La page Rôles vous permet de créer et de gérer les rôles associés à votre compte. Cette fonctionnalité est accessible aux administrateurs (ou à tout rôle disposant des autorisations appropriées).
Un rôle consiste en un ensemble de permissions. Une fois un rôle créé, il peut être attribué à des utilisateurs individuels, leur permettant d’accéder à la fonctionnalité OneSpan Sign dont ils ont besoin.
Si vous souhaitez migrer les rôles et permissions que vous avez définis dans votre compte Sandbox vers votre compte Production, OneSpan Sign a créé une petite application Java qui peut faire cela pour vous. Pour plus d’informations, consultez notre outil de copie des rôles et permissions.
Pour accéder à la page Rôles :
Cliquez sur Admin > Rôles.
La page Rôles affiche les colonnes suivantes :
Nom du poste : Affiche une liste de tous les rôles associés au compte.
Description : Fournit une brève description de chaque rôle.
Statut : Affiche le statut actuel du poste, tel que Activé ou Désactivé. Un rôle désactivé ne peut pas être ajouté à un utilisateur.
Vous pouvez effectuer les actions suivantes depuis la page Rôles . Notez que certaines de ces actions ne peuvent être effectuées que sur les rôles que vous avez ajoutés au compte.
OneSpan Sign prend en charge plusieurs rôles prédéfinis qui ne peuvent pas être modifiés ou supprimés (Manager, Admin, Expéditeur, Notaire). Il prend également en charge un nombre illimité de rôles personnalisés. Sur la page Rôles : (1) une icône globe apparaît à côté d’un rôle global ; (2) une icône globe avec un cadenas superposé apparaît à côté d’un rôle prédéfini ; (3) aucune icône n’apparaît à côté d’un rôle local personnalisé.
Si l’Administration d’entreprise a été activée pour votre compte, un gestionnaire ne pourra pas attribuer de délégué pour aucun de ses expéditeurs.
Recherche d’un rôle
Pour rechercher un poste associé à votre compte :
Tapez le nom du poste dans la barre de recherche , puis cliquez sur Revenir. Au fur et à mesure que vous tapez, la liste des rôles sera filtrée vers ceux correspondant à votre terme de recherche.
Ajouter un rôle à votre compte
Pour ajouter un nouveau rôle à votre compte :
Cliquez sur Ajouter, et tapez le nom et la description du poste. Vous pouvez également spécifier si le rôle doit être activé immédiatement.
Cliquez sur Ajouter les permissions. Une liste de toutes les autorisations possibles apparaît.
Sélectionnez toutes les autorisations que vous souhaitez ajouter au poste. Pour en savoir plus sur les permissions, voir Descriptions des permissions.
Cliquez sur Ajouter.
Cliquez sur Enregistrer.
Descriptions des autorisations
Les autorisations suivantes peuvent être appliquées aux rôles afin d’accéder à diverses fonctionnalités de votre compte.
Pour voir quelles permissions ont été attribuées à un rôle particulier, sélectionnez ce rôle. Un panneau Détails du rôle fournira des informations supplémentaires sur le rôle, y compris une liste de toutes ses permissions.
Toutes les fonctionnalités ne s’appliquent pas
Les permissions visibles pour vous reflètent les fonctionnalités activées pour votre compte. Certaines des autorisations listées ici peuvent ne pas être disponibles pour votre sélection.
Aucun utilisateur ne peut modifier ses propres permissions.
Autorisations disponibles
Permission | ID d’autorisation | Description |
|---|---|---|
Autorisations d’administrateur de l’expéditeur | ||
sender_admin.champs_personnalisés | Cette autorisation permet à un expéditeur de créer et de gérer des champs personnalisés. | |
sender_admin.utilisateurs | Cette permission permet à un expéditeur de gérer les utilisateurs associés à son compte. | |
sender_admin.abonnement | Cette autorisation permet à un expéditeur de consulter la page d’abonnement , qui contient les détails de facturation de son compte. | |
sender_admin.api_access | Cette permission permet à un expéditeur de permettre aux clients de communiquer avec OneSpan Sign depuis son propre système via des appels API REST. | |
sender_admin.notification_de_l’événement | Cette permission permet à un expéditeur de consulter l’interface des notifications d’événements de son compte. Les intégrateurs peuvent utiliser cette interface pour demander une notification automatique des événements concernant le compte. | |
sender_admin.gestion_de_données | Cette permission permet à un expéditeur de spécifier combien de temps les transactions dans différents états seront conservées sur un serveur OneSpan Sign . | |
sender_admin.personnalisation | Cette autorisation permet à un expéditeur de rebrander l’Expérience Signer de plusieurs manières puissantes. | |
sender_admin.notaire | Cette autorisation permet à un expéditeur d’activer la fonction IPEN sur le compte d’un notaire. Cette fonctionnalité permet au notaire de signer et de notarier des documents lors d’une « transaction notariée ». | |
sender_admin.security_settings. | Cette autorisation permet à un expéditeur de spécifier une politique de mot de passe pour son compte. | |
sender_admin.self_service_account_settings_ | Cette autorisation permet à un expéditeur d’accéder à la page de configuration du compte . | |
sender_admin.rapports | Cette permission permet à un expéditeur de consulter le menu Rapports dans la barre de navigation, et ainsi d’accéder aux rapports concernant son compte. | |
sender_admin.rôle | Cette autorisation permet à un expéditeur de gérer les rôles associés à son compte. | |
Autorisations de groupe | ||
groups.group_signing_management | Cette permission permet à un propriétaire ou gestionnaire de compte de gérer les groupes sur son compte (groupes d’adresse utilisateur de l’expéditeur). | |
Autorisations de modèle et de mise en page | ||
Modèle | templates_layouts.modèles | Cette autorisation permet aux administrateurs d’ajouter des autorisations d’accès aux modèles à un rôle. Par exemple, depuis l’interface OneSpan Sign, les administrateurs peuvent désormais configurer un rôle pour qu’un utilisateur puisse voir le menu Modèles , puis créer, mettre à jour et supprimer des modèles. Les intégrateurs utilisant nos API peuvent définir si un utilisateur peut créer, modifier ou supprimer des modèles. |
templates_layouts.share_templates | Cette autorisation permet à un expéditeur de rendre ses modèles disponibles à d’autres utilisateurs sur son compte. | |
Cette permission permet à un expéditeur ayant cette autorisation activée pour son rôle de créer une mise en page à partir d’une transaction qu’il crée. Notez que cette permission supprimera toute configuration réalisée dans le Designer, ce qui signifie que si, par exemple, un utilisateur n’a pas activé l’autorisation Enregistrer la mise en page pour son rôle, il ne pourra pas sauvegarder les mises en page, même si le Designer a été configuré pour le permettre. | ||
templates_layouts.partage_layouts | Cette autorisation permet à un expéditeur de rendre ses mises en page accessibles à d’autres utilisateurs sur son compte. | |
Cette autorisation permet à un expéditeur ayant cette autorisation activée pour son rôle d’appliquer une disposition à partir d’une transaction qu’il crée. Notez que cette permission supprimera toutes les configurations réalisées dans le Designer, ce qui signifie que si, par exemple, un utilisateur n’a pas activé la permission Appliquer la mise en page pour son rôle, il ne pourra pas appliquer des mises en page, même si le Designer a été configuré pour le permettre. | ||
Autorisations de transaction | ||
transaction.transaction | Cette permission permet à un expéditeur de visualiser et d’éditer les transactions. Note : Pour créer une transaction, vous devez avoir une autorisation de création, comme Créer une transaction ou Créer une transaction uniquement à partir de modèles. | |
transaction.transaction_from_scratch | Cette autorisation permet à un expéditeur de créer, visualiser et modifier des transactions. Cette permission ne donne pas automatiquement à l’expéditeur la permission de créer une transaction à partir d’un modèle. | |
transaction.transaction_from_template | Cette autorisation permet à un expéditeur de créer, visualiser et modifier une transaction à l’aide de modèles. Cette permission ne donne pas automatiquement à l’expéditeur la permission de créer une transaction par lui-même. | |
transaction.in_person | Cette autorisation permet à un expéditeur d’utiliser la fonction de signature en personne sur une transaction. | |
transaction.change_signer | Cette autorisation permet à un signataire de déléguer ses responsabilités de signature à une autre personne. | |
transaction.delegation_visibility | Cette autorisation permet à un délégué de voir toutes les transactions sur le compte qu’il a été délégué à gérer. | |
Activer, désactiver ou supprimer un rôle
Pour désactiver temporairement un rôle ajouté à un compte, cochez la case à côté, puis cliquez sur Désactiver.
Pour réactiver un rôle désactivé, cochez la case à côté, puis cliquez sur Activer.
Pour supprimer définitivement un rôle d’un compte, cochez la case à côté, puis cliquez sur Supprimer.