...
Une fois le paramétrage finalisé, il faut procéder à son activation dans l’ERP, voir « 161.12. Activation de la nouvelle gestion des droits d'accès ». Cela permet d’utiliser l’ancienne gestion des droits pendant une phase de transition.
...
Un Objet peut se définir comme étant une fonctionnalité de l’ERP gérée par les droits utilisateurs. Il est souvent associé à des modèles de privilèges de type « Autoriser tout » ou « Interdire tout » qui donnent des droits sur un ensemble de privilèges qui dans le cas du modèle « Autoriser » ont tous des valeurs d’autorisation par défaut et inversement dans le cas du modèle « Interdit », ont tous des valeurs d’interdiction par défaut. Voir 161.1. Privilèges des objets.
Un modèle de privilège porte donc les droits sur la manipulation d’un objet (Application, Champs, Etats, Traitements, Listages…) et sur les fonctionnalités de cet objet (Création, Modification, Suppression, Export…).
Par exemple le module « Fournisseurs » : Deux modèles de privilège par défaut donnant des droits opposés sur les privilèges.
...
Voir 161.1. Privilèges des objets.
Un rôle est un regroupement de modèles de privilèges sur un ou plusieurs objets. Une fois créé il peut être associé à un ou plusieurs utilisateur(s) ou à un ou plusieurs groupe(s) d’utilisateur. Ces derniers héritent des valeurs des privilèges du rôle. Voir 161.9. Les rôles.
| Note |
|---|
Important : Lorsque deux privilèges sont contradictoires, c’est le privilège le plus permissif qui s’exprime. |
...
Utilisateur non administrateur : L'utilisateur est une personne physique se connectant directement à l’ERP. Il peut être aussi un utilisateur fictif utilisé dans les traitement automatisés des macro-commandes. Par exemple un utilisateur codifié « Macro ». Il peut être dans un groupe d’utilisateur et il est possible de l’associer à des rôles ou directement à des modèles de privilège pour lui octroyer des droits. Voir 161.10. Les utilisateurs.
Administrateurs : L’administrateur est une personne physique ayant tous les droits. C’est un utilisateur, typé « Administrateur ». Il peut réaliser des opérations de gestion des droits d'accès et des ressources systèmes. Bien que parfaitement logique d'un point de vue métier, pour la protection de données sensibles par exemple, retirer à un administrateur les droits de lecture et d'écriture sur le contenu d'une base de données n'a pas de sens d'un point de vue technique puisqu'il possède les capacités techniques de s'octroyer ces droits-là. Au sens de l’ERP Silog, un administrateur dispose donc de tous les droits sur tout L’ERP sans avoir besoin de lui octroyer des privilèges. Voir 161.10. Les utilisateurs.
Groupes d’utilisateurs : Un groupe d’utilisateur permet de regrouper au sein d’un ensemble les utilisateurs ayant un profil similaire au niveau des droits de sécurité, des fonctions communes. Cela permet d’affecter les droits directement sur le groupe, cela évite de le faire utilisateur par utilisateur. Voir 161.11. Les groupes d'utilisateur. Un utilisateur ou un groupe d’utilisateur peut être associé à plusieurs rôles.
...