Sommaire
| Table of Contents |
|---|
...
2. Affection des droits sur des objets standards
...
2.1. Introduction
Deux méthodes d’affectation des droits peuvent être appliquées :
Méthode 1 : Soit l’accès est donné à toutes les fonctionnalités et les exceptions sont gérées via des interdictions spécifiques sur des objets identifiés.
Méthode 2 : Soit l’accès est interdit à toutes les fonctionnalités et les exceptions sont gérées via des autorisations spécifiques sur des objets identifiés. Cette méthode est plus contraignante car elle oblige à définir pour chaque objet autorisé les accès sur les champs concernés, masques concernés, et éditions concernées. En effet l’autorisation sur un objet de type « Application » ou « Module » ne permet pas de définir automatiquement les autorisations sur les champs, éditions et masques concernés qui de part cette méthode ont un accès par défaut interdit.
...
2.2. Méthode 1 : Gestion des interdictions via des exceptions
Comme indiqué précédemment, cette méthode est plus simple à mettre en place, car elle donne par défaut l’accès à tous les masques, éditions et champs de l’ERP.
Prérequis : Dans cette procédure, les rôles, utilisateurs et groupes d’utilisateur ont été créés en amont.
...
2.2.1. Etape 1 : L’objet père « ERP Silog ».
Sélectionner l’onglet « Module ». Cet onglet permet de gérer les droits sur les modules et applications de l’ERP.
...
Lorsque les droits ne sont pas mis sur cet objet et si aucun droit n’est affecté à aucun module ou application, l’ERP ne donne accès à aucun objet comme le montre l’image ci-dessous.
...
...
2.2.2. Etape 2 : Ajouter un modèle de privilège si cela est nécessaire
S’il est nécessaire de créer un nouveau modèle de privilège ayant à la fois des autorisations et des interdictions, alors le bouton « Créer » du panneau « Liste des privilèges des objets » permet d’ajouter un modèle de privilèges spécifiques pour permettre de créer son propre modèle de gestion sur le père « ERP SILOG ».
...
Il est aussi possible de modifier les valeurs des modèles de privilège livrés en standard, mais dans ce cas il faut penser à modifier les libellés des modèles, car la signification des libellés standards peut ne plus avoir le sens désiré et pourrait induire des erreurs d’interprétation.
...
2.2.3. Etape 3 : Affectation du modèle de privilège
L’affectation d’un modèle de privilège est possible pour un rôle et/ou un groupe et/ou un utilisateur. Ainsi l’affectation du modèle de privilège à l’un de ces items s’effectue dans l’onglet concerné.
...
Tous les utilisateurs et groupes associées au rôle « GESTION_COMMERCIALE » accèdent également à tous les modules de l’ERP.
...
2.2.4. Etape 4 : Procédure pour interdire un objet en exception
Dans l’exemple l’autorisation a été donnée à « Lucie » d’utiliser tous les modules de l’ERP.
...
Dans l’exemple suivant, le module « Calcul des besoins » est interdit pour Lucie.
...
| Note |
|---|
Si deux privilèges sont contradictoires, à la fois autorisé et interdit pour un objet et un utilisateur, c’est la valeur qui autorise l’accès qui est prise en compte. |
...
2.2.5. Bilan
Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules (Vert) sauf le module « Calcul des besoins » (Barré). Voir 16.10. Les utilisateurs.
...
Voir 16.10. Les utilisateurs.
...
2.2. Méthode 2 : Gestion des autorisations via des exceptions
Dans ce mode de gestion, il faut interdire l’accès à tout l’ERP et gérer les autorisations en exception.
...
Dans la mesure où Gabriel ne sera pas le seul utilisateur dans ce cas, nous allons utiliser la notion de « Rôles » (voir 16.9. Les rôles).
...
2.2.1. Etape 1 : Affecter le modèle « Interdire Silog ERP » au rôle « ACHAT ».
Le rôle « Achat » a été créé en amont voir « 16.9. Les rôles ».
...
...
2.2.2. Etape 2 : Ajouter le modèle de privilège « Autoriser le module Achat » au rôle « Achat »
...
...
2.2.3. Etape 3 : Ajouter l’autorisation de visualiser tous les masques au rôle « Achat ».
Il est possible de n’autoriser que certains masques, dans ce cas, il faut procéder de la même façon pour chaque masque. Dans notre exemple, nous simplifions et accordons les droits sur tous les masques.
...
...
2.2.4. Etape 4 : Ajouter l’autorisation de visualiser tous les champs au rôle « Achat »
Il est possible de n’autoriser que certains champs, dans ce cas, il faut procéder de la même façon pour chaque champ. Dans notre exemple, nous simplifions et accordons les droits sur tous les champs.
...
...
2.2.5. Etape 5 : Ajouter l’autorisation de visualiser toutes les éditions au rôle « Achat »
Il est possible de n’autoriser que certains états, dans ce cas, il faut procéder de la même façon pour chaque états.
Dans notre exemple, nous simplifions et accordons les droits sur tous les états.
...
...
2.2.6. Etape 6 : Affecter le rôle « Achat » à Gabriel
Cela s’effectue dans la fiche de l’utilisateur.
...
Résultat, Gabriel n’aura accès qu’aux applications autorisées par le rôle « Achat ».
...
2.2.7. Bilan
Liste des privilèges du rôle « Achat ».
...