Sommaire
Table of Contents |
---|
10. Les utilisateurs
10.1. Introduction
Comme indiqué précédemment l'utilisateur est une personne physique se connectant directement à « ERP ». Il peut être aussi un utilisateur fictif utilisé pour connecter un utilisateur dans les traitements automatisés des macro-commandes.
Cette application est accessible depuis le menu de l’ERP “Paramétrages/Utilitaires du responsables”.
...
L’application dispose d’un mode Liste et d’un mode Page.
...
10.2. Création des utilisateurs
Plusieurs façons existent pour créer des utilisateurs
10.2.1. En important les utilisateurs de l’ancienne gestion des droits utilisateurs.
Le traitement “Importer les utilisateurs des anciens droits” permet d’importer les utilisateurs de l’ancienne gestion des droits.
...
Résultat :
...
10.2.2. En important l’annuaire « Windows, c’est-à-dire les comptes LDAP.
Définition : LDAP (Lightweight Directory Access Protocol, traduisez Protocole d'accès aux annuaires léger et prononcez "èl-dap") est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.
Etape 1 : Il faut définir le groupe d’utilisateurs windows à traiter lors de l’import.
...
Sélectionner le Groupe d’utilisateurs à importer :
...
Exemple :
...
Activer les utilisateurs importés de l’annuaire windows : Cette option permet de rendre actif les utilisateurs importés. Si cette option est décochée, il faudra activer les utilisateurs manuellement.
Désactiver les utilisateurs non existants ou non actifs dans le groupe windows : Si lors d’un import de l’annuaire windows, il s’avère qu’un utilisateur n’existe plus dans le groupe windows ou n’est plus activé alors faut il le désactiver comme utilisateur de l’ERP ?
Valider les paramètres de gestion via le bouton « OK »..
Etape 2 : Importer les utilisateurs Windows
Le traitement « Importer annuaire Windows » permet d’importer les utilisateurs du groupe saisi en paramètre dans l’étape 1.
...
Le listage suivant informe sur les utilisateurs qui seront importés à l’issue de l’intégration.
...
10.2.3. Via la publication des droits utilisateurs sur une autre base de données.
Ce traitement permet d’exporter les données des droits utilisateurs de la base de données active vers une autre base de données. Il exporte la totalité des droits utilisateurs.
...
Saisir le nom de la base de données concernée.
...
La base de données doit être dans la même version et sur le même serveur SQL, sinon le message suivant apparaît.
...
Lorsque le traitement est terminée, le message suivant apparaît.
...
10.2.4. Via le mode « Création » de l’application » Utilisateurs ».
...
Code Utilisateur : Code utilisateur dans l’ERP, c’est le code utilisateur utilisé pour se connecter à l’ERP. Si l’annuaire Windows est utilisé, le code utilisateur est l’identifiant Windows NT.
Id utilisateur : C’est un identifiant automatiquement généré par le système.
Code ressource : Optionnel, cette zone permet d’associer à l’utilisateur le code d’une ressource de type « Opérateur », cela permet par exemple, de lier les informations comptables comme le compte tiers d’une ressource à un utilisateur ERP.
Actif/Inactif : Pour désigner un utilisateur comme inactif dans le nouvelle gestion des droits utilisateur.
Administrateur : Pour désigner l’utilisateur comme administrateur dans la nouvelle gestion des droits, il est alors inutile de lui attribuer des privilèges.
Autoriser le déverrouillage des réservations : Pour autoriser l’utilisateur à supprimer les réservations de fiches et les fermetures de sessions
Nom : Nom de l’utilisateur.
Prénom : Prénom de l’utilisateur.
E-mail : Adresse mail de l’utilisateur. C’est l’adresse utilisée pour les notifications par mail.
Authentification Windows : Dans le cas où la connexion à l’ERP est effectuée par authentification Windows, cette zone doit être alimentée. Lorsque l’annuaire Windows est importée, cette zone est automatiquement alimentée.
Voir les paramètres de connexion à l’ERP paramétrés dans l’application « Paramétrage ERP”, onglet « Répertoire ERP ».
...
Mot de passe SILOG : Dans le cas d’une connexion sans utiliser l’authentification Windows, cette zone permet de saisir le mot de passe de la connexion à l’ERP. Ce mot de passe n’est pas utilisé dans le cas d’une connexion dans le mode d’authentification Windows.
Groupe : Si l’utilisateur n’a pas de spécificités dans la gestion des droits par rapport à un groupe d’utilisateur existant, importer ou saisir le groupe d’utilisateur concerné pour faciliter la gestion des droits de l’utilisateur et appliquer les droits du groupe d’utilisateur sélectionné.
...
Langue : Sélectionner le dictionnaire de langue associé à l’utilisateur, il sera sélectionné automatiquement lors de la connexion.
Modèle de mail : Sélectionner le modèle de mail pour l’utilisateur concerné. Si cette zone n’est pas alimentée, le modèle de mail associé à l’application GRT sera appliqué.
La configuration des serveurs d’envoi de mail et des modèles de mail est décrite dans la documentation « C9_Envoyer des courriels.doc ».
Diffusion par mail : Côcher cette option pour déclencher l’envoi d’un mail de notification pour les messages destinés à cet utilisateur.
Réception des actions à relancer par email : Côcher cette option pour que les relances à la destination de cette utilisateur soient notifiées par mail.
Caractère document (par défaut) : Valeur par défaut du caractère du document utilisé par la relation tiers lors de la saisie d’un message pour cet utilisateur.
...
Remarque : Le contenu de cette liste est modifiable dans l’application « Critères ».
Support document (par défaut) : Valeur par défaut du support du document utilisé par la relation tiers lors de la saisie d’un message pour cet utilisateur.
...
Remarque : Le contenu de cette liste est modifiable dans l’application « Critères ».
Authentification SILOG mobilité : Ce panneau concerne les utilisateurs de la Mobilité Android Silog.
Il permet de saisir le code utilisateur et le mot de passe de la mobilité utilisés pour se connecter sur les terminaux portables par l’utilisateur courant si ce dernier dispose des droits de connexion sur la mobilité.
Saisir le code utilisateur utilisé pour la mobilité.
...
Ce bouton permet de générer le prochain code utilisateur disponible d’après un codificateur, cependant la saisie est libre.
...
Le mot de passe est saisissable.
...
Ce bouton permet de consulter le mot de passe en clair.
...
A savoir : Le codificateur multi-usage utilisé pour gérer le code utilisateur est le codificateur de code « MOBILITE ».
10.3. Affectation des rôles à l’utilisateur
Il s’agit d’une application en mode conteneur nommée « Affectation des rôles aux utilisateurs », elle permet d’associer un ou plusieurs rôles à l’utilisateur.
Les utilisateurs associés au rôle héritent des privilèges du rôle.
...
Cette application est également accessible dans le menu, elle permet ainsi d’être pilotée par macro-commande.
...
10.4. Affectation des Privilèges spécifiques
Il s’agit d’une application en mode conteneur nommée « Affectation des privilèges aux utilisateurs », elle permet d’associer un ou plusieurs privilège(s) spécifiques à l’utilisateur.
...
Cette application est également accéssible dans le menu, elle permet ainsi d’être pilotée par macro-commande.
...
10.5. L’onglet “Ressources”
Il présente l’application « Ressources » en mode conteneur pour visualiser ou modifier la ressource associée à l’utilisateur dans le masque des clés.
...
10.6. L’onglet “Contact”
Cet onglet permet de visualiser le contact associé au code ERP de l’utilisateur, il s’agit de visualiser le contact interne associé au code utilisateur ERP qui est par exemple utilisé dans l’ancienne version de la GRT.
...
10.7. L’onglet « Récapitulatif des droits »
10.7.1. Liste par type d’objet
Cet onglet permet de consulter l’ensemble des droits de l’utilisateur pour le type d’objet sélectionné.
Le type de l’objet est à sélectionner.
...
Les différents types d’objets sont les suivants :
Application, Champ, Consultation, Etat, Listages, Masque, Module, Paramétrage, Traitement et Unité.
Il est possible de filtrer les données pour ne voir que les types d’objets dont les privilèges sont soit :
Interdits, Autorisés ou les deux (Tout).
...
Pour afficher le contenu de cet onglet, il faut sélectionner ce bouton.
Exemple : Pour les applications autorisées.
...
La colonne « Valeur » indique une autorisation lorsqu’elle est côchée.
La seconde liste présente la liste des privilèges et l’origine des privilèges associée au type d’objet sélectionné.
Exemple : Pour les modules autorisés.
...
10.7.2. Arborescence des modules
Cet onglet permet de consulter l’ensemble des droits de l’utilisateur sous la forme arborescente.
...
Liste 1 : Arborescence des objets
...
Pour afficher le contenu de cet onglet, il faut sélectionner ce bouton situé à gauche de la liste 1.
Dans la liste 1, cliquer sur “+” pour déployer le premier niveau.
...
La liste des objets est affichée :
...
En « Vert » les modules où les autorisations sont totales.
En « Bleu » les modules partiellement autorisés.
Dans l’exemple ci-dessous, le module « Données techniques » contient la fonctionnalité « Equivalences » interdite. Cette fonctionnalité apparaît barrée.
...
Liste 2 : Liste des privilèges associés à l’objet sélectionné
Il présente la liste des valeurs des privilèges de l’objet sélectionné dans l’arbre.
...
Dans l’exemple, dans l’unité corps de l’application article, la liste des privilèges. La colonne « Valeur » présente une coche si le privilège est accordé.
Liste 3 : Liste des affectations permettant d’obtenir le privilège sélectionné
...
Dans l’exemple, il s’agit du groupe utilisateur « Commercial » qui permet d’octroyer via ces privilèges les autorisations sur l’application « Articles ».
10.8. Les traitements
...
10.8.1. Paramètres
...
Il s’agit dans cette fenêtre de paramétrer le groupe d’utilisateur de l’annuaire « ldap « à importer. Voir https://forterro-fwe.atlassian.net/wiki/spaces/SUPPSILOG/pages/139887919/10.+Les+utilisateurs+-+ERP+Silog#16.10.2.2.-En-important-l%E2%80%99annuaire-%C2%AB-Windows,-c%E2%80%99est-%C3%A0-dire-les-comptes-LDAP.
10.8.2. Importer l’annuaire windows
Ce traitement permet d’importer l’annuaire ldap pour le groupe d’utilisateur défini en paramètre.
10.8.3. Publier les droits sur une autre table
Cette action permet de publier , les groupes, utilisateurs, rôles et privilèges sur une autre base de données. Cela permet, par exemple de transférer la gestion des droit d’une base de données de test vers l’environnement de production.
...
Saisir le nom de la base de données et valider, la base de données doit se trouver sur le même serveur SQL.
10.8.4. Exporter tous les droits de l’utilisateur
Cette action permet d’exporter les droits de l’utilisateur courant dans un fichier csv.
...
10.8.5. Importer les utilisateurs des anciens droits
Ce traitement permet de créer les utilisateurs à partir des utilisateurs de l’ancienne version des droits d’accès. Voir https://forterro-fwe.atlassian.net/wiki/spaces/SUPPSILOG/pages/139887919/10.+Les+utilisateurs+-+ERP+Silog#16.10.2.1.-En-important-les-utilisateurs-de-l%E2%80%99ancienne-gestion-des-droits-utilisateurs.
10.8.6. Importer les utilisateurs des anciens droits
Cette action a pour but de créer un fichier de connexion crypté. Ce dernier est sauvegardé dans la racine de l’ERP.
Exemple « Auth_Lucie.sil » pour l’utilisateur « Lucie ».
...
Exemple de contenu du fichier.
...
Ce fichier est utilisable dans les macro-commandes ou dans les lignes de commande qui permettent d’ouvrir une session Silog ERP.
En ligne de commande :
Exemples :
Pour lancer le menu de l'ERP
Code Block |
---|
"C:\SILOG\10.10_Stab - nouveaux droits\SILOG.exe" -bVW1003 -fcAuth_Lucie.sil |
Pour lancer deux applications Achat et AOC dans le menu
Code Block |
---|
"C:\SILOG\10.10_Stab - nouveaux droits\SILOG.exe" -bVW1003 -fcAuth_Lucie.sil -dfr_fr -eACH;AOC |
En mode Compact : Lancement de l'application Achat et AOC.
Code Block |
---|
"C:\SILOG\10.10_Stab - nouveaux droits\SILOG.exe" -bVW1003 -fcAuth_Lucie.sil -dfr_fr -eACH;AOC -mCOMPACT |
Dans la fonction de macro commande embarqué Moss :
Code Block |
---|
MOSS(szGpaoDir, szDatabase, szUser, szPassword, szDate, szErreur, szFichierConnexion) |
Dans les fichiers de paramétrage de Silmomacro :
Code Block |
---|
[MACRO]
base= VW1003
Fichierconnexion= Auth_Lucie.sil
Journal=OUI
DEBUG=NON
ARTICLE5 =OUI |
Dans les fichiers de paramétrage de Silmoauto :
Code Block |
---|
[MACRO]
BASE= VW1003
Fichierconnexion= Auth_Lucie.sil
[AUTO]
FLUXARCHI=AUTO |
EDI JOB dans un SLP:
Code Block |
---|
SLP("SILOG.exe","-bVW1003 -fcAuth_Lucie.sil -dfr_fr -eEDI_JOB -optcodetache= SIL_STATCLI,debug=1 -mCOMPACT", 0, 0, 1) |
EDI JOB e Ligne de commande :
Code Block |
---|
"C:\SILOG\10.10_Stab - nouveaux droits\SILOG.exe" -bVW1003 -fcAuth_Lucie.sil -dfr_fr -eEDI_JOB -optcodetache=SIL_STATCLI,ORDERS,debug=1 -mCOMPACT |