---
title: "Contrôle d'accès basé sur les rôles dans les applications d'entreprise"
date: "2023-03-01"
categories: 
  - "app-development"
  - "database"
  - "no-code"
tags: 
  - "database-apps"
  - "no-code-app-development"
  - "recordsmanager"
  - "security"
description: Découvrez comment le contrôle d'accès basé sur les rôles améliore la sécurité des applications de bases de données d'entreprise. Apprenez à gérer efficacement les permissions des utilisateurs grâce à Altova RecordsManager.
---
Status: #blog

Tags:  #database-apps #no-code-app-development #recordsmanager #security

Categories: [mobile-development](/blog/fr/category/mobile-development.md) | [database + sql](/blog/fr/category/database-sql.md) | [low-code+no-code](/blog/fr/category/low-codeno-code.md)
# Contrôle d'accès basé sur les rôles dans les applications d'entreprise

Les applications de bases de données d'entreprise sont de plus en plus courantes en raison de leurs avantages pour permettre l'accès et la gestion aisée de la quantité croissante de données critiques dont les utilisateurs ont besoin pour travailler au quotidien. Contrairement à d'autres types d'applications de productivité pour les entreprises, les applications de bases de données doivent inclure des mécanismes pour gérer différents niveaux d'accès des utilisateurs, afin de garantir la sécurité et l'intégrité des données de l'entreprise auxquelles elles donnent accès.

Cela peut inclure la gestion des droits d'accès en lecture seule ou des droits d'édition, ainsi que des restrictions d'accès à certains types de données. Bien qu'il soit essentiel de s'assurer que seuls les personnels autorisés ont accès aux données confidentielles, les niveaux d'autorisation varient souvent au sein d'une organisation. Les applications développées avec Altova RecordsManager intègrent des outils complets pour gérer l'accès aux données de la base de données en fonction des rôles, ce qui permet de prendre en compte les relations complexes qui existent au sein d'une organisation.

Examinons comment RecordsManager facilite la gestion des permissions complexes basées sur les rôles pour les administrateurs d'applications, grâce à des outils visuels.

![Des employés regardent ensemble une tablette, avec un bureau en arrière-plan](/blog/images/image_1682713516.jpg)

<!--more-->

## Commençons par l'authentification

L'authentification est la première étape pour garantir un accès sécurisé à votre application d'entreprise, en empêchant les accès non autorisés et, lorsqu'elle est combinée à un système de contrôle d'accès basé sur les rôles, en n'accordant aux utilisateurs autorisés que l'accès aux données et aux actions autorisées par leur rôle, une fois qu'ils se sont connectés.

RecordsManager offre deux méthodes pour configurer l'authentification. Pour les applications avec un nombre limité d'utilisateurs, chaque utilisateur peut être saisi manuellement via l'onglet "Gérer les utilisateurs" (décrit ci-dessous) et recevoir un mot de passe. Pour les applications d'entreprise avec un grand nombre d'utilisateurs, les applications RecordsManager peuvent être configurées avec des services de répertoire pour importer les utilisateurs à partir des systèmes existants de l'organisation [LDAP ou Active Directory](https://www.altova.com/manual/MobileTogether/mobiletogetherserveradvanced/mts_webui_settings_ldap.html) les serveurs. Cela élimine la nécessité de saisir manuellement les données des utilisateurs et permet aux utilisateurs de se connecter à l'application en utilisant leur nom d'utilisateur et leur mot de passe LDAP ou Active Directory de l'entreprise. Les rôles des utilisateurs peuvent ensuite être attribués, comme décrit dans la section suivante.

## Activer le contrôle d'accès basé sur les rôles dans une application

En plus de l'authentification des utilisateurs avant l'accès à l'application, l'utilisation du contrôle d'accès basé sur les rôles est un excellent moyen d'améliorer la sécurité d'une [application de base de données](https://www.altova.com/fr/recordsmanager). Le contrôle d'accès basé sur les rôles restreint l'accès à différentes parties de la base de données, ou à différentes activités au sein de la base de données (lecture, modification, sauvegarde, approbation, etc.), en fonction des rôles attribués aux utilisateurs. Cette approche est plus efficace que d'attribuer des permissions distinctes à chaque utilisateur individuellement.

Cette approche attribue aux utilisateurs différents rôles en fonction de leurs fonctions professionnelles, et les droits d'accès sont accordés en conséquence. Par exemple, dans une application de gestion de contrats, les assistants juridiques peuvent avoir accès à la recherche de contrats et à la modification de certains champs, tandis que les avocats peuvent avoir un accès en lecture et en écriture pour tous les enregistrements et champs. Dans une application des ressources humaines, tous les employés peuvent avoir accès aux titres et aux coordonnées de leurs collègues, tandis que seuls les membres de l'équipe des ressources humaines peuvent accéder à ces informations, ainsi qu'aux informations relatives aux salaires et aux avantages sociaux. Cette approche garantit que les utilisateurs n'ont accès qu'aux données dont ils ont besoin pour exercer leurs fonctions, tout en réduisant le risque d'accès non autorisé à des informations sensibles.

Étant donné qu'il s'agit d'une solution de développement d'applications sans code, RecordsManager adopte une approche purement visuelle et facile à comprendre pour configurer les accès basés sur les rôles. Lors de la création d'une application dans RecordsManager, l'administrateur sélectionne l'onglet "Gérer les utilisateurs" pour ajouter des utilisateurs et définir les permissions.

![Interface de gestion des utilisateurs des applications dans RecordsManager](/blog/images/user-management-interface.png)

Dans cet onglet, vous trouverez trois fonctions :

- Ajouter ou modifier les utilisateurs de l'application

- Définir les rôles et les permissions associées

- Créez des groupes d'utilisateurs pour déterminer quels utilisateurs reçoivent quelles notifications de l'application

Vous pouvez définir autant d'utilisateurs, de rôles et de groupes d'utilisateurs que votre application l'exige. Lors de l'ajout d'un nouvel utilisateur ou de la modification des informations d'un utilisateur existant, il est facile d'attribuer les rôles appropriés.

![Ajouter un nom d'utilisateur et un mot de passe pour accéder à l'application](/blog/images/add-app-user.png)

Pour gagner du temps, vous pouvez également attribuer plusieurs utilisateurs à un rôle via l'onglet "rôles".

![Attribuer le contrôle d'accès basé sur les rôles ](/blog/images/role-based-access-assignment.png)

### Définir les rôles et les permissions

Vous pouvez définir un nombre quelconque de [rôles](https://www.altova.com/fr/recordsmanager/user-management) dans un RecordsManager, chacun pouvant avoir accès à différents [formulaires](https://www.altova.com/fr/recordsmanager/forms) (utilisés pour la consultation des données, la saisie de données, etc.) au sein de l'application de base de données.

![Amélioration du contrôle d'accès basé sur les rôles pour les opérations de lecture et d'écriture](/blog/images/refining-role-based-access.png)

L'onglet "Accès aux données" de la fenêtre "Rôles" vous permet d'affiner les droits de consultation et de modification pour chaque rôle, en utilisant des [filtres](https://www-staging.altova.com/recordsmanager/filters) prédéfinis associés à chaque conteneur de données.

![Affiner les droits d'accès à l'aide de filtres](/blog/images/access-filters.png)

Pour une flexibilité maximale, les droits d'accès aux rôles peuvent également être définis directement dans les propriétés du formulaire lui-même ; les modifications apportées à cet endroit seront ensuite reflétées dans l'onglet "Formulaires" de la fenêtre de dialogue "Rôles".

Cette approche du contrôle d'accès basé sur les rôles permet de contrôler précisément les enregistrements et les champs auxquels les utilisateurs peuvent accéder et/ou les modifier.

## Définir les groupes d'utilisateurs

Des groupes d'utilisateurs peuvent être créés dans RecordsManager et sont composés d'utilisateurs individuels et/ou de rôles. Ces groupes facilitent la personnalisation de l'envoi d'alertes (rappels, notifications, etc.) en fonction de divers critères. Par exemple, dans une [application de gestion de contrats](https://www.altova.com/fr/contractmanager), un groupe d'utilisateurs composé de chefs de département peut recevoir une alerte pour examiner un nouveau contrat dès qu'il est enregistré dans la base de données.

Les groupes d'utilisateurs peuvent être structurés de manière hiérarchique pour prendre en compte les situations où les utilisateurs appartiennent à plusieurs groupes (par exemple, lieu de travail, département, équipe de direction, équipe interfonctionnelle, etc.). Les groupes d'utilisateurs hiérarchiques permettent de simplifier l'attribution des groupes en éliminant la nécessité d'attribuer chaque utilisateur individuellement à tous ses groupes.

![Groupes d’utilisateurs hiérarchiques](/blog/images/hierarchical-user-groups-1.png)

En d’autres termes, définir des rôles d’utilisateur de cette manière permet des rappels d’e-mails très ciblés, par exemple, à l’intention des leaders de groupes dans différentes équipes.

La gestion des accès utilisateurs dans les applications de bases de données d'entreprise est un aspect crucial pour assurer la sécurité et l'intégrité des informations sensibles. RecordsManager offre un moyen simple et visuel pour définir des niveaux d'accès précis et basés sur des rôles dans les applications de bases de données.

Altova RecordsManager est disponible en version d'essai gratuite sur Altova Cloud. Commencez dès maintenant votre [essai gratuit de 30 jours](https://app.altova.cloud/try/recordsmanagerai) pour créer votre première application sans code. Aucun compte n'est requis, et vous pouvez commencer à travailler immédiatement.