2. Affection des droits sur des objets standards - ERP Silog
Sommaire
- 1 2. Affection des droits sur des objets standards
- 1.1 2.1. Introduction
- 1.2 2.2. MĂ©thode 1Â : Gestion des interdictions via des exceptions
- 1.3 2.2. MĂ©thode 2Â : Gestion des autorisations via des exceptions
- 1.3.1 2.2.1. Etape 1 : Affecter le modèle « Interdire Silog ERP » au rôle « ACHAT ».
- 1.3.2 2.2.2. Etape 2 : Ajouter le modèle de privilège « Autoriser le module Achat » au rôle « Achat »
- 1.3.3 2.2.3. Etape 3 : Ajouter l’autorisation de visualiser tous les masques au rôle « Achat ».
- 1.3.4 2.2.4. Etape 4 : Ajouter l’autorisation de visualiser tous les champs au rôle « Achat »
- 1.3.5 2.2.5. Etape 5 : Ajouter l’autorisation de visualiser toutes les éditions au rôle « Achat »
- 1.3.6 2.2.6. Etape 6 : Affecter le rôle « Achat » à Gabriel
- 1.3.7 2.2.7. Bilan
2. Affection des droits sur des objets standards
2.1. Introduction
Deux méthodes d’affectation des droits peuvent être appliquées :
MĂ©thode 1 : Soit l’accès est donnĂ© Ă toutes les fonctionnalitĂ©s et les exceptions sont gĂ©rĂ©es via des interdictions spĂ©cifiques sur des objets identifiĂ©s.Â
Méthode 2 : Soit l’accès est interdit à toutes les fonctionnalités et les exceptions sont gérées via des autorisations spécifiques sur des objets identifiés. Cette méthode est plus contraignante car elle oblige à définir pour chaque objet autorisé les accès sur les champs concernés, masques concernés, et éditions concernées. En effet l’autorisation sur un objet de type « Application » ou « Module » ne permet pas de définir automatiquement les autorisations sur les champs, éditions et masques concernés qui de part cette méthode ont un accès par défaut interdit.
2.2. MĂ©thode 1Â : Gestion des interdictions via des exceptions
Comme indiqué précédemment, cette méthode est plus simple à mettre en place, car elle donne par défaut l’accès à tous les masques, éditions et champs de l’ERP.
Prérequis : Dans cette procédure, les rôles, utilisateurs et groupes d’utilisateur ont été créés en amont.
2.2.1. Etape 1 : L’objet père « ERP Silog ».
Sélectionner l’onglet « Module ». Cet onglet permet de gérer les droits sur les modules et applications de l’ERP.
C’est l’objet racine de l’ERP, il faut impĂ©rativement dĂ©finir en premier les privilèges gĂ©nĂ©raux applicables sur l’ERP.Â
Lorsque les droits ne sont pas mis sur cet objet et si aucun droit n’est affecté à aucun module ou application, l’ERP ne donne accès à aucun objet comme le montre l’image ci-dessous.
2.2.2. Etape 2 : Ajouter un modèle de privilège si cela est nécessaire
S’il est nécessaire de créer un nouveau modèle de privilège ayant à la fois des autorisations et des interdictions, alors le bouton « Créer » du panneau « Liste des privilèges des objets » permet d’ajouter un modèle de privilèges spécifiques pour permettre de créer son propre modèle de gestion sur le père « ERP SILOG ».
Par exemple : Saisir un code et une description, puis valider.
La liste des privilèges de l’objet « ERP_SILOG » est automatiquement ajoutée pour ce nouveau modèle.
Voici les privilèges associés par défaut
1 : Autorise t’on l’accĂ©s Ă l’ERP ? « OUI » ou « NON » : Ce privilège est très important, sa valeur permet de dĂ©finir si l’on autorise, l’accès Ă tout l’ERP (Modules, Applications, Editions, Consultation, Champs…).Â
Si l’interdiction est donnĂ©e Ă ce privilège, alors il faudra dĂ©finir les autorisation sur chaque objet de chaque application autorisĂ©e (masques, champs, Ă©ditions) de façon spĂ©cifique pour les rĂ´les et/ou groupes et/ou utilisateurs, voir l’exemple « Methode 2 : Gestion des autorisations via des exceptions ».Â
Dans cette mĂ©thode la valeur est « OUI » (1), car nous allons gĂ©rer les interdictions via des exceptions.Â
2 : Autorise t’on les utilisateurs à exécuter l’application avec les masques standard (ERP) ?
Il s’agit de la possibilité d’accéder à l’option qui permet d’ouvrir une application dans le mode standard sans les masques utilisateurs.
3 : Export mode liste (ERP) : Ce privilège permet aux utilisateurs d’exporter dans un fichier le contenu des modes « Liste » des applications.
4 : Export liste sur requête (ERP) : Ce privilège permet aux utilisateurs d’exporter dans un fichier le contenu des « Liste sur requête » des applications, même principe que le mode Liste.
5 : Modification des filtres : Ce privilège donne la possibilité de personnaliser les filtres des applications.
6 : Modification du profils autorisé (ERP) : Ce privilège donne l’autorisation de créer modifier les profils de connexion à l’ERP.
7 : Organiser les groupes et les applications (ERP) : Il s’agit d’un privilège qui permet d’accéder au module de gestion des groupes et des applications, ce module permet de personnaliser l’ERP Silog pour l’utilisateur.
8 : Personnaliser l’interface (ERP) : Ce privilège permet aux utilisateurs d’accéder aux outils de personnalisation de l’interface.
Il reste ensuite à alimenter les valeurs de chaque privilège associées à ce nouveau modèle.
Pour cela il faut passer en modification  dans le panneau « Valeurs ».
Exemple :
Dans cet exemple, les utilisateurs qui seront associés à ce modèle de privilège, auront le droit d’accéder à tout l’ERP et d’exporter les listes.
Il est aussi possible de modifier les valeurs des modèles de privilège livrés en standard, mais dans ce cas il faut penser à modifier les libellés des modèles, car la signification des libellés standards peut ne plus avoir le sens désiré et pourrait induire des erreurs d’interprétation.
2.2.3. Etape 3 : Affectation du modèle de privilège
L’affectation d’un modèle de privilège est possible pour un rôle et/ou un groupe et/ou un utilisateur. Ainsi l’affectation du modèle de privilège à l’un de ces items s’effectue dans l’onglet concerné.
Exemples :
1 : Association du modèle de privilèges au rôle « GESTION_COMMERCIALE ».
2 : Association du modèle de privilèges au groupe « B.Méthode ».
3 : Association du modèle de privilège à l’utilisateur « Lucie ».
Dans cet exemple, Lucie et le groupe « B.Methode » accèdent à tous les modules de l’ERP.
Tous les utilisateurs et groupes associées au rôle « GESTION_COMMERCIALE » accèdent également à tous les modules de l’ERP.
2.2.4. Etape 4 : Procédure pour interdire un objet en exception
Dans l’exemple l’autorisation a été donnée à « Lucie » d’utiliser tous les modules de l’ERP.
Pour interdire un module en particulier à Lucie, il faut ajouter dans la liste de ces privilèges l’interdiction.
Dans l’exemple suivant, le module « Calcul des besoins » est interdit pour Lucie.
Si deux privilèges sont contradictoires, à la fois autorisé et interdit pour un objet et un utilisateur, c’est la valeur qui autorise l’accès qui est prise en compte.
2.2.5. Bilan
Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules (Vert) sauf le module « Calcul des besoins » (Barré). Voir 16.10. Les utilisateurs.
Bien entendu, cette procédure est applicable quel que soit le type d’objet sélectionné. Dans l’exemple suivant, l’application « Prévisions commerciales » du module « Calcul des besoins » est autorisée en exception pour « Lucie ».
Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules en vert sauf le module « Calcul des besoins » en bleu qui est partiellement autorisé car l’application « Prévisions commerciales » est activée.
Voir 16.10. Les utilisateurs.
2.2. MĂ©thode 2Â : Gestion des autorisations via des exceptions
Dans ce mode de gestion, il faut interdire l’accès Ă tout l’ERP et gĂ©rer les autorisations en exception.Â
Par exemple, l’utilisateur « Gabriel » qui ne doit avoir accès qu’aux applications du module « Achats ».
Dans la mesure où Gabriel ne sera pas le seul utilisateur dans ce cas, nous allons utiliser la notion de « Rôles » (voir 16.9. Les rôles).
2.2.1. Etape 1 : Affecter le modèle « Interdire Silog ERP » au rôle « ACHAT ».
Le rôle « Achat » a été créé en amont voir « 16.9. Les rôles ».
2.2.2. Etape 2 : Ajouter le modèle de privilège « Autoriser le module Achat » au rôle « Achat »
2.2.3. Etape 3 : Ajouter l’autorisation de visualiser tous les masques au rôle « Achat ».
Il est possible de n’autoriser que certains masques, dans ce cas, il faut procéder de la même façon pour chaque masque. Dans notre exemple, nous simplifions et accordons les droits sur tous les masques.
2.2.4. Etape 4 : Ajouter l’autorisation de visualiser tous les champs au rôle « Achat »
Il est possible de n’autoriser que certains champs, dans ce cas, il faut procéder de la même façon pour chaque champ. Dans notre exemple, nous simplifions et accordons les droits sur tous les champs.
2.2.5. Etape 5 : Ajouter l’autorisation de visualiser toutes les éditions au rôle « Achat »
Il est possible de n’autoriser que certains états, dans ce cas, il faut procéder de la même façon pour chaque états.
Dans notre exemple, nous simplifions et accordons les droits sur tous les Ă©tats.
2.2.6. Etape 6 : Affecter le rôle « Achat » à Gabriel
Cela s’effectue dans la fiche de l’utilisateur.
Résultat, Gabriel n’aura accès qu’aux applications autorisées par le rôle « Achat ».
2.2.7. Bilan
Liste des privilèges du rôle « Achat ».
Dans la fiche de l’utilisateur « GABRIEL », en vert les autorisations.
Â
Donnez votre avis sur la Base de connaissance Silog ici ou contactez-nous directement par mail sur confluence@silog.fr