Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Sommaire

Table of Contents

2. Affection des droits sur des objets standards

2.1. Introduction

Deux méthodes d’affectation des droits peuvent être appliquées :

  • Méthode 1 : Soit l’accès est donné à toutes les fonctionnalités et les exceptions sont gérées via des interdictions spécifiques sur des objets identifiés. 

  • Méthode 2 : Soit l’accès est interdit à toutes les fonctionnalités et les exceptions sont gérées via des autorisations spécifiques sur des objets identifiés. Cette méthode est plus contraignante car elle oblige à définir pour chaque objet autorisé les accès sur les champs concernés, masques concernés, et éditions concernées. En effet l’autorisation sur un objet de type « Application » ou « Module » ne permet pas de définir automatiquement les autorisations sur les champs, éditions et masques concernés qui de part cette méthode ont un accès par défaut interdit.

2.2. Méthode 1 : Gestion des interdictions via des exceptions

Comme indiqué précédemment, cette méthode est plus simple à mettre en place, car elle donne par défaut l’accès à tous les masques, éditions et champs de l’ERP.

Prérequis : Dans cette procédure, les rôles, utilisateurs et groupes d’utilisateur ont été créés en amont.

2.2.1. Etape 1 : L’objet père « ERP Silog ».

Sélectionner l’onglet « Module ». Cet onglet permet de gérer les droits sur les modules et applications de l’ERP.

...

Lorsque les droits ne sont pas mis sur cet objet et si aucun droit n’est affecté à aucun module ou application, l’ERP ne donne accès à aucun objet comme le montre l’image ci-dessous.

...

2.2.2. Etape 2 : Ajouter un modèle de privilège si cela est nécessaire

S’il est nécessaire de créer un nouveau modèle de privilège ayant à la fois des autorisations et des interdictions, alors le bouton « Créer » du panneau « Liste des privilèges des objets » permet d’ajouter un modèle de privilèges spécifiques pour permettre de créer son propre modèle de gestion sur le père « ERP SILOG ».

...

Si l’interdiction est donnée à ce privilège, alors il faudra définir les autorisation sur chaque objet de chaque application autorisée (masques, champs, éditions) de façon spécifique pour les rôles et/ou groupes et/ou utilisateurs, voir l’exemple « Methode 2 : Gestion des autorisations via des exceptions ». 

Dans cette méthode la valeur est « OUI » (1), car nous allons gérer les interdictions via des exceptions. 

...

Il est aussi possible de modifier les valeurs des modèles de privilège livrés en standard, mais dans ce cas il faut penser à modifier les libellés des modèles, car la signification des libellés standards peut ne plus avoir le sens désiré et pourrait induire des erreurs d’interprétation.

2.2.3. Etape 3 : Affectation du modèle de privilège

L’affectation d’un modèle de privilège est possible pour un rôle et/ou un groupe et/ou un utilisateur. Ainsi l’affectation du modèle de privilège à l’un de ces items s’effectue dans l’onglet concerné.

...

Tous les utilisateurs et groupes associées au rôle « GESTION_COMMERCIALE » accèdent également à tous les modules de l’ERP.

2.2.4. Etape 4 : Procédure pour interdire un objet en exception

Dans l’exemple l’autorisation a été donnée à « Lucie » d’utiliser tous les modules de l’ERP.

...

Dans l’exemple suivant, le module « Calcul des besoins » est interdit pour Lucie.

...

Note

Si deux privilèges sont contradictoires, à la fois autorisé et interdit pour un objet et un utilisateur, c’est la valeur qui autorise l’accès qui est prise en compte.

2.2.5. Bilan

Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules (Vert) sauf le module « Calcul des besoins » (Barré). Voir 16.10. Les utilisateurs.

...

Bien entendu, cette procédure est applicable quel que soit le type d’objet sélectionné. Dans l’exemple suivant, l’application « Prévisions commerciales » du module « Calcul des besoins » est autorisée en exception pour « Lucie ».

...

Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules en vert sauf le module « Calcul des besoins » en bleu qui est partiellement autorisé car l’application « Prévisions commerciales » est activée.

...

Voir 16.10. Les utilisateurs.

2.2. Méthode 2 : Gestion des autorisations via des exceptions

Dans ce mode de gestion, il faut interdire l’accès à tout l’ERP et gérer les autorisations en exception. 

...

Dans la mesure où Gabriel ne sera pas le seul utilisateur dans ce cas, nous allons utiliser la notion de « Rôles » (voir 16.9. Les rôles).

2.2.1. Etape 1 : Affecter le modèle « Interdire Silog ERP » au rôle « ACHAT ».

Le rôle « Achat » a été créé en amont voir « 16.9. Les rôles ».

...

2.2.2. Etape 2 : Ajouter le modèle de privilège « Autoriser le module Achat » au rôle « Achat »

...

2.2.3. Etape 3 : Ajouter l’autorisation de visualiser tous les masques au rôle « Achat ».

Il est possible de n’autoriser que certains masques, dans ce cas, il faut procéder de la même façon pour chaque masque. Dans notre exemple, nous simplifions et accordons les droits sur tous les masques.

...

2.2.4. Etape 4 : Ajouter l’autorisation de visualiser tous les champs au rôle « Achat »

Il est possible de n’autoriser que certains champs, dans ce cas, il faut procéder de la même façon pour chaque champ. Dans notre exemple, nous simplifions et accordons les droits sur tous les champs.

...

2.2.5. Etape 5 : Ajouter l’autorisation de visualiser toutes les éditions au rôle « Achat »

Il est possible de n’autoriser que certains états, dans ce cas, il faut procéder de la même façon pour chaque états.

Dans notre exemple, nous simplifions et accordons les droits sur tous les états.

...

2.2.6. Etape 6 : Affecter le rôle « Achat » à Gabriel

Cela s’effectue dans la fiche de l’utilisateur.

...

Résultat, Gabriel n’aura accès qu’aux applications autorisées par le rôle « Achat ».

2.2.7. Bilan

Liste des privilèges du rôle « Achat ».

...