Les droits dans la solution Tenacy diffèrent selon le rôle de chaque utilisateur
Sommaire
1. Les différents rôles dans Tenacy
2. Comment créer un nouvel utilisateur ?
3. Comment restreindre les accès d'un utilisateur ?
4. Comment gérer les utilisateurs ?
1. Quels sont les différents rôles utilisateurs dans Tenacy ?
Il existe 3 types de rôles dans la solution :
Pilote : rôle d’administrateur, peut créer, attribuer et supprimer des objets. Le pilote a accès à l’ensemble de la plateforme.
Contributeur : rôle plus limité, peut saisir des données et mettre à jour des objets qu’un pilote lui a attribués. Le contributeur a uniquement accès aux onglets du menu de gauche “Cockpit” et “Contributions”. ⚠️ Il ne peut pas créer ou supprimer d'objets.
Auditeur : il a une visibilité en lecture simple de l'ensemble de la plateforme. ⚠️ Il ne peut pas créer ou supprimer d'objets.
Parmi les pilotes, on distingue les pilotes “racine” et les pilotes “locaux”.
a) Le pilote racine
Il a accès à toute la solution et a les droits de modifications partout.
b) Le pilote local
Il a des droits plus limités dans la solution. Il a accès à toutes les fonctionnalités du menu de gauche, à l'exclusion du “Benchmark”, et au niveau du paramétrage de la solution (roue crantée ⚙️), il a accès uniquement aux paramètres suivants :
- Catalogue
- Utilisateurs : les pilotes locaux n’ont pas accès à l’ensemble des utilisateurs, seulement à ceux faisant partie de la même organisation que lui, pour pouvoir les gérer. Ils ne peuvent pas créer d’autres pilotes, seul le pilote “racine” peut le faire.
- Groupes
- Contacts
- Labels
- Connecteurs
🔎Le pilote local ne voit, et ne peut donc agir, que ce qui concerne son groupement/périmètre et en dessous de ce dernier.
Exemple : un pilote rattaché au groupement "Corporate", ne verra et ne pourra agir que sur ce qui est rattaché à ce groupement "Corporate" et les périmètres en dessous.
Voici un tableau récapitulatif des droits Tenacy selon les utilisateurs :
2. Comment créer un nouvel utilisateur ?
Pour créer un utilisateur, vous pouvez vous rendre dans la ⚙️ Roue crantée > Utilisateurs :
> Cliquer sur Ajouter un utilisateur :
> Sélectionner le type d’utilisateur (interne ou externe à votre organisation) :
> Remplir les caractéristiques souhaitées pour celui-ci > Enregistrer :
> Une fois l’utilisateur créé, vous pouvez lui envoyer son accès par mail en cliquant sur “Envoyer l’invitation” :
3) Comment restreindre les accès d'un utilisateur ?
Il est possible de moduler les accès et donc certains droits de vos utilisateurs dans Tenacy.
Pour cela, rendez-vous sur la ⚙️Roue crantée > Utilisateurs > Cliquer sur l'utilisateur concerné > Onglet "Accès". Ici, vous pourrez restreindre l'accès de votre utilisateur à certains objets de la solution, en décochant les cases correspondantes.
⚠️ Un utilisateur pilote aura toujours accès au(x) :
- Cockpit
- Contributions
- Plans d'actions
- Périmètres
4) Comment gérer les utilisateurs ?
Dans l’outil, on distingue les utilisateurs internes et les utilisateurs externes à votre organisation, pour lesquels la gestion n’est pas la même.
🔎 Qu’est-ce qu’un utilisateur "externe" ?
Il s’agit d’un fournisseur, un consultant externe que vous souhaitez “inviter” dans Tenacy pour qu’il vienne saisir des objets ou bien visualiser des données dans l’outil. Vous pouvez par exemple avoir besoin d’évaluer votre fournisseur sur un référentiel et donc de lui fournir un accès à Tenacy.
Pour les utilisateurs internes à votre organisation, en tant que pilote, vous pouvez :
💡Pour des raisons de traçabilité, Tenacy ne permet pas la suppression totale d'un profile utilisateur. Vous pouvez le détacher de votre environnement, le désactiver, l'archiver etc. (voir ci-dessous).
- Archiver un utilisateur ⇒ dans le cas où vous voulez "supprimer" cet utilisateur de votre environnement. Il apparaitra ensuite dans la catégorie “archivé”.
- Désactiver un utilisateur ⇒ dans le cas où vous ne voulez plus que cet utilisateur puisse accéder à votre environnement de manière “temporaire”. Il apparaitra ensuite dans la catégorie “désactivé”.
- Activer un utilisateur ⇒ dans le cas où vous voulez redonner l’accès à l’utilisateur préalablement “désactivé”. Il apparaitra ensuite dans la catégorie “actif”.
- Envoyer une invitation ⇒ vous permet d’envoyer un mail d’invitation à accéder à votre environnement à l’utilisateur instantanément.
- Envoyer un résumé ⇒ vous permet d’envoyer un mail résumé hebdomadaire à l’utilisateur instantanément.
- Réassigner les objets ⇒ dans le cas où vous désactivez l’utilisateur par exemple, vous pouvez au préalable réassigner les objets qui lui sont attribués à d’autres utilisateurs, donc avant la “désactivation”. La solution vous le propose par défaut si l’utilisateur à des objets qui lui sont assignés.
- Détacher un utilisateur ⇒ dans le cas où vous avez créé par inadvertance un utilisateur interne alors que c’est un externe en réalité, vous pouvez “détacher” définitivement un utilisateur de votre environnement
Pour les utilisateurs externes à votre organisation, que l’on tag comme “invités” sur votre environnement, en tant que pilote, vous pouvez :
- Révoquer les accès ⇒ dans le cas où vous ne voulez plus que cet utilisateur puisse accéder à votre environnement de manière “temporaire”. Attention, cet utilisateur ne sera ensuite plus visible dans les catégories “actif”, “désactivé” et “archivé”.
- Redonner l’accès à un utilisateur ⇒ dans le cas où vous voulez redonner l’accès à l’utilisateur préalablement “révoqué”. Pour cela, il faut cliquer “Ajouter un utilisateur” > “Donner l’accès à un utilisateur externe”. La solution retrouve l’utilisateur via l’adresse mail renseignée. Il faut ensuite choisir le rattachement, le rôle, la/les fonction(s), le/les groupe(s) et le tableau de bord cockpit qui lui sont attribués car nous considérons que ceux-ci peuvent avoir changés depuis.
- Envoyer une invitation ⇒ vous permet d’envoyer un mail d’invitation à accéder à votre environnement à l’utilisateur instantanément.
- Envoyer un résumé ⇒ vous permet d’envoyer un mail résumé hebdomadaire à l’utilisateur instantanément.
- Réassigner les objets ⇒ dans le cas où vous “révoquez les accès” de l’utilisateur, vous pouvez au préalable réassigner les objets qui lui sont attribués à d’autres utilisateurs, donc avant la “révocation” de ses accès. La solution vous le propose par défaut si l’utilisateur à des objets qui lui sont assignés.
⚠️ La différence majeure entre les 2 types d’utilisateurs :
Vous ne pouvez pas “activer / désactiver” un utilisateur externe mais vous pouvez en revanche “révoquer” ses accès et lui redonner plus tard selon le besoin. Les catégories “Actif”, “Désactivé” et “Archivé” ne sont utilisées donc que pour les utilisateurs internes à votre organisation.
Contactez le support en cas de blocage pour gérer vos utilisateurs.