les modèles | Responsable de la chaîne |
| Modèles | Créer des modèles | Responsable de la chaîne |
| Modèles | Supprimer les modèles | Responsable de la chaîne |
| Modèles | Créer/modifier des dossiers modèles | Responsable de la chaîne |
| Modèles | Voir les modèles |
Responsable de la chaîne Générateur de chaînes |
| Modèles | Voir les modèles de partenaires |
Responsable de la chaîne Générateur de chaînes |
| Modèles | Modifier les modèles de partenaires | Non autorisé |
| Modèles | Créer des modèles de partenaires | Non autorisé |
| Paramètres de l'espace de travail - programmes d'exécution | Voir les détails du coureur |
Responsable de la chaîne |
| Paramètres de l'espace de travail - programmes d'exécution | Créer des coureurs |
Responsable de la chaîne |
| Paramètres de l'espace de travail - programmes d'exécution | Éditer les coureurs |
Responsable de la chaîne |
| Paramètres de l'espace de travail - programmes d'exécution | Supprimer les coureurs |
Responsable de la chaîne |
| Paramètres de l'espace de travail - Utilisateurs et groupes - Utilisateurs | Modifier l'administrateur de sécurité | Administration de la sécurité de la chaîne |
| Paramètres de l'espace de travail - Utilisateurs et groupes - Permissions | Afficher les permissions | Administration de la sécurité de l'environnement |
| Paramètres de l'espace de travail - Utilisateurs et groupes - Permissions | Modifier les permissions | Administration de la sécurité de l'environnement |
Comprendre les premissions
Une fois les rôles attribués, un administrateur de la sécurité de la chaîne peut attribuer des autorisations à chaque groupe d'utilisateurs dans l'espace de travail. Pour la plupart des membres de l'équipe, les autorisations vont de pair avec le rôle de Chain Builder: Le constructeur de chaînes donne accès à la page d'accueil des chaînes, et les autorisations déterminent ce qu'ils peuvent faire une fois sur cette page.
Au total, cinq niveaux d'autorisation peuvent être attribués à partir des chaînes :
- Observateur : Permission de visualiser les chaînes, mais pas de les exécuter, de les modifier ou de les supprimer.
- Exécutant : Permission de visualiser et d’exécuter des chaînes, mais pas d’éditer ou de supprimer des chaînes.
- Éditeur : Permission de voir, d’exécuter et d’éditer des chaînes, mais pas de créer de nouvelles chaînes ni de supprimer des chaînes existantes.
- Créateur : Permission de voir, d’exécuter, d’éditer, de supprimer et de créer des chaînes.
- Admin: Accès administrateur complet aux chaînes de l'espace de travail.
Remarque : les autorisations Viewer et Admin ne peuvent pas être attribuées manuellement au niveau de l'espace de travail. L'autorisation de visualisation est une autorisation par défaut accordée à tous les membres de l'espace de travail, et l'autorisation d'administration est accordée en fonction du rôle de l'utilisateur.
Accès accordé par chaque autorisation
| Page dans les chaînes | Capacité | Permission |
| Chaînes | Voir les chaînes | Lecteur |
| Chaînes | Chaînes d'exécution | Exécuteur |
| Chaînes | Activer ou désactiver les chaînes | Exécuteur |
| Chaînes | Chaînes de copie | Créateur |
| Chaînes | Créer des chaînes | Créateur |
| Chaînes | Créer une chaîne à partir d'un modèle | Créateur |
| Chaînes | Créer un modèle à partir d'une chaîne | Créateur |
| Chaînes | Modifier les chaînes | Éditeur |
| Chaînes | Publier des chaînes | Éditeur |
| Chaînes | Promouvoir les chaînes dans un autre environnement | Editeur (et Créateur dans l'environnement cible) |
| Chaînes | Revenir à la version précédente de la chaîne | Éditeur |
| Chaînes | Ajouter ou supprimer des étiquettes | Éditeur |
| Chaînes | Supprimer les chaînes | Admin, Créateur |
| Chaînes | Chaînes d'exportation | Éditeur |
| Chaînes | Chaîne d'importation | Créateur (dans l'environnement de l'espace de travail cible) |
| Environnements | Voir les environnements | Lecteur |
| Environnements | Modifier les environnements | Créateur (sur l'espace de travail parent) |
| Environnements | Créer des environnements | Éditeur |
| Environnements | Supprimer les environnements | Admin |
| Ressources | Voir les ressources | Viewer (sur l'environnement parent) |
| Ressources | Modifier les ressources | Écrire (sur l'environnement parent) |
| Ressources | Créer des ressources | Créateur (sur l'environnement parent) |
| Ressources | Supprimer les ressources | Admin (dans l'environnement parent) |
| Paramètres de l’espace de travail | Ajouter des variables | Éditeur |
| Paramètres de l’espace de travail | Modifier/supprimer des variables | Éditeur |