Contrôle d’accès basé sur les rôles

L’accès aux ressources dans ABBYY Vantage est contrôlé au moyen de rôles. Chaque rôle définit un ensemble spécifique d’autorisations pour une portée donnée. Il existe deux portées dans ABBYY Vantage : la portée de l’administrateur système et la portée du tenant. Les utilisateurs qui se voient attribuer un rôle et ses autorisations dans une portée ne bénéficient pas automatiquement des mêmes accès dans les autres portées, ce qui garantit que chaque client fonctionne de manière indépendante.

Périmètre de l’administrateur système

Le périmètre de l’administrateur système est conçu pour l’administration du système et ne comprend qu’un seul rôle, Administrateur système. Les utilisateurs ayant ce rôle ont accès à l’interface d’administration du système ABBYY Vantage et peuvent :

Gérer les tenants (afficher la liste des tenants, créer et supprimer des tenants, gérer les abonnements des tenants)
Gérer les utilisateurs dans le périmètre de l’administrateur système (afficher la liste des utilisateurs pour ce périmètre, créer et supprimer des utilisateurs)

Portée du tenant

La portée du tenant permet de gérer les utilisateurs au sein d’un tenant et comprend les rôles suivants.

Administrateur du tenant

Un Administrateur du tenant dispose de toutes les autorisations de scope et peut :

Ajouter des utilisateurs
Attribuer tout type de rôle
Accorder à un Skill User des droits sur une liste spécifique de skills et leurs étapes
Accorder à un Skill User des droits sur toutes les skills actuelles et futures et leurs étapes
Créer des skills
Publier des skills
Créer, tester, modifier et supprimer des connexions
Accéder à Skill Monitor pour surveiller les performances du système
Ajouter d’autres tenants si le rôle Fulfillment Operator lui a été attribué par le System Administrator. Pour plus d’informations, voir Création d’un tenant via l’API Vantage.

Skill Designer

Le Skill Designer peut créer de nouvelles skills et définir leur objectif au sein des processus métiers. Ce rôle inclut des droits complets sur les skills existantes et permet à l’utilisateur de :

Traiter des documents à l’aide de skills
Copier des skills
Modifier des skills
Exporter des skills
Supprimer des skills
Publier des skills
Afficher des skills dans le Skill Monitor
Créer, tester, modifier et supprimer des connexions

Skill User

Le Skill User peut utiliser toutes les skills auxquelles il est autorisé à accéder, y compris pour traiter des documents, récupérer des résultats et afficher des documents de démonstration. Ce rôle est destiné à la fois aux utilisateurs finaux et aux applications qui s’intègrent à ABBYY Vantage (telles que les applications mobiles).

Opérateur de révision manuelle

L’opérateur de révision manuelle peut effectuer des révisions manuelles aux étapes spécifiées des compétences Process. Ce rôle peut disposer d’un accès à des compétences et à des étapes spécifiques ou à l’ensemble des compétences et des étapes.

Superviseur de traitement

Le Superviseur de traitement peut surveiller les transactions lorsqu’elles progressent au sein des skills et lancer des revues manuelles à des étapes définies de la skill Process. Avec ce rôle, le Superviseur de traitement peut :

Effectuer des tâches du client Manual Review.
Utiliser Skill Monitor pour afficher, ouvrir et annuler des transactions pour les skills autorisées, et consulter les journaux de transaction associés.

Matrice des autorisations

Le tableau suivant répertorie les groupes d’accès et les autorisations pour divers rôles dans le périmètre du tenant.

Groupe d’accès	Autorisations	Administrateur du tenant	Concepteur de Skill	Utilisateur de Skill	Opérateur Manual Review	Superviseur du traitement
Administration	Attribution d’un rôle	Oui	Non	Non	Non	Non
	Vérification d’un abonnement	Oui	Non	Non	Non	Non
	Modifier les paramètres du tenant (gestion des clients Vantage API et connexion à un fournisseur d’identité externe)	Oui	Non	Non	Non	Non
	Créer, tester, modifier et supprimer des connexions	Oui	Oui	Non	Non	Non
Documents	Traiter des documents dans la vue Documents	Oui	Oui	Oui (uniquement avec l’autorisation pour le skill Default Process)	Non	Non
Skill Catalog	Rechercher un skill	Oui	Oui	Oui (uniquement les skills autorisés)	Non	Non
	Tester un skill	Oui	Oui	Oui (uniquement les skills autorisés)	Non	Non
	Créer un skill	Oui	Oui	Non	Non	Non
	Dupliquer un skill	Oui	Oui	Non	Non	Non
	Modifier un skill	Oui	Oui	Non	Non	Non
	Publier un skill	Oui	Oui	Non	Non	Non
	Exporter un skill	Oui	Oui	Non	Non	Non
	Importer un skill	Oui	Oui	Non	Non	Non
	Supprimer un skill	Oui	Oui	Non	Non	Non
	Ignorer les modifications non publiées d’un skill	Oui	Oui (uniquement leurs propres modifications)	Non	Non	Non
	Traiter des documents à l’aide d’un skill	Oui	Oui	Oui (uniquement les skills autorisés)	Non	Non
Skill Monitor	Afficher un skill	Oui	Oui	Non	Non	Oui (uniquement les skills autorisés)
	Lancer/arrêter les exportations/importations automatiques	Oui	Non	Non	Non	Non
	Afficher les transactions	Oui	Oui	Non	Non	Oui (uniquement les skills autorisés)
	Ouvrir une tâche dans le client Manual Review	Oui	Oui	Non	Non	Oui (uniquement les skills autorisés)
Catalogues de données	Afficher un catalogue de données	Oui	Oui	Non	Non	Non
	Mettre à jour un catalogue de données	Oui	Oui	Non	Non	Non
	Créer un catalogue de données	Oui	Oui	Non	Non	Non
Manual Review		Oui	Non	Non	Oui (uniquement les skills et étapes autorisés)	Oui (uniquement les skills autorisés)
Variables d’environnement	Créer, modifier et supprimer des secrets	Oui	Non	Non	Non	Non
	Accéder aux secrets depuis les skills, afficher la liste des secrets existants dans l’éditeur de scripts	Oui	Oui	Non	Non	Non (uniquement sur le client Manual Review)

Guide d’administration du tenant

​Périmètre de l’administrateur système

​Portée du tenant

​Administrateur du tenant

​Skill Designer

​Skill User

​Opérateur de révision manuelle

​Superviseur de traitement

​Matrice des autorisations