Gestion des rôles avec User Authentication
Cette section présente la procédure de gestion des rôles avec User Authentication.
Création de rôles personnalisés
Les rôles personnalisés sont des rôles définis par l'utilisateur. Pour créer un rôle personnalisé, il convient d'ajouter des restrictions d'utilisation à un rôle de base ou de modifier les restrictions d'utilisation associées à un rôle de base.
Il est possible ensuite d'apporter des modifications aux rôles personnalisés ainsi créés. Pour plus d'informations, voir « Modification de rôles personnalisés ».
IMPORTANT |
Il est possible d'enregistrer 100 rôles au maximum, rôles de base et rôles personnalisés (administrateur) inclus. Les rôles personnalisés enregistrés sur les périphériques par le biais d'une ancienne version d'Access Management System peuvent être utilisés avec cette version. Les restrictions appliquées aux éléments non pris en charge par un périphérique ne peuvent pas être définies/vérifiées à partir d'User Authentication ; elles sont enregistrées sur le périphérique. (Par conséquent, lorsque l'on imprime à partir d'un ordinateur, il se peut que la mention [Disponible] s'affiche en regard de [Impression couleur] alors que le périphérique est un périphérique noir et blanc.) S'assurer que les restrictions que l'on associe aux rôles personnalisés ne sont pas plus strictes que celles associées aux utilisateurs non enregistrés (rôle d'invité). Si elles le sont, les fonctions disponibles après la connexion seront moins nombreuses que celles disponibles avant la connexion ou que celles accessibles via la touche [Connexion (Invité)], ce qui peut nuire à la cohérence du système de gestion des utilisateurs. |
REMARQUE |
Lorsque l'on crée des rôles personnalisés, il est recommandé de les exporter afin de les sauvegarder. Comme les rôles exportés peuvent être importés depuis d'autres périphériques, les rôles personnalisés que l'on crée peuvent être enregistrés sur plusieurs périphériques. Pour plus d'informations, se reporter à « Importation des rôles » et à « Exportation de rôles ». Attribuer des rôles aux utilisateurs par le biais de l'écran [Gestion utilisateur]. Pour plus d'informations, se reporter aux manuels d'instructions du périphérique. |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Cliquer sur [Ajouter un rôle] sous [Rôles personnalisés].
4.
Définir les éléments requis → cliquer sur [Ajouter].
Le nouveau rôle est enregistré.
La section ci-dessous présente les différents éléments à définir et les limitations qui s'appliquent dans chacun des cas.
Elément | Description | Limitations |
[Nom de rôle] | Définir le nom du rôle. | De 1 à 32 caractères. Seuls les caractères alphanumériques, les tirets (-) et les traits de soulignement (_) sont autorisés. Il est impossible d'utiliser un nom déjà attribué à un autre rôle. Il est impossible d'utiliser le nom d'un rôle de base ou d'un rôle personnalisé (administrateur), ou un nom similaire. |
[Commentaires] | Entrer une description du rôle. | Chaîne de texte libre devant comporter entre 0 et 50 caractères. |
[Rôles de base] | Sélectionner le rôle de base à partir duquel le rôle personnalisé doit être créé. | Il est impossible de sélectionner le rôle [GuestUser]. Les privilèges de gestion de périphérique dépendent du rôle de base sélectionné à cet emplacement. Le rôle comporte des privilèges de gestion de périphérique uniquement si l'on sélectionne le rôle [Administrator] comme rôle de base. |
[Restriction de gestion de périphérique] | Définir les restrictions sur les privilèges de gestion de périphérique. [Tous les paramètres]: Si l'on règle ce paramètre sur [Pas de restrictions], les privilèges de gestion de périphérique ne font l'objet d'aucune restriction, et ce quels que soient les réglages définis sous [Réglages du périphérique] et [Réglages réseau]. (Les privilèges de gestion de périphérique correspondent à ceux du rôle [Administrator].) Si l'on règle ce paramètre sur [Restrictions], les privilèges de gestion de périphérique sont limités en fonction des réglages définis sous [Réglages du périphérique] et [Réglages réseau]. (Même si [Réglages du périphérique] et [Réglages réseau] sont tous les deux réglés sur [Pas de restrictions], les privilèges de gestion de périphérique ne correspondent pas à ceux du rôle [Administrator].) [Réglages réseau]: Sélectionner [Pas de restrictions]/[Non autorisé] pour les privilèges de gestion de périphérique de chacune des catégories de réglages réseau. [Réglages du périphérique]: Sélectionner [Pas de restrictions]/[Non autorisé] pour les privilèges de gestion de périphérique de chacune des catégories de réglages de périphérique. | Il est possible de définir si [Administrator] est réglé pour [Rôles de base]. |
[Restrictions de catégorie de fonction] | Définir les restrictions d'utilisation pour chacune des catégories de fonction. | - |
[Détail des restrictions de catégorie de fonction] | Définir les restrictions d'utilisation pour chacune des fonctions individuelles. | - |
[Restrictions d'applications] | Définir les restrictions d'utilisation pour chacune des applications de périphérique. | Même si [Restrictions de catégorie de fonction] est réglé sur [Non autorisé], les fonctions avec [Autorisé] réglé pour [Restrictions d'applications] peuvent être utilisées. |
[Restrictions sur les boutons] | Définir des restrictions d'utilisation pour les boutons de l'écran [Menu principal] ou [Menu rapide]. | Il est impossible d'utiliser des fonctions réglées sur [Non autorisé] sous [Restrictions d'applications], même si elles ne font l'objet d'aucune restriction sous [Restrictions sur les boutons]. |
Pour plus d'informations sur les privilèges de gestion de périphérique, voir « Privilèges de gestion de périphérique ». Pour plus d'informations sur les restrictions d'utilisation des fonctions de périphérique, voir « Restrictions d'utilisation des fonctions de périphérique ».
REMARQUE |
Les éléments affichés diffèrent légèrement selon la version d'User Authentication. Les "applications de périphérique" correspondent aux applications qui ont été installées sur un périphérique (par exemple les applications MEAP) et qui viennent s'ajouter aux fonctions disponibles par défaut. |
Modification de rôles personnalisés
Il est possible de modifier les rôles personnalisés enregistrés.
IMPORTANT |
Dans le cas d'un rôle de base et d'un rôle personnalisé (administrateur), seul le réglage [Commentaires] peut être modifié. Il est possible également de modifier les paramètres de restriction associés au rôle [GuestUser]. Pour plus d'informations, voir « Modification du rôle [GuestUser] (rôle d'invité) ». Pour modifier le nom d'un rôle personnalisé, il est nécessaire de supprimer ce rôle et de le recréer. Pour modifier le réglage [Rôles de base] d'un rôle (et donc modifier les privilèges de gestion de périphérique), il est nécessaire de supprimer ce rôle et de le recréer. (Il est possible également d'exporter le rôle et de modifier le réglage [Rôles de base] à l'aide d'un éditeur texte. Dans ce cas, veiller à ne pas modifier les caractères de contrôle.) Il est nécessaire de se reconnecter pour que les modifications apportées aux paramètres d'un rôle soient prises en compte. Les changements effectués ne concernent pas les utilisateurs connectés au moment de la modification. S'assurer que les restrictions que l'on associe aux rôles personnalisés ne sont pas plus strictes que celles associées aux utilisateurs non enregistrés (rôle d'invité). Si elles le sont, les fonctions disponibles après la connexion seront moins nombreuses que celles disponibles avant la connexion ou que celles accessibles via la touche [Connexion (Invité)], ce qui peut nuire à la cohérence du système de gestion des utilisateurs. |
REMARQUE |
Lorsque l'on modifie des rôles personnalisés, il est recommandé de les exporter afin de les sauvegarder. Pour plus d'informations, voir « Exportation de rôles ». Attribuer des rôles aux utilisateurs par le biais de l'écran [Gestion utilisateur]. Pour plus d'informations, se reporter aux manuels d'instructions du périphérique. |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Cliquer sur le lien [Modifier] situé en regard du rôle à modifier.
4.
Modifier les éléments requis → cliquer sur [Mettre à jour].
Les paramètres du rôle sont modifiés.
IMPORTANT |
[Restriction de gestion de périphérique] ne peut être défini que si [Administrator] est réglé pour [Rôles de base]. |
Modification du rôle [GuestUser] (rôle d'invité)
Il est possible de modifier les rôles associés aux utilisateurs non enregistrés.
IMPORTANT |
Il est nécessaire de se reconnecter pour que les modifications apportées aux paramètres d'un rôle soient prises en compte. Les changements effectués ne concernent pas les utilisateurs connectés au moment de la modification. Veiller à associer aux utilisateurs non enregistrés (rôle d'invité) des restrictions plus strictes que celles appliquées aux rôles de base et aux rôles personnalisés. Si elles le sont, les fonctions disponibles après la connexion seront moins nombreuses que celles disponibles avant la connexion ou que celles accessibles via la touche [Connexion (Invité)], ce qui peut nuire à la cohérence du système de gestion des utilisateurs. |
REMARQUE |
Lorsque l'on modifie le rôle [GuestUser], il est recommandé d'exporter les paramètres de rôles afin de les sauvegarder. Pour plus d'informations, voir « Exportation de rôles ». |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Cliquer sur [Modifier] pour [GuestUser] sous [Rôles de base].
4.
Modifier les éléments requis → cliquer sur [Mettre à jour].
Les paramètres du rôle sont modifiés.
Suppression de rôles personnalisés
Il est possible de supprimer des rôles personnalisés enregistrés.
IMPORTANT |
Les rôles de base et les rôles personnalisés (administrateur) ne peuvent pas être supprimés. |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Sélectionner le rôle à supprimer sous [Rôles personnalisés] → cliquer sur [Supprimer].
Le rôle est supprimé.
REMARQUE |
Si l'on souhaite sélectionner tous les rôles personnalisés, choisir [Tout sélectionner]. |
Importation des rôles
Les rôles enregistrés peuvent être importés depuis un autre périphérique, par l'intermédiaire d'un fichier.
IMPORTANT |
Si l'on importe un rôle portant le même nom qu'un rôle déjà présent sur le périphérique, les paramètres du rôle existant sont remplacés par ceux du rôle importé. Pour tous les rôles de base, à l'exception du rôle d'invité, et tous les rôles personnalisés (administrateur), seuls les commentaires sont remplacés. Si le réglage [Restriction de gestion de périphérique] n'est pas valide (si [Réglages du périphérique] et [Réglages réseau] sont fixés sur [Non autorisé] alors que [Tous les paramètres] est fixé sur [Pas de restrictions]), les paramètres de rôles sont considérés comme incorrects et ne sont pas importés. Les rôles enregistrés sur le périphérique qui ne figurent pas dans le fichier d'importation ne sont pas supprimés ; les rôles définis dans le fichier d'importation sont chargés sur le périphérique. |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Cliquer sur [Importation].
4.
Cliquer sur [Parcourir] pour sélectionner le fichier à importer.
5.
Cliquer sur [Commencer l'importation].
Les paramètres de rôles sont importés.
REMARQUE |
Si l'importation des paramètres de rôles échoue, les données initiales (celles présentes sur le périphérique avant l'opération d'importation) sont restaurées. |
Exportation de rôles
Les paramètres de rôles présents sur un périphérique peuvent être enregistrés dans un fichier. Cette fonction peut être utile pour sauvegarder les paramètres de rôles ou pour les exporter vers un autre périphérique.
REMARQUE |
Les fichiers portent l'extension "xml". Le nom qui leur est attribué par défaut est le suivant : "roleData.xml". Il est possible également d'exporter un rôle et de modifier ses paramètres à l'aide d'un éditeur texte. Ceci peut être utile si l'on souhaite modifier le nom d'un rôle. Dans ce cas de figure, il faut veiller à ne pas modifier les caractères de contrôle. |
1.
Se connecter à User Authentication.
Pour plus d'informations, voir « Connexion à User Authentication ».
2.
Cliquer sur [Réglages/Enregistrement] → [Gestion utilisateur] → [Gestion de l'authentification] → [Gestion des rôles].
3.
Cliquer sur [Démarrer l'exportation].
4.
Suivre les instructions qui s'affichent à l'écran pour indiquer l'emplacement où le fichier doit être enregistré.
Le fichier est téléchargé.