Gestion des rôles
La page Rôles vous permet de créer et de gérer les rôles associés à votre compte. Cette fonctionnalité est disponible pour les administrateurs (ou pour tout rôle disposant des autorisations appropriées).
Un rôle consiste en un ensemble de autorisations. Une fois le rôle créé, il peut être attribué à des utilisateurs individuels, leur permettant ainsi d'accéder aux fonctionnalités de OneSpan Sign dont ils ont besoin.
Si vous cherchez à migrer les rôles et les autorisations que vous avez définis dans votre compte Sandbox vers votre compte Production, OneSpan Sign a créé une petite application Java qui peut le faire pour vous. Pour obtenir plus d'informations, consultez notre outil de copie des rôles et des autorisations.
Pour accéder à la page Rôles :
- Cliquez sur Admin > Rôles.
La page Rôles affiche les colonnes suivantes :
- Nom du rôle : Affiche une liste de tous les rôles associés au compte.
- Description : Fournit une brève description de chaque rôle.
- Statut : Affiche le statut actuel du compte du rôle, tel que Activé ou Désactivé. Un rôle qui est désactivé ne peut pas être ajouté à un utilisateur.
Vous pouvez effectuer les actions suivantes à partir de la page Rôles. Notez que certaines de ces actions ne peuvent être effectuées que sur les rôles que vous avez ajoutés au compte.
- Recherche d'un rôle
- Ajouter un rôle à votre compte
- Activation, désactivation ou suppression d'un rôle
OneSpan Sign prend en charge plusieurs rôles prédéfinis qui ne peuvent être ni modifiés ni supprimés(Gestionnaire, Admin, Expéditeur, Notaire, Gestionnaire de Trust Vault). Il prend également en charge un nombre illimité de rôles personnalisés. À la page Rôles : (1) une icône globe apparaît à côté d'un rôle global; (2) une icône globe avec un cadenas superposé apparaît à côté d'un rôle prédéfini; (3) aucune icône n'apparaît à côté d'un rôle local personnalisé.
Si Administration d'entreprise a été activée pour votre compte, un gestionnaire ne pourra pas affecter de délégué à l'un de ses expéditeurs.
Rechercher un rôle
Pour rechercher un rôle associé à votre compte :
- Tapez le nom du rôle dans la zone de recherche , puis cliquez sur Retour. Au fur et à mesure que vous tapez, la liste des rôles sera filtrée pour ne retenir que ceux qui correspondent à votre terme de recherche.
Ajout d'un rôle à votre compte
Pour ajouter un nouveau rôle à votre compte :
- Cliquez sur Ajouter, puis tapez le nom et la description du rôle. Vous pouvez également spécifier si le rôle doit être immédiatement activé.
- Cliquez sur Ajouter des autorisations. Une liste de toutes les autorisations possibles apparaît.
- Sélectionnez toutes les autorisations que vous souhaitez ajouter au rôle. Pour en savoir plus sur les autorisations, consultez la section Descriptions des autorisations
- Cliquez sur Ajouter.
- Cliquez sur Enregistrer.
Descriptions des autorisations
Les autorisations suivantes peuvent être appliquées aux rôles pour donner accès à diverses fonctionnalités de votre compte.
Pour voir quelles autorisations ont été attribuées à un rôle particulier, sélectionnez ce rôle. Un volet Détails du rôle fournira des informations supplémentaires sur le rôle, y compris une liste de toutes ses autorisations.
Toutes les caractéristiques ne s'appliquent pas
- Les autorisations qui vous sont visibles reflètent les fonctionnalités activées pour votre compte. Il se peut que vous ne puissiez pas sélectionner certaines des autorisations énumérées ici.
- Aucun utilisateur ne peut modifier ses propres autorisations.
Autorisations disponibles
Autorisation | ID de autorisation | Description |
---|---|---|
Trust Vault Autorisations | ||
Pas d'accès | Cette autorisation refuse l'accès au Trust Vault. | |
Afficher ses propres transactions | Cette autorisation permet à un expéditeur d'afficher n'importe quelle transaction archivée dans le Trust Vault. | |
Afficher et supprimer ses propres transactions | Cette autorisation permet à un expéditeur d'afficher et de supprimer n'importe quelle transaction archivée dans le Trust Vault. | |
Afficher toutes les transactions | Cette autorisation permet à un expéditeur d'afficher toutes les transactions archivées dans le Trust Vault. | |
Afficher et supprimer toutes les transactions | Cette autorisation permet à un expéditeur d'afficher et de supprimer toutes les transactions archivées dans le Trust Vault. | |
Autorisations admin de l'expéditeur | ||
Champs personnalisés | sender_admin.custom_fields | Cette autorisation permet à un expéditeur de créer et de gérer des Champs personnalisés. |
Gestion des utilisateurs | sender_admin.users | Cette autorisation permet à un expéditeur de gérer les utilisateurs associés à son compte. |
Détails de facturation du compte d'abonnement | sender_admin.subscription |
Cette autorisation permet à un expéditeur de consulter la page Abonnement, qui contient les détails de facturation de son compte. |
Accès à l'API | sender_admin.api_access | Cette autorisation permet à un expéditeur de permettre aux clients de communiquer avec OneSpan Sign depuis leur propre système via des appels d'API REST. |
Notification d'événement | sender_admin.event_notification | Cette autorisation permet à un expéditeur de visualiser l'interface des notifications d'événements de son compte. Les intégrateurs peuvent utiliser cette interface pour demander une notification automatique des événements qui concernent le compte. |
Gestion des données | sender_admin.data_management |
Cette autorisation permet à un expéditeur de spécifier combien de temps les transactions dans différents états seront conservées sur un serveur OneSpan Sign. |
Personnalisation de la signature | sender_admin.customization |
Cette autorisation permet à un expéditeur de donner une nouvelle image de marque à l'entreprise Signer Experience de plusieurs manières puissantes. |
Notaire | sender_admin.notary |
Cette autorisation permet à un expéditeur d'activer la fonction IPEN sur le compte d'un notaire. Cette fonction permet au notaire de signer électroniquement et d'authentifier des documents dans le cadre d'une « transaction notariée ». |
Paramètres de sécurité | sender_admin.security_settings |
Cette autorisation permet à un expéditeur de spécifier une politique de mot de passe pour son compte. |
Configuration du compte | sender_admin.self_serve_account_settings | Cette autorisation permet à un expéditeur d'accéder à la page Configuration du compte. |
Rapports | sender_admin.reports | Cette autorisation permet à un expéditeur d'afficher le menu Rapports dans la barre de navigation, et donc d'accéder aux rapports concernant son compte. |
Rôles | sender_admin.role | Cette autorisation permet à un expéditeur de gérer les rôles associés à son compte. |
Autorisations de groupe | ||
Gestion des signatures de groupe | groups.group_signing_management | Cette autorisation permet à un propriétaire ou à un gestionnaire de compte de gérer les groupes sur son compte (groupes de courriels de l'interface utilisateur de l'expéditeur). |
Autorisations relatives aux modèles et aux mises en page | ||
Modèle | templates_layouts.templates | Cette autorisation permet aux administrateurs d'ajouter des autorisations d'accès aux modèles à un rôle. Par exemple, à partir de l'interface utilisateur OneSpan Sign, les administrateurs peuvent désormais configurer un rôle pour qu'un utilisateur puisse voir le menu Modèles et, à partir de là, créer, mettre à jour et supprimer des modèles. Les intégrateurs utilisant nos API peuvent définir si un utilisateur peut créer, modifier ou supprimer des modèles. |
Modèle de partage | templates_layouts.share_templates | Cette autorisation permet à un expéditeur de mettre ses modèles à la disposition des autres utilisateurs de son compte. |
Sauvegarder la mise en page |
Cette autorisation permet à un expéditeur ayant cette autorisation activée pour son rôle, de créer une mise en page à partir d'une transaction qu'il crée. Notez que cette autorisation remplacera toutes les configurations effectuées dans le Concepteur, ce qui signifie que si, par exemple, un utilisateur n'a pas l'autorisation Enregistrer la mise en page activée pour son rôle, il ne pourra pas enregistrer les mises en page, même si le Concepteur a été configuré pour l'autoriser. |
|
Mise en page de partage | templates_layouts.share_layouts | Cette autorisation permet à un expéditeur de mettre ses mises en page à la disposition des autres utilisateurs de son compte. |
Appliquer la mise en page |
Cette autorisation permet à un expéditeur ayant cette autorisation activée pour son rôle, d'appliquer une mise en page à partir d'une transaction qu'il crée. Notez que cette autorisation remplacera toutes les configurations effectuées dans le Concepteur, ce qui signifie que si, par exemple, un utilisateur n'a pas l'autorisation Appliquer la mise en page activée pour son rôle, il ne pourra pas appliquer les mises en page, même si le Concepteur a été configuré pour l'autoriser. |
|
Autorisations de transaction | ||
Transaction | transaction.transaction | Cette autorisation permet à l'expéditeur de créer, afficher et modifier des transactions. |
Signature en personne | transaction.in_person | Cette autorisation permet à un expéditeur d'utiliser la fonction de signature en personne pour une transaction. |
Option de changement de signataire | transaction.change_signer | Cette autorisation permet à un signataire de déléguer ses responsabilités de signature à une autre personne. |
Visibilité de la transaction dans la délégation | transaction.delegation_visibility |
Cette autorisation permet à un délégué de voir toutes les transactions sur le compte qu'il a été chargé de gérer. |
Activation, désactivation ou suppression d'un rôle
Pour désactiver temporairement un rôle qui a été ajouté à un compte, cochez la case correspondante, puis cliquez sur Désactiver.
Pour réactiver un rôle désactivé, cochez la case correspondante, puis cliquez sur Activer.
Pour supprimer définitivement un rôle d'un compte, cochez la case correspondante, puis cliquez sur Supprimer.