Pour migrer les paramètres de sécurité depuis uDeploy 4.8.5 ou IBM® uDeploy 5.0
vers IBM UrbanCode Deploy, procédez comme suit.
Avant de commencer
Lisez la rubrique
Sécurité qui explique comment déterminer le nombre d'équipes nécessaires.
Remarque : Si vous procédez à la mise à niveau depuis une version antérieure à la version 4.8.5 et que vous voulez mettre à niveau vos paramètres de sécurité, vous devez d'abord procéder à la mise à niveau vers la version 4.8.5 ou 5.0 avant de commencer cette tâche. Si vous mettez à niveau le serveur mais pas vos paramètres de sécurité, vous devez être à la version 4.8.3 ou ultérieure.
Pourquoi et quand exécuter cette tâche
Le modèle de sécurité dans
IBM UrbanCode Deploy présente des modifications significatives par rapport aux versions précédentes. En effectuant la tâche de migration, vous pouvez sécuriser les objets créés par l'utilisateur existants au lieu de sécuriser chaque objet individuellement après la mise à niveau.
Procédure
- Depuis uDeploy 4.8.5
ou IBM uDeploy 5.0, ouvrez la page Migration en accédant à l'adresse URL de migration : emplacement_serveur_deploy/#migration/teams. Exemple :
https://company.com:8443/#migration/teams
- Ouvrez le panneau User Roles pour créer des rôles et leur associer des droits d'accès. Pour des informations sur les rôles, voir Rôles et droits d'accès. Créez au moins un rôle de type administrateur possédant tous les droits d'accès, ou au moins tous les droits d'accès de l'interface utilisateur Web, et les droits d'accès Add Team Members et Manage Security depuis le type de sécurité System.
Pour des informations sur les types de sécurité, voir Types de sécurité.
Remarque : Désormais, le droit d'exécution n'est utilisé que par le type de sécurité Environnement, et il n'est plus nécessaire de l'attribuer à d'autres types. Pour changer ou modifier un élément, un utilisateur doit posséder le droit d'édition. Vous pouvez verrouiller des éléments si vous disposez du droit d'édition depuis un rôle.
- Ouvrez le panneau Teams pour créer des équipes et leur ajouter des utilisateurs et des groupes. Tous les utilisateurs et groupes créés précédemment peuvent être affectés. Pour des informations sur la création d'équipes et l'affectation d'utilisateurs, voir Equipes de sécurité.
Remarque : Les utilisateurs doivent être affectés à un rôle lorsqu'ils sont ajoutés à une équipe. Par conséquent, des rôles doivent être définis pour que des utilisateurs et des groupes puissent être ajoutés à des équipes.
- Ouvrez le panneau Object-Team Mapping.
Ce panneau mappe des objets aux équipes qui gèrent la sécurité pour ces objets. Il affiche seulement les objets qui peuvent avoir leurs propres paramètres de sécurité. Les types d'objet pouvant être sécurisé apparaissent dans la capture d'écran ci-dessous. Pour mapper des objets, procédez comme suit :
- Sélectionnez le type d'objet dans la liste des types d'objet.
- Sélectionnez tous les objets à affecter à la même équipe dans la liste des objets. L'agent tph1 est sélectionné dans la figure. Vous pouvez sélectionner plusieurs éléments en maintenant la touche Maj enfoncée lorsque vous sélectionnez les éléments. Utilisez les zones de filtre pour limiter les listes longues.
- Cliquez sur Add Selected to Team.
- Dans la boîte de dialogue Add a Team, sélectionnez l'équipe à laquelle affecter les objets sélectionnés, puis sélectionnez le type de sécurité.
- Cliquez sur Save.
Remarque : Le type Licenses n'est pas utilisé et peut être ignoré.
- Par défaut, les tâches manuelles sont configurées pour que tout utilisateur puisse les utiliser. Pour limiter une tâche à un rôle spécifique, ouvrez le panneau Task Security et associez la tâche au rôle. Toute tâche de type application, composant ou approbation qui est utilisée dans un processus peut être utilisée. Pour associer des tâches à des rôles, procédez comme suit :
- Sélectionnez le type de tâche dans la liste des types de tâche.
- Ouvrez la boîte de dialogue Configuration en cliquant sur Configuration pour la tâche à utiliser.
- Sélectionnez une valeur dans la liste Who can approve this task. Les rôles peuvent être restreints par l'environnement ou l'application.
- Sélectionnez le rôle et le type de sécurité pour la tâche. Si vous spécifiez le rôle admin, par exemple, pour utiliser l'objet, un utilisateur doit être affecté au rôle admin.
Plusieurs rôles peuvent être sélectionnés.
- Sauvegardez votre travail.
Résultats
Une fois que vous avez configuré la sécurité, vous êtes prêt à procéder à la mise à niveau vers
IBM UrbanCode Deploy.
Pour des informations sur la mise à niveau, voir
Mise à niveau d'IBM UrbanCode Deploy. Après la mise à niveau, en plus des équipes que vous avez configurées, une équipe Système, qui possède les droits d'accès pour tous les objets pouvant être sécurisés, est créée. Tout utilisateur ajouté à un rôle dans l'équipe Système possède tous les droits d'accès pour ses objets.