Sommaire

2. Affection des droits sur des objets standards

2.1. Introduction

Deux méthodes d’affectation des droits peuvent être appliquées :

• Méthode 1 : Soit l’accès est donné à toutes les fonctionnalités et les exceptions sont gérées via des interdictions spécifiques sur des objets identifiés. 

• Méthode 2 : Soit l’accès est interdit à toutes les fonctionnalités et les exceptions sont gérées via des autorisations spécifiques sur des objets identifiés. Cette méthode est plus contraignante car elle oblige à définir pour chaque objet autorisé les accès sur les champs concernés, masques concernés, et éditions concernées. En effet l’autorisation sur un objet de type « Application » ou « Module » ne permet pas de définir automatiquement les autorisations sur les champs, éditions et masques concernés qui de part cette méthode ont un accès par défaut interdit.

2.2. Méthode 1 : Gestion des interdictions via des exceptions

Comme indiqué précédemment, cette méthode est plus simple à mettre en place, car elle donne par défaut l’accès à tous les masques, éditions et champs de l’ERP.

2.2.1. Etape 1 : L’objet père « ERP Silog ».

Sélectionner l’onglet « Module ». Cet onglet permet de gérer les droits sur les modules et applications de l’ERP.

Open

C’est l’objet racine de l’ERP, il faut impérativement définir en premier les privilèges généraux applicables sur l’ERP. 

Lorsque les droits ne sont pas mis sur cet objet et si aucun droit n’est affecté à aucun module ou application, l’ERP ne donne accès à aucun objet comme le montre l’image ci-dessous.

Open

2.2.2. Etape 2 : Ajouter un modèle de privilège si cela est nécessaire

S’il est nécessaire de créer un nouveau modèle de privilège ayant à la fois des autorisations et des interdictions, alors le bouton « Créer » du panneau « Liste des privilèges des objets » permet d’ajouter un modèle de privilèges spécifiques pour permettre de créer son propre modèle de gestion sur le père « ERP SILOG ».

Par exemple : Saisir un code et une description, puis valider.

La liste des privilèges de l’objet « ERP_SILOG » est automatiquement ajoutée pour ce nouveau modèle.

Voici les privilèges associés par défaut

1 : Autorise t’on l’accés à l’ERP ? « OUI » ou « NON » : Ce privilège est très important, sa valeur permet de définir si l’on autorise, l’accès à tout l’ERP (Modules, Applications, Editions, Consultation, Champs…). 

Si l’interdiction est donnée à ce privilège, alors il faudra définir les autorisation sur chaque objet de chaque application autorisée (masques, champs, éditions) de façon spécifique pour les rôles et/ou groupes et/ou utilisateurs, voir l’exemple « Methode 2 : Gestion des autorisations via des exceptions ». 

Dans cette méthode la valeur est « OUI » (1), car nous allons gérer les interdictions via des exceptions. 

2 : Autorise t’on les utilisateurs à exécuter l’application avec les masques standard (ERP) ?

Il s’agit de la possibilité d’accéder à l’option qui permet d’ouvrir une application dans le mode standard sans les masques utilisateurs.

3 : Export mode liste (ERP) : Ce privilège permet aux utilisateurs d’exporter dans un fichier le contenu des modes « Liste » des applications.

4 : Export liste sur requête (ERP) : Ce privilège permet aux utilisateurs d’exporter dans un fichier le contenu des « Liste sur requête » des applications, même principe que le mode Liste.

5 : Modification des filtres : Ce privilège donne la possibilité de personnaliser les filtres des applications.

6 : Modification du profils autorisé (ERP) : Ce privilège donne l’autorisation de créer modifier les profils de connexion à l’ERP.

7 : Organiser les groupes et les applications (ERP) : Il s’agit d’un privilège qui permet d’accéder au module de gestion des groupes et des applications, ce module permet de personnaliser l’ERP Silog pour l’utilisateur.

8 : Personnaliser l’interface (ERP) : Ce privilège permet aux utilisateurs d’accéder aux outils de personnalisation de l’interface.

Il reste ensuite à alimenter les valeurs de chaque privilège associées à ce nouveau modèle.

Pour cela il faut passer en modification  dans le panneau « Valeurs ».

Exemple :

Dans cet exemple, les utilisateurs qui seront associés à ce modèle de privilège, auront le droit d’accéder à tout l’ERP et d’exporter les listes.

2.2.3. Etape 3 : Affectation du modèle de privilège

L’affectation d’un modèle de privilège est possible pour un rôle et/ou un groupe et/ou un utilisateur. Ainsi l’affectation du modèle de privilège à l’un de ces items s’effectue dans l’onglet concerné.

Exemples :

1 : Association du modèle de privilèges au rôle « GESTION_COMMERCIALE ».

2 : Association du modèle de privilèges au groupe « B.Méthode ».

3 : Association du modèle de privilège à l’utilisateur « Lucie ».

Dans cet exemple, Lucie et le groupe « B.Methode » accèdent à tous les modules de l’ERP.

Tous les utilisateurs et groupes associées au rôle « GESTION_COMMERCIALE » accèdent également à tous les modules de l’ERP.

2.2.4. Etape 4 : Procédure pour interdire un objet en exception

Dans l’exemple l’autorisation a été donnée à « Lucie » d’utiliser tous les modules de l’ERP.

Pour interdire un module en particulier à Lucie, il faut ajouter dans la liste de ces privilèges l’interdiction.

Dans l’exemple suivant, le module « Calcul des besoins » est interdit pour Lucie.

2.2.5. Bilan

Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules (Vert) sauf le module « Calcul des besoins » (Barré). Voir 16.10. Les utilisateurs.

Bien entendu, cette procédure est applicable quel que soit le type d’objet sélectionné. Dans l’exemple suivant, l’application « Prévisions commerciales » du module « Calcul des besoins » est autorisée en exception pour « Lucie ».

Dans la fiche de l’utilisateur « Lucie », l’accès est bien autorisé pour tous les modules en vert sauf le module « Calcul des besoins » en bleu qui est partiellement autorisé car l’application « Prévisions commerciales » est activée.

Voir 16.10. Les utilisateurs.

2.2. Méthode 2 : Gestion des autorisations via des exceptions

Dans ce mode de gestion, il faut interdire l’accès à tout l’ERP et gérer les autorisations en exception. 

Par exemple, l’utilisateur « Gabriel » qui ne doit avoir accès qu’aux applications du module « Achats ».

Dans la mesure où Gabriel ne sera pas le seul utilisateur dans ce cas, nous allons utiliser la notion de « Rôles » (voir 16.9. Les rôles).

2.2.1. Etape 1 : Affecter le modèle « Interdire Silog ERP » au rôle « ACHAT ».

Le rôle « Achat » a été créé en amont voir « 16.9. Les rôles ».

2.2.2. Etape 2 : Ajouter le modèle de privilège « Autoriser le module Achat » au rôle « Achat »

2.2.3. Etape 3 : Ajouter l’autorisation de visualiser tous les masques au rôle « Achat ».

Il est possible de n’autoriser que certains masques, dans ce cas, il faut procéder de la même façon pour chaque masque. Dans notre exemple, nous simplifions et accordons les droits sur tous les masques.

2.2.4. Etape 4 : Ajouter l’autorisation de visualiser tous les champs au rôle « Achat »

Il est possible de n’autoriser que certains champs, dans ce cas, il faut procéder de la même façon pour chaque champ. Dans notre exemple, nous simplifions et accordons les droits sur tous les champs.

2.2.5. Etape 5 : Ajouter l’autorisation de visualiser toutes les éditions au rôle « Achat »

Il est possible de n’autoriser que certains états, dans ce cas, il faut procéder de la même façon pour chaque états.

Dans notre exemple, nous simplifions et accordons les droits sur tous les états.

2.2.6. Etape 6 : Affecter le rôle « Achat » à Gabriel

Cela s’effectue dans la fiche de l’utilisateur.

Résultat, Gabriel n’aura accès qu’aux applications autorisées par le rôle « Achat ».

2.2.7. Bilan

Liste des privilèges du rôle « Achat ».

Dans la fiche de l’utilisateur « GABRIEL », en vert les autorisations.