Dans cette leçon, nous allons examiner comment les administrateurs peuvent restreindre l'accès des utilisateurs aux objets de service dans SAP Service Cloud Version 2.
À la fin de cette leçon, vous apprendrez à définir des restrictions d'accès pour les utilisateurs en fonction de leur entité organisationnelle.
Avant de commencer à appliquer les restrictions d'accès, les éléments suivants doivent être configurés dans le système :
- Structure organisationnelle pour les secteurs d'activité de service
- Salariés, utilisateurs fonctionnels et rôles utilisateur
- Objets de service
Les restrictions d'accès peuvent être structurées en fonction de la hiérarchie d'organisation de l'entreprise.
Comme indiqué dans le chapitre 2, Leçon 1, Création de rôles et affectation de restrictions d'accès, l'administrateur peut accorder et restreindre l'accès à la plupart des services de gestion. En règle générale, cette opération est effectuée au niveau du rôle utilisateur, ce qui vous permet de définir des autorisations une fois, puis de les appliquer à plusieurs utilisateurs.
Voici une liste des types d'accès.
- Accès en lecture : illimité, restreint avec règles de restriction
- Accès en écriture : illimité, restreint avec règles de restriction
- Aucun accès : (disponible uniquement comme restriction pour l'accès en écriture) L'utilisateur ne dispose pas de l'autorisation d'écriture.
- Sans restriction : l'utilisateur peut accéder à toutes les données de gestion liées à la vue.
- Règle de restriction : autorisation spécifique au contexte. Par exemple, un salarié peut accéder à un client uniquement s'il est affecté en tant que responsable de l'équipe du compte de cette société.
Le service sap.crm.service.registrteredProductService, qui vous permet d'accorder l'accès aux produits enregistrés, est un exemple de service de gestion pour les objets de service. L'affectation de ce service de gestion spécifique à un rôle utilisateur donne aux utilisateurs un accès complet aux produits enregistrés dans le système. Si nécessaire, les restrictions d'accès peuvent être appliquées à l'aide des options suivantes :
- Restreindre l'accès à Mon organisation de service
- Restreindre l'accès à Mon organisation commerciale (le cas échéant)
- Restreindre l'accès à Mon entité organisationnelle
- Restreindre l'accès à des entités organisationnelles spécifiques
Selon les besoins de gestion, les utilisateurs peuvent bénéficier d'un accès restreint aux objets de service tels que les produits enregistrés, la base installée, la garantie (accès illimité ou non) ou même les données client (comptes, particuliers).
Lors de la phase de conception des rôles utilisateur, il est essentiel de toujours prendre en compte les restrictions d'accès et leur lien avec la structure organisationnelle de la société. Un rôle utilisateur est généralement affecté à un groupe d'utilisateurs au sein d'un même service, partageant ainsi des exigences similaires concernant les fonctionnalités qu'ils sont autorisés à utiliser dans SAP Service Cloud Version 2. Cependant, ces utilisateurs peuvent être affectés à différentes entités d'organisation de service.
Prenons un exemple : dans le cadre du service après-vente de la société Best Run Bike, vous avez défini un rôle utilisateur pour les prestataires de services, ce qui leur permet d'utiliser la gestion des cas, les objets de service et les données de base. Dans le groupe Prestataires de services, il existe deux distinctions : un groupe de l'entité de service BRM L1 Service et un autre de l'unité de service BRM L2 Service.
En utilisant des restrictions d'accès sur les objets de service en fonction de l'attribut "Mon organisation de service", les administrateurs peuvent limiter l'accès des utilisateurs finaux en fonction de leur localisation dans la structure organisationnelle. Par conséquent, les utilisateurs affectés à l'unité Service BRM L1 auront accès aux objets de service gérés spécifiquement pour cette unité. L'image suivante présente un exemple de cas affecté au service BRM L1 de l'équipe de service.
Le même principe s'applique aux autres options disponibles dans les restrictions d'accès : Mes entités organisationnelles et Entités organisationnelles spécifiques.