Sommaire
Table of Contents |
---|
16.1. Privilèges des objets
16.1.1. Introduction
Cette application est le cœur du système pour la mise en place des droits d’accès. Elle permet de visualiser l’ensemble des objets de L’ERP sous une forme arborescente et de consulter pour chaque objet les affectations des privilèges déjà existants pour les rôles, groupes et utilisateurs. Elle permet aussi de gérer les affectations des valeurs des privilèges aux rôles, groupes et utilisateurs.
Cette application est accessible dans le menu “Paramétrages/Utilitaires responsable”
16.1.2. L’application “Privilèges des Objets”
Un privilège est associé à une valeur, cette valeur est soit « OUI » pour « Autoriser » ou « NON » pour « Interdire ». L'ERP Silog est livré par défaut, avec la liste des objets standards permettant de gérer les autorisations.
La suppression d’un objet standard est interdite :
L’application dispose d’un mode Liste et d’un mode Page.
Le mode Liste présente la liste des objets sur lesquels il est possible de gérer les droits.
Le mode Page présente le détail de l’objet sélectionné les modèles de privilèges associés et les affectations.
L’affectation des droits est réalisable sur les modules, les masques, les états, les champs, les listages du générateur de listes, les paramétrages et les scénarios de la mobilité.
Le traitement « Initialisation des objets (listages, états paramétrés et applications non standards) » accessible dans l’application permet de créer automatiquement certains objets qui n’existent pas.
Ces objets sont les suivants :
Les listages du générateur de liste standards et spécifiques,
Les états personnalisés déclarés dans l’application « Paramétrage des états ».
Les applications dupliquées de votre environnement.
Pour tous les autres objets non standards, les états, les masques et les paramétrages, il est possible de les déclarer pour gérer les droits. Voir 16.3. Création de nouveaux objets pour les personnalisations.
16.1.2.1. Liste arborescente des objets de l’ERP : L’onglet « Modules »
La sélection d’un objet permet de positionner la fiche sur cet objet. Exemple l’« ERP SILOG » à l’ouverture de l’application.
Voici un exemple de hiérarchie :
Les objets sont ordonnancés selon un lien hiérarchique Pères / Fils.
Au sommet, l’ERP, qui a comme fils directs plusieurs objets de type « Modules » (plusieurs niveaux possibles).
Les modules de derniers niveaux ont comme fils directs les objets de type « Applications ».
Les applications ont comme fils directs les objets de type « Unités » Entête, Corps et « Etat de l’application » (Tous les Etats de l’application).
Chaque unité a comme fils direct les objets de type « Traitements » et « Consultations »
Chaque traitement a comme fils la liste des traitements de l’application et idem pour les consultations.
Lorsque des affectations de privilèges existent pour un objet, la colonne « Nb lien » est alimentée, elle somme le nombre d’affectation avec des rôles, des groupes et des utilisateurs.
16.1.2.2. Libellé et description de l’objet
Deux champs de type Mémo permettent de donner un libellé et une description.
16.1.2.3. Affectations déjà existantes
Lorsque des affectations de privilèges existent pour un objet, il est possible de les consulter dans l’onglet « Affectations déjà existantes ».
La colonne « Source du droit » indique si le privilège octroyé à un utilisateur provient de l’affectation à un rôle ou de l’appartenance à un groupe ou si il lui a été spécifiquement octroyé.
Si les droits le permettent, l’export de la liste est possible vers un fichier de type csv.
Pour ne visualiser que les autorisations : Saisir 1 dans le filtre sur la colonne « Valeur ».
Pour ne visualiser que les interdictions : Saisir 0 dans le filtre sur la colonne « Valeur ».
16.1.2.4. Privilèges : Modèles de privilèges standards associés à l’objet
Par défaut, 2 modèles sont livrés pour chaque objet. Un modèle qui autorise tous les privilèges et un modèle qui interdit tous les privilèges.
16.1.2.5. Valeurs des privilèges du modèle sélectionné
Par exemple pour l’objet « ERP_SILOG », qui est l’objet père de tous les objets. Les privilèges permettent de définir les permissions globales applicables à tous les objets fils.
La case à cocher « Valeur du privilège » indique si l’autorisation est effective, cochée pour « OUI » et décochée pour « NON » (1 ou 0 dans la base de données).
Les onglets « Rôles », « Groupes » et « Utilisateurs » permettent d’affecter le modèle de privilèges sélectionné, à un rôles et/ou groupes et/ou utilisateur. Voir la procédure 16.2. Affection des droits sur des objets standards.
Quelques exemples de modèles de privilège associés aux différents autres objets :
1) - Liste des privilèges associés à l’objet « Module »
2) - Liste des privilèges associés à l’objet « Application »
3) - Liste des privilèges associés à l’objet « Unité »
4) - Liste des privilèges associés à l’objet « Consultation » (même principe pour les traitements)
5) - Liste des privilèges associés à l’objet « Etats »