Contrôle des accès

Cette page présente le contrôle des accès et les autorisations dans l'outil Issue Tracker de Google.

L'outil Issue Tracker permet de contrôler précisément l'accès aux composants et à d'autres fonctionnalités telles que les listes de problèmes, les groupes de favoris et les recherches enregistrées. Cela permet aux administrateurs et aux utilisateurs de contrôler qui a le type d'accès aux données de suivi gérées par l'outil. Dans Issue Tracker, le modèle de contrôle d'accès se compose de deux parties : les identities et les identities.

Identités

Les identités spécifient les utilisateurs autorisés à effectuer des actions dans Issue Tracker. Issue Tracker est compatible avec les types d'identités suivants:

  • professionnels
  • Groupes
  • Public

professionnels

Un utilisateur est un utilisateur individuel identifié par un ID Gaia. Gaia est le système de gestion des ID pour tous les produits Google. Il peut s'agir d'une adresse e-mail associée à un domaine Google (par exemple, user@gmail.com) ou d'une adresse e-mail d'un autre domaine configuré par un administrateur de domaine Google Workspace.

Groupes

Un groupe est un groupe Google dans le domaine google.com ou googlegroups.com (par exemple, group@googlegroups.com) qui contient des utilisateurs individuels, qui doivent tous partager le même niveau d'accès aux informations de suivi.

Public

Le groupe "Public" est un groupe spécial qui contient tous les utilisateurs, y compris ceux qui ne sont pas connectés à un compte Google.

Autorisations

Les autorisations spécifient les actions pouvant être effectuées dans l'outil Issue Tracker. Ces autorisations sont gérées au niveau de chaque identité pour chaque composant, liste d'urgence, groupe de favoris ou recherche enregistrée. Les autorisations de composant contrôlent l'accès au composant et à tous les problèmes qu'il contient. Les autorisations de liste d'urgence, de groupe de favoris et de recherche enregistrée contrôlent l'accès pour chaque entité. Cela signifie, par exemple, que chaque liste d'urgence possède ses propres autorisations et que celles-ci peuvent être accordées à un utilisateur ou à un groupe spécifique selon les besoins.

Composants

Les autorisations de composant déterminent les actions pouvant être effectuées sur les composants et sur les problèmes qu'ils contiennent. Seuls les employés de Google peuvent définir ou modifier les autorisations sur les composants.

Les composants possèdent les types d'autorisations suivants:

  • Administrateur
  • Signaler des problèmes
  • Modifier les problèmes
  • Commenter des problèmes
  • Afficher les problèmes
  • Accès étendu

Ces autorisations sont gérées sur la page d'administration des composants.

Onglet "Contrôle des accès" affiché sur la page d'administration des composants

Administrateur

L'autorisation Administrateur permet aux utilisateurs d'afficher et de modifier les propriétés du composant lui-même. Cela inclut la modification du nom et de la description des composants, la création et la modification de champs personnalisés, la création de composants enfants, la modification du composant parent, la création de modèles et la gestion du contrôle des accès.

Seuls les employés de Google disposent de l'autorisation Administrateur pour un composant.

Signaler des problèmes

L'autorisation Créer des problèmes permet aux utilisateurs de créer des problèmes dans le composant. Les utilisateurs et les groupes disposant de l'autorisation Administrateur pour un composant disposent également de l'autorisation Créer des problèmes.

Modifier les problèmes

L'autorisation Modifier les problèmes permet aux utilisateurs de modifier les valeurs des champs associés aux problèmes. Les utilisateurs et les groupes disposant de cette autorisation disposent également des autorisations Afficher et Commenter.

Commenter des problèmes

L'autorisation Commenter les problèmes permet aux utilisateurs d'afficher les problèmes dans le composant et d'y ajouter des commentaires. Les utilisateurs et les groupes disposant de cette autorisation ne sont pas autorisés à modifier les valeurs des autres champs de problème.

Afficher les problèmes

L'autorisation Afficher les problèmes permet aux utilisateurs d'afficher les problèmes dans le composant. Les utilisateurs et les groupes ne sont pas autorisés à apporter des modifications aux problèmes. Les utilisateurs disposant d'une autorisation de modification ou de commentaire sont également considérés comme disposant d'une autorisation d'affichage. Les utilisateurs et les groupes qui ne disposent pas de cette autorisation ne peuvent pas rechercher ni afficher les problèmes dans le composant.

Accès étendu

Le paramètre Accès étendu augmente automatiquement les autorisations des utilisateurs par problème, en fonction de leur rôle. Par exemple, si un utilisateur est le responsable, ce paramètre l'autorise automatiquement à modifier le problème. Cela permet à l'utilisateur de modifier le problème lorsqu'il lui est attribué, mais cela ne modifie pas ses autorisations pour tous les problèmes du composant. Si l'utilisateur est supprimé de ce rôle, il perd l'accès étendu.

Ce paramètre accorde automatiquement les autorisations suivantes:

  • Le responsable est autorisé à apporter des modifications
  • Le vérificateur reçoit un accès en modification
  • Le collaborateur bénéficie d'un accès en modification
  • Les utilisateurs en copie bénéficient d'un accès pour commentaires

Lorsqu'un groupe se voit attribuer un rôle sur le problème, tous ses membres obtiennent les autorisations correspondantes.

Avertissements d'accès explicite

Lorsque l'accès étendu est désactivé, il est possible d'ajouter un utilisateur à un problème auquel il ne peut pas accéder. Pour éviter toute confusion, Issue Tracker vous avertit lorsque vous effectuez l'une des attributions suivantes:

  • La personne désignée n'est pas autorisée à modifier les droits d'accès
  • Le vérificateur ne dispose pas de droits de modification
  • Le collaborateur ne dispose pas de droits de modification
  • L'utilisateur en copie ne dispose pas d'un accès en lecture
  • L'utilisateur mentionné dans un commentaire n'est pas autorisé à consulter

Vous devez accorder aux utilisateurs les autorisations appropriées avant de leur attribuer un rôle. Si l'utilisateur ne dispose pas au moins d'un accès en lecture avant que l'attribution soit effectuée, il ne reçoit pas de notification par e-mail concernant le problème.

Limites d'accès aux problèmes

Les limites d'accès au niveau des problèmes permettent aux administrateurs de problèmes de choisir de limiter l'accès à des problèmes spécifiques. En savoir plus

Liste d'urgence

Les autorisations de liste d'urgence permettent de contrôler quels utilisateurs peuvent consulter une liste d'urgence, en modifier les détails, et ajouter ou supprimer des problèmes dans une liste d'urgence. Les listes d'urgence disposent des types d'autorisations suivants:

  • Administrateur
  • Afficher et ajouter
  • Lecture seule

Lorsque vous créez une liste d'urgence, vous obtenez l'autorisation Administrateur. Celle-ci est privée par défaut jusqu'à ce que vous accordiez à d'autres utilisateurs ou groupes les autorisations Administrateur, Afficher et ajouter ou Lecture seule.

Administrateur

L'autorisation Administrateur permet aux utilisateurs de modifier les informations de la liste d'urgence. Cela inclut la modification du titre et de la description, la gestion des autorisations, ainsi que l'archivage et le désarchivage de la liste d'urgence. Lorsque vous créez une liste d'urgence, l'autorisation Administrateur vous est automatiquement accordée, mais vous pouvez la transférer ou l'accorder à d'autres utilisateurs et groupes.

Afficher et ajouter

L'autorisation Afficher et ajouter permet aux utilisateurs d'ajouter et de supprimer des problèmes dans la liste d'urgence. Les utilisateurs disposant de cette autorisation peuvent également réorganiser les problèmes de la liste de problèmes. Les utilisateurs ou les groupes disposant de l'autorisation Administrateur pour une liste d'urgence disposent également de l'autorisation Afficher et ajouter.

Lecture seule

L'autorisation Lecture seule permet aux utilisateurs d'afficher une liste d'urgence. Cela inclut la recherche et l'ajout de la liste d'urgence dans le panneau de navigation de gauche, l'affichage de la liste des problèmes qu'elle contient, ainsi que l'affichage du titre, de la description et des autorisations de la liste. Les utilisateurs ou les groupes disposant de l'autorisation Administrateur pour une liste d'urgence disposent également de l'autorisation Lecture seule.

Hotlist et visibilité des problèmes

Veuillez noter les points suivants :

  • L'autorisation d'afficher une liste d'urgence ne permet pas en elle-même d'afficher les problèmes qui y sont répertoriés. Les problèmes que l'utilisateur n'est pas autorisé à consulter apparaissent uniquement par ID dans la liste d'urgence, sans le titre du problème.

  • Les utilisateurs qui consultent un problème ne verront que celui-ci est membre d'une liste d'urgence s'ils disposent au moins des autorisations d'affichage pour cette liste. Dans ce cas, un enregistrement indiquant le moment où le problème a été ajouté ou supprimé de la liste apparaît dans l'historique des problèmes, mais uniquement par ID, sans le titre de la liste.

Groupes de favoris

Les autorisations du groupe de favoris déterminent quels utilisateurs peuvent modifier et afficher un groupe de favoris. Les groupes de favoris disposent des types d'autorisations suivants:

  • Administrateur
  • Lecture seule

Lorsque vous créez un groupe de favoris, vous disposez de l'autorisation Administrateur. Celui-ci est privé par défaut jusqu'à ce que vous accordiez à d'autres utilisateurs ou groupes les autorisations Administrateur ou Lecture seule.

Administrateur

L'autorisation Administrateur permet aux utilisateurs de modifier les informations du groupe de favoris. Cela inclut la modification du titre et de la description, l'ajout et la suppression de listes d'urgence et de recherches enregistrées, ainsi que l'archivage et le désarchivage du groupe. Lorsque vous créez un groupe de favoris, l'autorisation Administrateur vous est automatiquement accordée, mais vous pouvez la transférer, ou l'accorder à d'autres utilisateurs et groupes.

Lecture seule

L'autorisation Lecture seule permet aux utilisateurs de rechercher et afficher un groupe de favoris. Cela inclut l'affichage des listes d'urgence pour les recherches enregistrées qui font partie du groupe de favoris, ainsi que leur titre, leur description et leurs autorisations. Les utilisateurs ou les groupes disposant de l'autorisation Administrateur pour un groupe de favoris bénéficient également de l'autorisation Lecture seule.

Recherches enregistrées

Les autorisations relatives à la recherche enregistrée déterminent quels utilisateurs peuvent modifier et exécuter une recherche enregistrée. Les recherches enregistrées disposent des autorisations suivantes:

  • Administrateur
  • Afficher et exécuter la recherche

Lorsque vous créez une recherche enregistrée, vous disposez des autorisations Administrateur. Celles-ci sont privées par défaut jusqu'à ce que vous accordiez à d'autres utilisateurs ou groupes l'autorisation Administrateur ou Afficher et exécuter.

Administrateur

L'autorisation Administrateur permet aux utilisateurs de modifier les propriétés de la recherche enregistrée. Cela inclut la modification du titre et de la description, la modification des critères de recherche et la suppression de la recherche.

Afficher et exécuter

L'autorisation Afficher et exécuter permet aux utilisateurs d'exécuter une recherche enregistrée ou d'en faire une copie. Les utilisateurs ou les groupes disposant de l'autorisation Administrateur pour une recherche enregistrée bénéficient également de l'autorisation Afficher et exécuter.