...
Avant de mettre en place cette nouvelle gestion, il convient de désigner les utilisateurs administrateurs dans la gestion des utilisateurs. Ces derniers disposeront de tous les droits sur l’ERP sans avoir besoin de leur affecter des privilèges.
Une fois le paramétrage finalisé, il faut procéder à son activation dans l’ERP, voir « 1.12. Activation de la nouvelle gestion des droits d'accès ». Cela permet d’utiliser l’ancienne gestion des droits pendant une phase de transition.
...
Un Objet peut se définir comme étant une fonctionnalité de l’ERP gérée par les droits utilisateurs. Il est souvent associé à des modèles de privilèges de type « Autoriser tout » ou « Interdire tout » qui donnent des droits sur un ensemble de privilèges qui dans le cas du modèle « Autoriser » ont tous des valeurs d’autorisation par défaut et inversement dans le cas du modèle « Interdit », ont tous des valeurs d’interdiction par défaut. Voir 1.1. Privilèges des objets.
Un modèle de privilège porte donc les droits sur la manipulation d’un objet (Application, Champs, Etats, Traitements, Listages…) et sur les fonctionnalités de cet objet (Création, Modification, Suppression, Export…).
Par exemple le module « Fournisseurs » : Deux modèles de privilège par défaut donnant des droits opposés sur les privilèges.
...
Voir 1.1. Privilèges des objets.
Un rôle est un regroupement de modèles de privilèges sur un ou plusieurs objets. Une fois créé il peut être associé à un ou plusieurs utilisateur(s) ou à un ou plusieurs groupe(s) d’utilisateur. Ces derniers héritent des valeurs des privilèges du rôle. Voir 1.9. Les rôles.
| Note |
|---|
Important : Lorsque deux privilèges sont contradictoires, c’est le privilège le plus permissif qui s’exprime. |
...
Utilisateur non administrateur : L'utilisateur est une personne physique se connectant directement à l’ERP. Il peut être aussi un utilisateur fictif utilisé dans les traitement automatisés des macro-commandes. Par exemple un utilisateur codifié « Macro ». Il peut être dans un groupe d’utilisateur et il est possible de l’associer à des rôles ou directement à des modèles de privilège pour lui octroyer des droits. Voir 1.10. Les utilisateurs.
Administrateurs : L’administrateur est une personne physique ayant tous les droits. C’est un utilisateur, typé « Administrateur ». Il peut réaliser des opérations de gestion des droits d'accès et des ressources systèmes. Bien que parfaitement logique d'un point de vue métier, pour la protection de données sensibles par exemple, retirer à un administrateur les droits de lecture et d'écriture sur le contenu d'une base de données n'a pas de sens d'un point de vue technique puisqu'il possède les capacités techniques de s'octroyer ces droits-là. Au sens de l’ERP Silog, un administrateur dispose donc de tous les droits sur tout L’ERP sans avoir besoin de lui octroyer des privilèges. Voir 1.10. Les utilisateurs.
Groupes d’utilisateurs : Un groupe d’utilisateur permet de regrouper au sein d’un ensemble les utilisateurs ayant un profil similaire au niveau des droits de sécurité, des fonctions communes. Cela permet d’affecter les droits directement sur le groupe, cela évite de le faire utilisateur par utilisateur. Voir 1.11. Les groupes d'utilisateur. Un utilisateur ou un groupe d’utilisateur peut être associé à plusieurs rôles.
...