Aller au contenu principal

Centre d'aide

Envoyer une demande

Contrôle d'accès détaillé

Equipe PayAnalytics

  • Dernière mise à jour :

 

Ceci est un message de note/information.

Le contrôle d'accès détaillé est exclusivement disponible dans l'abonnement Enterprise de PayAnalytics.

 

Ceci est un message de note/information.

Cette section sur la configuration du contrôle d'accès est destinée aux utilisateurs administrateurs qui ont la permission de modifier les utilisateurs sur une instance. L'utilisateur initial, créé par PayAnalytics, est le premier administrateur et est responsable de la création des utilisateurs suivants et de la configuration de leur contrôle d'accès selon les besoins.

 

Ceci est un message de conseil.

Gardez à l'esprit que définir l'accès aux données, opérations et fonctionnalités est par nature compliqué et il est facile de faire des erreurs. Pour apprendre comment tester l'accès exact que vous souhaitez donner à un nouvel employé, consultez Tester les rôles d'accès utilisateur.

Rôles utilisateur

Les rôles utilisateur sont un ensemble prédéfini d'autorisations qui peuvent être appliquées à un utilisateur ou à un groupe d'utilisateurs. L'accès peut être fourni aux utilisateurs en leur attribuant le même rôle (c'est-à-dire le même ensemble prédéfini d'autorisations). Les rôles utilisateur aident ainsi l'utilisateur administrateur à reproduire les permissions d'accès entre utilisateurs sans dupliquer le travail et en réduisant le risque d'erreurs dans les permissions d'accès.

Créer un rôle utilisateur

Pour créer un rôle utilisateur, procédez comme suit :

  1. Cliquez sur l'icône des paramètres et sélectionnez Rôles utilisateur.
  2. Dans la page Rôles utilisateur, vous pouvez voir une liste des rôles utilisateur que vous avez créés.
  3. Cliquez sur le bouton Ajouter un rôle, une nouvelle fenêtre s'ouvrira.

Pour définir les restrictions d'accès pour un rôle utilisateur, procédez comme suit :

  1. Entrez le Nom du nouveau rôle utilisateur.
  2. Définissez les restrictions d'accès à travers cinq catégories d'accès :
    • Opérations (ajouter, modifier ou supprimer des utilisateurs)
    • Fonctionnalités (utilisation de l'assistant de rémunération ou des évaluations de poste)
    • Par étiquette (accès uniquement aux éléments étiquetés Suède)
    • Par enregistrement (filtrer certaines lignes des ensembles de données, par exemple les employés syndiqués)
    • Par colonne (par exemple, ne pas accéder ou afficher l'ID employé)
  3. Une fois que vous êtes satisfait du rôle utilisateur, cliquez sur le bouton Ajouter un rôle en bas de la page et le rôle utilisateur apparaîtra en haut de la liste.

Attribuer un rôle à un utilisateur

Vous pouvez attribuer un rôle utilisateur lors de la création d'un nouvel utilisateur ou sélectionner des utilisateurs existants et les assigner collectivement à un rôle utilisateur sélectionné.

Pour plus d'informations sur la sélection d'un rôle lors de la création d'un nouvel utilisateur, voir : 'Gestion des utilisateurs'.

Pour ajouter plus d'utilisateurs au même rôle, procédez comme suit :

  1. Sélectionnez les Utilisateurs que vous souhaitez ajouter au même rôle
  2. Choisissez le Rôle dans la liste déroulante. L'accès pertinent sera défini automatiquement.
  3. Cliquez sur Enregistrer pour valider vos modifications.

Définir un accès granulaire pour un utilisateur ou un rôle utilisateur

Pour définir un accès granulaire, procédez comme suit :

  1. Cliquez sur l'icône Paramètres.
    • Si vous définissez l'accès pour un utilisateur individuel, sélectionnez Gestion des utilisateurs
    • Si vous définissez l'accès pour un rôle utilisateur pouvant être appliqué à un ou plusieurs utilisateurs, sélectionnez Rôles utilisateur.
  2. Pour définir l'accès, vous devez ouvrir l'utilisateur ou le rôle utilisateur correspondant (soit en ajoutant un nouveau, soit en modifiant un existant).

Les paramètres d'accès utilisateur sont divisés en cinq grandes catégories décrites ci-dessous. Pour simplifier, la description est basée sur un seul utilisateur, mais les paramètres pour les rôles utilisateur sont identiques.

  1. Opérations autorisées, où vous décidez quelles opérations l'utilisateur peut effectuer dans PayAnalytics. La plupart de ces opérations sont explicites (par exemple, accorder l'accès pour télécharger un ensemble de données), mais il y en a quelques-unes dont vous devez être conscient :
    • Accorder l'accès à la création et modification des utilisateurs implique d'accorder à l'utilisateur un accès administrateur complet. Cet utilisateur peut créer, modifier et supprimer des utilisateurs, changer les mots de passe ou désactiver l'authentification à deux facteurs pour n'importe quel utilisateur. Notez qu'un utilisateur avec cet accès peut modifier son propre accès et ainsi s'accorder un accès complet à toutes les options dans PayAnalytics. Nous recommandons qu'au moins deux personnes dans l'organisation disposent de ce type d'accès, car elles peuvent se remplacer mutuellement.
    • Comme les étiquettes peuvent être utilisées pour les contrôles d'action (voir Étiquettes), accorder l'accès à la modification des étiquettes peut permettre à l'utilisateur de donner (ou retirer) à d'autres utilisateurs l'accès aux données. Cela s'applique aux étiquettes pour les ensembles de données, le benchmarking de rémunération, les tranches et gels de rémunération, et les évaluations de poste.
    • Comme les paramètres système sont définis sur toute l'instance, tout utilisateur ayant accès à la modification des paramètres système peut les modifier pour tous les utilisateurs.
  2. Disponibilité des fonctionnalités système, où vous décidez quelles fonctionnalités l'utilisateur doit pouvoir voir et utiliser. La plupart des fonctionnalités sont soit accessibles soit non, mais il y a deux exceptions :
    • Un utilisateur qui n'a pas accès à la vue d'ensemble des ensembles de données/analyses pourrait tout de même accéder à un ensemble de données spécifique s'il possède son URL. La troisième catégorie décrit comment les étiquettes sont utilisées pour contrôler l'accès à des ensembles de données spécifiques.
    • L'Assistant de rémunération inclut des contrôles d'accès plus granulaires. Les quatre premières options contrôlent le contenu de la page des résultats. Si elles sont toutes décochées (mais que l'Assistant de rémunération est coché), alors l'utilisateur reçoit seulement la compensation suggérée sans aucun contexte. La cinquième option contrôle si l'utilisateur est obligé d'utiliser l'analyse de référence par défaut telle que définie dans les paramètres système, et la sixième option contrôle si l'utilisateur peut partager des résultats avec d'autres utilisateurs.

  3. Contrôle d'accès par étiquette, où vous utilisez les étiquettes pour contrôler l'accès à différentes données sur la plateforme. Pour apprendre comment configurer les étiquettes, voir Étiquettes. Vous pouvez utiliser les étiquettes pour définir l'accès aux ensembles de données, analyses, données de benchmarking de rémunération, tranches et gels de rémunération, et évaluations de poste. Notez que la même étiquette (ou combinaison d'étiquettes) sera utilisée pour définir l'accès à tous les différents types de données (par exemple, si vous donnez à l'utilisateur accès à l'étiquette « Reporting », l'utilisateur aura accès à tous les éléments ayant cette étiquette), sauf si vous spécifiez que l'utilisateur doit avoir accès à toutes les données du même type.

    Pour définir les données à l'aide des étiquettes, procédez comme suit :

    1. Décochez la ou les cases correspondantes et sélectionnez Ajouter une entrée. Une boîte apparaîtra, vous pourrez y définir le filtre en utilisant les étiquettes.
    2. Cliquez sur l'icône Étiquette et sélectionnez l'étiquette sur laquelle vous souhaitez baser la restriction d'accès de l'utilisateur pour choisir les étiquettes. Une fois la restriction acceptée, l'utilisateur n'aura accès qu'aux objets portant cette étiquette spécifique. Si vous souhaitez limiter davantage l'accès, vous pouvez ajouter une autre étiquette dans la même entrée, de sorte que l'utilisateur n'ait accès qu'aux objets portant les deux étiquettes.
    3. Si vous souhaitez augmenter l'accès, cliquez à nouveau sur Ajouter une entrée et ajoutez une autre étiquette dans une autre entrée, de sorte que l'utilisateur ait accès aux objets qui ont au moins une de ces étiquettes.

 

Ceci est un message de conseil.

Lorsqu'un utilisateur a un accès basé sur les étiquettes aux ensembles de données, tous les ensembles de données que l'utilisateur télécharge seront assignés à des étiquettes. L(es) étiquette(s) correspondra(ont) à la première entrée dans le filtre d'ensemble de données. Par exemple, lorsqu'un utilisateur ayant accès à "Rapport Annuel" ET "Reporting" télécharge un ensemble de données, cet ensemble de données recevra ces deux étiquettes, mais si l'utilisateur a accès à "Rapport Annuel" OU "Reporting", alors l'ensemble de données téléchargé ne recevra que l'étiquette "Rapport Annuel".

 

Ceci est un message de conseil.

Si l'étiquette utilisée pour le contrôle d'accès est appliquée à un ensemble de données, alors l'utilisateur aura accès à toutes les analyses sur cet ensemble de données, indépendamment de leurs étiquettes. Si l'étiquette est appliquée à une analyse, mais pas à l'ensemble de données, alors l'utilisateur n'aura pas accès à l'analyse ni à l'ensemble de données.

  1. Contrôle d'accès par enregistrement ou colonne, où vous pouvez définir à quelles lignes des ensembles de données l'utilisateur a accès, et s'il peut voir les informations détaillées de ces lignes. Notez que ces contrôles ne sont appliqués qu'aux ensembles de données auxquels l'utilisateur a accès sur la base des contrôles d'accès par étiquette.

    Pour donner un accès détaillé à toutes les lignes, assurez-vous que les deux cases sont cochées. Pour définir l'accès à une partie des lignes, procédez comme suit :

    1. Décochez la première case à cocher.
    2. Sélectionnez un ensemble de données de référence que vous utiliserez pour définir les lignes accessibles en utilisant un filtrage.
    3. Pour choisir les lignes, cliquez sur l'icône Filtrer de n'importe quelle variable et définissez les filtres qui vous donnent les lignes pertinentes. Rappelez-vous, vous pouvez filtrer autant de variables que nécessaire.

    Notez que toutes les colonnes dont les données ne doivent pas être visibles seront traitées de la manière suivante.

    • Les colonnes contenant du texte auront l'apparence de cellules vides.
    • Les colonnes contenant des nombres auront 0 dans toutes les cellules.
    • Si l'ID unique de l'employé ne doit pas être visible, alors le système le remplace par une séquence de numéros anonymes.
  2. Contrôle d'accès par colonne, où vous pouvez définir quelles colonnes l'utilisateur peut voir dans les ensembles de données auxquels il a accès. Comme dans le contrôle d'accès par enregistrement, vous devez définir un ensemble de données de référence. Ensuite, vous définissez l'accès aux colonnes en fonction des colonnes disponibles dans cet ensemble de données.

Pour les contrôles d'accès par enregistrement et par colonne, gardez à l'esprit que l'ensemble de données de référence fonctionne comme un exemple. Par conséquent, les noms des variables (c'est-à-dire des colonnes) et des catégories doivent être exactement les mêmes que les noms dans les ensembles de données auxquels l'utilisateur a accès (via l'accès par étiquette). Si les noms ne correspondent pas, l'utilisateur n'aura accès à aucune donnée.

À suivre

Pour explorer et voir des exemples de rôles utilisateur à configurer et appliquer à vos utilisateurs, voir Exemples de rôles utilisateur.

Attachments
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 2
Retour en haut