Portail de support Workiva

Comment fonctionnent les autorisations de Workiva ?

Rôles contrôle les fonctionnalités auxquelles chaque utilisateur a accès dans un espace de travail. Les propriétaires d’espace de travail et les administrateurs d’espace de travail d’organisation peuvent attribuer des rôles aux membres de l’espace de travail pour définir ce que ces membres peuvent faire. 

Les permissions, en revanche, déterminent le niveau d'accès de chaque utilisateur à des ressources spécifiques au sein d'un espace de travail. Les autorisations sont attribuées à des fichiers ou à des objets individuels ; les membres peuvent être soit propriétaires de fichiers, soit éditeurs, soit spectateurs.

En résumé :

• Les rôles donnent accès aux fonctions , telles que le dépôt ou XBRL.

• Les autorisations permettent d'accéder aux documents et aux données, telles qu'une feuille de calcul ou une section spécifique.
  
  

En quoi les autorisations en chaîne sont-elles différentes ?

Le modèle de permission Chains est construit sur les mêmes principes que le modèle de permission Workiva, mais il y a quelques différences clés :

• Les groupes d'utilisateurs sont une fonctionnalité facultative des autorisations Workiva, mais ils sont nécessaires lors de la mise en place des autorisations de chaînes.
• Les autorisations sont gérées dans Chain Builder - séparément du reste de Workiva.
• Les autorisations peuvent être appliquées à des environnements individuels et à des chaînes. Ces concepts n'existent pas ailleurs dans Workiva.

En raison de ces différences, vous devrez passer de la plateforme principale de Workiva à Chain Builder lors de la mise en place des autorisations.

Note: Les groupes d'utilisateurs peuvent techniquement être ignorés dans les chaînes, mais cela signifie que chaque membre de votre espace de travail aura un accès complet à toutes les chaînes et à tous les paramètres des chaînes. Cela n'est pas recommandé.

Qu'est-il advenu de l'ancien modèle d'autorisation des chaînes ?

Avant avril 2023, les chaînes utilisaient un modèle de permissions "tout ou rien" qui dépendait entièrement de l'ancien rôle de propriétaire de chaîne. Ce rôle unique donnait un accès complet non seulement à Chain Builder, mais aussi à tous les paramètres des chaînes, aux capacités d'administration et à l'historique des exécutions. En effet, cela signifiait que chaque membre de l'espace de travail ayant accès à Chain Builder disposait d'un accès complet et illimité.

Ce modèle de permission peut encore être utilisé aujourd'hui - vous pourriez théoriquement attribuer le rôle de propriétaire de chaîne à toute personne ayant besoin d'un accès aux chaînes - mais ce n'est pas recommandé.

Comment configurer les autorisations pour les chaînes ?

Les autorisations étant gérées séparément du reste de Workiva, quelques étapes supplémentaires sont nécessaires lors de la mise en place des autorisations de chaînes.

En bref :

1. Dans Workiva, créez des groupes d'utilisateurs et affectez-y des membres.
2. Dans Workiva, attribuez le rôle de constructeur de chaînes à chaque membre éligible de votre espace de travail.
   Ce rôle donne accès à la caractéristique Chaînes, mais pas aux capacités Workiva plus larges.
3. Dans Chain Builder, attribuez des autorisations à chaque groupe d’utilisateurs créé à l’étape 1.
   Ceci détermine ce que chaque groupe et membre de groupe peut faire avec la fonctionnalité Chaînes.

Pour obtenir des instructions étape par étape, consultez l'article suivant : Attribuer des rôles et des autorisations dans les chaînes

Quelle est la fonction de chaque rôle et de chaque autorisation au sein des chaînes ?

Voir notre article Chains roles and permissions pour une explication détaillée.

Comment les permissions des chaînes sont-elles échelonnées ?

Les autorisations relatives aux chaînes sont gérées de haut en bas, de sorte que les autorisations ne peuvent être accordées que par un autre utilisateur disposant d’un niveau d’accès égal ou supérieur. Cela signifie qu'un administrateur au niveau de l'organisation peut attribuer des rôles à un administrateur au niveau de l'espace de travail, qui à son tour peut attribuer des rôles à un administrateur au niveau de l'environnement.

Rôles : Administrateur de la sécurité de l’org contre administrateur de la sécurité de la chaîne d’org. Administrateur de sécurité de la chaîne d’organisation vs. administrateur de sécurité de la chaîne d’organisation vs. administrateur de sécurité de la chaîne d’organisation Administration de la sécurité de l'environnement

Ces trois rôles aux noms similaires remplissent chacun un rôle unique au sein de Workiva. La principale différence réside dans le fait que le rôle d’administrateur de la sécurité de l’organisation est un rôle général comportant de nombreuses responsabilités sur l’ensemble de la plateforme Workiva, tandis que les rôles d’administrateur de la sécurité de la chaîne d’organisation et d’administrateur de la sécurité de l’environnement sont propres aux chaînes.

Le Org Security Admin est responsable de l'activation et la désactivation des connecteurs dans Workiva.
Ce rôle à l’échelle de l’organisation a d’autres capacités au sein de Workiva et n’est pas unique aux chaînes.

Une fois qu’un connecteur est activé, l’administrateur de la sécurité de l’org cède en grande partie le contrôle aux deux rôles spécifiques aux chaînes qui sont responsables de la gestion des paramètres au sein des chaînes :

• Org Chain Security Admin: Ce rôle gère les connexions et les coureurs dans les espaces de travail. En d’autres termes, il configure les connecteurs.
• Administrateur de la sécurité de l’environnement : Ce « rôle » non officiel est attribué aux utilisateurs qui administrent un seul environnement dans un espace de travail. 
  
  

Comment assigner un administrateur de la sécurité de l'environnement ?

Le rôle d’administrateur de la sécurité de l’environnement est attribué aux utilisateurs qui administrent un seul environnement dans un espace de travail. Un administrateur de la sécurité de la chaîne Org peut attribuer ce rôle à des utilisateurs individuels en modifiant leur profil dans les chaînes ; l’administrateur de la sécurité de l’environnement nouvellement nommé peut ensuite attribuer des autorisations dans cet environnement.

En savoir plus : Attribuer le rôle d'administrateur de la sécurité de la chaîne à un environnement

Comment les autorisations sont-elles attribuées par l’administrateur de la sécurité de l’environnement ?

L’administrateur de la sécurité de l’environnement attribue des autorisations à des groupes d’utilisateurs individuels à partir de l’écran Settings &gt ; Users &amp ; Permissions dans les chaînes.

En savoir plus : Attribuer des autorisations aux groupes d'utilisateurs et aux environnements dans les chaînes

Comment attribuer des autorisations à une chaîne individuelle ?

L’administrateur de la sécurité de l’environnement peut définir des autorisations pour l’ensemble d’un espace de travail ou pour une chaîne unique au sein de cet espace de travail.

En savoir plus : Attribuer des autorisations à des chaînes individuelles

Répertoire de liens pour les autorisations de Chain Builder

• Attribuer des rôles et des autorisations dans les chaînes
• Explication des rôles et des autorisations des chaînes
• Attribuer le rôle d'administrateur de la sécurité de l'environnement dans les chaînes
• Attribuer des autorisations aux groupes d'utilisateurs et aux environnements dans les chaînes
• Attribuer des autorisations à des chaînes individuelles