Les collaborateurs interviennent souvent dans de nombreux processus. Pour accomplir leurs tâches, ils ont besoin d'autorisations leur permettant d'utiliser des ressources très variées, telles que des documents et des fonctions informatiques.
Toutefois, pour atteindre l'objectif de sécurité qu'est la « confidentialité », certaines restrictions sont également nécessaires. Elles garantissent que seules les personnes autorisées peuvent effectuer certaines actions, tout en préservant la transparence pour tous. Les documents et les données ne peuvent être consultés ou modifiés que par les utilisateurs autorisés.
Les mesures suivantes proposées par DocuWare permettent de mettre en œuvre de tels scénarios complexes :
Contrôler l'accès aux documents via les autorisations.
DocuWare en tant que système de haute sécurité offre une sécurité supplémentaire grâce à des restrictions sur l'attribution des autorisations. Seuls certains collaborateurs sélectionnés peuvent accéder aux armoires de haute sécurité. Cela évite que des zones particulièrement sensibles de DocuWare soient accessibles par erreur, par exemple via des affectations incorrectes de groupes ou de rôles.
Les documents sensibles sont protégés contre tout accès non autorisé, même au niveau administrateur, grâce au chiffrement standard 256 bits.
Remarque pour les clients utilisant des systèmes DocuWare installés localement (sur site) :
Certaines données pertinentes pour DocuWare ne peuvent pas être protégées par les autorisations DocuWare ni par d'autres mesures de sécurité. Cela inclut les données d'index des documents ainsi que le texte intégral extrait, stockés dans les bases de données respectives.
Autorisations
Le concept d'autorisations distingue les droits fonctionnels, les droits d'armoire et les droits d'objet, qui vous permettent de contrôler précisément la portée d'action de chaque utilisateur.
Les droits fonctionnels sont des autorisations relatives à certaines fonctionnalités du programme. Cela inclut, par exemple, le droit de créer un tampon ou un bac.
Les droits d'armoire concernent une armoire et les documents qui y sont stockés : stockage et recherche d'un document, modification des entrées d'index, ou exportation de documents ou d'une armoire vers le répertoire de fichiers. Différents droits d'armoire peuvent être attribués pour différentes armoires.
Droits d'objet : pour un certain nombre d'autres objets, les utilisateurs et les rôles peuvent se voir attribuer des droits d'« utilisation » et d'« administration ». Le droit d'utilisation permet d'utiliser l'objet, tandis que le droit d'administration inclut celui de modifier l'objet ou la configuration correspondante.
Les différentes autorisations sont regroupées dans des profils, puis attribuées à des collaborateurs individuels ou à des groupes.
Pour en savoir plus sur la manière de contrôler la portée d'action et l'accès aux documents au moyen des autorisations, consultez l'article de base Concept d'autorisations.
DocuWare en tant que système de haute sécurité
Pour utiliser DocuWare On-Premises comme système de haute sécurité, le niveau de haute sécurité doit être activé une seule fois pour l'ensemble du système DocuWare dans DocuWare Configurations > Général > Sécurité. Si vous utilisez DocuWare Cloud, le niveau de haute sécurité est activé par défaut.
Aussi bien dans DocuWare Cloud que dans DocuWare On-Premises configuré en système de haute sécurité, un administrateur d'organisation peut attribuer la propriété de haute sécurité à certains utilisateurs (DocuWare Configurations > Administration des utilisateurs) et à certaines armoires (DocuWare Configurations > Armoires).
Seul un utilisateur de haute sécurité peut accéder à une armoire de haute sécurité.
Il existe d'autres différences par rapport à un système sans niveau de haute sécurité :
Si une armoire est définie sur Haute sécurité, il n'est plus possible d'attribuer des profils d'armoire à des rôles pour ces armoires, car les profils d'armoire doivent être attribués directement aux utilisateurs. Ces utilisateurs doivent posséder la propriété « haute sécurité ».
Cela évite que l'accès à des zones particulièrement sensibles ne soit accordé par inadvertance via des affectations incontrôlées de groupes et de rôles.Si la propriété de haute sécurité est attribuée à un utilisateur, son mot de passe ne peut être modifié que par celui-ci. L'administrateur d'organisation peut réinitialiser le mot de passe de cet utilisateur, mais ne peut pas le modifier.
Un utilisateur de haute sécurité ne peut pas se connecter via une connexion approuvée (trusted login), car la sécurité n'y est pas assurée par DocuWare.
Chiffrer les documents
Pour garantir que même un administrateur ne puisse pas lire les documents sensibles, DocuWare propose un stockage chiffré des documents. Cette option vous permet également d'empêcher de manière fiable l'accès aux documents dans le système de fichiers.
La clé fait 256 bits de long par défaut.
À noter en particulier pour DocuWare On-Premises :
Les armoires chiffrées ne sont accessibles qu'aux utilisateurs autorisés. Les clés de document sont déchiffrées à l'aide d'une procédure asymétrique reposant sur une clé stockée dans la base de données. Comme les documents ne peuvent pas être déchiffrés sans cette clé, si vous utilisez un stockage chiffré, vous devez veiller à effectuer des sauvegardes régulières des tables système de DocuWare, afin que les tables de clés en particulier puissent être restaurées en cas de perte de la base de données.
Les informations de texte intégral ne sont pas chiffrées par DocuWare. Les données d'index dans la base de données ne le sont pas non plus. Si ces données contiennent des informations très sensibles, vous devez consulter les options proposées par votre fournisseur de base de données.
Les fichiers DWX ne sont pas chiffrés. Dans les fichiers DWX, des métadonnées relatives au document peuvent être enregistrées en plus de leur stockage dans l'emplacement de stockage de l'armoire.