Partager via

Création de services et de rôles pour la réparation et le renvoi des messages

  • Article

La réparation de message et la nouvelle soumission impliquent les quatre opérations différentes suivantes :

  • Réparation d’un message dont la validation a échoué

  • Vérification de la réparation (y compris la nouvelle clé)

  • Approbation de la réparation

  • Création d’un nouveau message

    Pour effectuer l’une de ces opérations, un utilisateur doit assumer le rôle associé à l’opération. Le rôle doit également faire partie du service de traitement (décrit ci-dessous). Pour envoyer le message après avoir effectué une étape dans le workflow, l’utilisateur doit signer le message avec un certificat valide associé à l’utilisateur.

Création de services et de rôles

Reportez-vous à la documentation du client web profil.

Règles d’utilisation des rôles

A4SWIFT utilisateurs, rôles et services doivent se conformer aux règles suivantes :

  • Le flux de travail complet d’un message réparé consiste à réparer, vérifier, puis approuver le message. Le flux de travail complet d’un message créé consiste à créer, réparer, vérifier, puis approuver le message. Les étapes de vérification et d’approbation sont facultatives.

  • Le flux de travail d’un service doit commencer par un rôle de création ou de réparation. Si un workflow comprend à la fois des étapes de création et de réparation (un flux de travail pour un message créé), l’étape de création doit se présenter immédiatement avant l’étape de réparation.

  • Un flux de travail pour un message créé doit contenir un seul rôle qui a la capacité de créer.

  • Chaque flux de travail doit contenir un seul rôle ayant une capacité de réparation.

  • Un utilisateur A4SWIFT peut être associé à plusieurs rôles, mais aucun utilisateur ne peut exécuter plus d’une étape dans un seul workflow. Par exemple, si l’utilisateur A répare un message et que l’utilisateur B vérifie le message, ni l’utilisateur A ni l’utilisateur B ne peuvent approuver le message.

  • Il n’existe aucune case activée sur l’ordre des rôles avec la fonctionnalité RekeyVerify ou Approuver par rapport à d’autres rôles avec la fonctionnalité RekeyVerify ou Approuver.

  • Si un message que vous avez déjà réparé échoue à nouveau à la validation, il retourne dans la boîte de réception de réparation de la bibliothèque de documents du site MRSR. Dans ce cas, les limitations précédentes sur les rôles de vérification et d’approbateur (en fonction de qui a déjà effectué un rôle dans le flux de travail) ne s’appliquent plus. Par exemple, si l’utilisateur A répare un message, que l’utilisateur B rejette le message en vérification et que l’utilisateur A répare le message une deuxième fois, un utilisateur autre que l’utilisateur B peut vérifier le message. Si tel est le cas, l’utilisateur B peut approuver le message. Un autre exemple est que si l’utilisateur A crée un message, l’utilisateur B rejette le message en vérification et que l’utilisateur C répare le message, l’utilisateur A peut vérifier le message.

  • Un utilisateur A4SWIFT qui crée un message peut également le réparer s’il échoue à la validation.

  • Seuls A4SWIFT utilisateurs du service associé à un flux de travail peuvent effectuer une étape dans le flux de travail. Lorsqu’un utilisateur A4SWIFT envoie un message, A4SWIFT vérifie que l’utilisateur a un rôle dans le service associé au message (via les profils utilisateur (au cas où le service n’est pas par défaut) dans Le client web profil).

  • Un administrateur peut attribuer plusieurs rôles à un seul utilisateur A4SWIFT au sein d’un service. Un seul utilisateur peut effectuer la réparation, la vérification, l’approbation ou la création, ou tout sous-ensemble de ces rôles, sous réserve des limitations d’un flux de travail décrit ci-dessus.

Certificats

Pour envoyer un message sur votre ordinateur local après la réparation, la vérification, l’approbation ou la création, l’utilisateur A4SWIFT doit signer le message avec son certificat. Pour plus d’informations sur la création de certificats, consultez Installation de certificats.

Pour pouvoir réparer, vérifier, approuver ou créer un message en accédant au site MRSR à partir d’un ordinateur client distant, l’utilisateur doit ajouter son certificat dans le magasin Certificats - Utilisateur/Personnel/Certificats actuel de son ordinateur client (l’utilisateur n’a pas besoin d’être administrateur pour le faire). En outre, un administrateur sur le serveur doit ajouter le certificat de l’utilisateur (et ceux de tous les autres utilisateurs qui accèdent au serveur à partir de leur ordinateur client) au magasin Certificats (ordinateur local)/Autres Personnes/Certificats sur le serveur.

Un seul utilisateur peut avoir plusieurs rôles attribués et doit utiliser le même certificat lors de l’exécution de l’un de ces rôles.