Vous pouvez utiliser les fonctions de sécurité pour étendre la possibilité d'exécuter
certains travaux à l'un de vos groupes d'accès. Par exemple, vous disposez
d'un groupe de programmateurs de pilotes de périphériques et souhaitez les autoriser à
exécuter des travaux appropriés à leur travail, sans encombrer leur
vue du système avec d'autres travaux. Cependant, vous ne souhaitez pas autoriser
les programmateurs à éditer des travaux. Pour créer ce
scénario :
- Créez un groupe d'accès pour ce rôle dans votre organisation (par exemple, DeviceDriverDevs).
- Définissez le nouveau groupe d'accès en tant que propriété Accès
de tous les projets que les utilisateurs doivent pouvoir exécuter.
- Assurez-vous que chaque étape des projets ait également les propriétés Accès appropriées. Toute étape à laquelle les utilisateurs n'ont pas accès est ignorée lors de l'exécution du travail.
- Attribuez l'autorisation Exécuter générations au groupe.
- Ajoutez tous les utilisateurs devant lancer ces générations au nouveau groupe
DeviceDriverDevs. Il peut également s'avérer nécessaire d'inclure des administrateurs système
dans le groupe. Lorsque vous modifiez la propriété Accès des projets,
les utilisateurs non membres du groupe DeviceDriverDevs perdent la capacité
de voir, d'exécuter ou d'éditer le projet.
Notez que les utilisateurs peuvent être membres de plusieurs groupes et que les autorisations sont cumulables. Vous pourriez être confronté à un groupe pour une autre équipe de projet (par exemple, PlatformDevs) et un utilisateur
membre des deux groupes serait en mesure de voir et de lancer des projets
dont l'un des deux groupes serait défini sur la propriété Accès.