Ce type de rôle vous permet de définir des conditions qui vous permettront, pour les profils d'utilisateurs associés au rôle :
•de restreindre le nombre d'employés pouvant être affichés dans la liste des employés qui est visible lors de l'ajout d'un événement pour un employé (par exemple une absence ou tout autre événement associé à un employé, y compris les événements utilisateurs pouvant être créés à partir des écrans utilisateurs de type Événement associé à un employé);
•de restreindre le nombre de dossiers d'employés pouvant être visualisés dans le menu Salariés > Dossiers des employés;
•d'accorder des accès (en modes lecture seule et lecture/écriture) à certaines informations concernant les employés, soit :
ole numéro de sécurité sociale;
oles données personnelles de l'employé;
ole salaire de l'employé.
Lorsque vous configurez les accès personnalisés, les règles suivantes s'appliquent :
Règle
|
Exemple
|
Accès personnalisés sont conditionnés par le niveau de structure administrative attribué au profil utilisateur
|
Les accès personnalisés ne peuvent en aucun cas octroyer davantage de droits que le niveau de structure administrative attribué au profil utilisateur.
Exemple
•Le niveau de structure administrative défini dans le profil d'un utilisateur lui permet de visualiser uniquement l'établissement Nantes. •L'administrateur ne peut pas utiliser les accès personnalisés pour permettre de visualiser des données dans l'établissement Lyon. •L'administrateur peut configurer des accès personnalisés pour restreindre: ole nombre d'employés de l'établissement Nantes pouvant être visualisés (par exemple, pouvoir consulter et modifier une liste des employés dont l'embauche est antérieure à une date donnée ou qui sont associés à un projet de feuille de temps donné). oles actions pouvant être entreprise dans les dossiers des employés de l'établissement Nantes (par exemple, la visualisation des numéros de sécurité sociale, des données personnelles, le salaire). |
|
Accès personnalisés s'appliquent aux dossiers des employés et aux dossiers des candidats
|
|
Utilisation obligatoire d'une paire de conditions pour les numéros de sécurité sociale, les données personnelles et le salaire de l'employé
|
Si vous définissez des accès personnalisés pour les numéros de sécurité sociale, les données personnelles et le salaire de l'employé, ces accès sont associés en paires, c.-à-d. que si vous définissez une condition pour l'une des catégories, vous devrez définir la condition inverse pour la catégorie associée
Par exemple, si vous donnez accès en mode lecture/écriture aux salaires des employés d'un niveau de structure donné (Etablissement), vous devrez définir un accès en mode lecture seulement aux salaires des employés de tous les autres éléments de niveau 4 dans la structure administrative.
|
|
Application des accès personnalisés selon qu'ils ont été définis dans le profil de l'utilisateur ou le rôle attribué au profil d'utilisateur
|
Opérateur logique utilisé
|
Situation
|
Exemple
|
ET
|
L'administrateur a défini à la fois :
•des accès personnalisés directement dans le profil d'utilisateur; •des accès personnalisés dans le rôle attribué à ce même profil d'utilisateur. |
|
•Dans son profil d'utilisateur Gestion, Martine Lajoie a un accès personnalisé à un niveau 5 dans la structure administrative (Service = Nantes) dans le paramètre Dossier des employés. •Dans le rôle attribué à Martine Lajoie dans son profil d'utilisateur Gestion, l'administrateur a ajouté dans le paramètre Dossier des employés une condition sur l'horaire de travail 35 heures. Résultat : Lorsqu'elle utilise une barre de menu qui est configurée pour utiliser son profil d'utilisateur Gestion, Martine Lajoie peut uniquement visualiser les dossiers des employés dont le dossier a été créé dans le service Nantes ET qui ont l'horaire de travail 35 heures.
|
|
OU
|
L'administrateur a défini des accès personnalisés dans plusieurs rôles attribués au profil d'utilisateur.
|
|
Dans le profil d'utilisateur Gestion de Martine Lajoie, l'administrateur a attribué deux rôles comportant des accès personnalisés dans le paramètre Dossier des employés :
•Le rôle 123 comprend une condition sur l'horaire de travail 35 heures. •Le rôle 456 comprend une condition sur le métier Secrétaire. Résultat : Lorsqu'elle utilise une barre de menu qui est configurée pour utiliser son profil d'utilisateur Gestion, Martine Lajoie peut uniquement visualiser les dossiers des employés qui ont soit le métier Secrétaire, soit l'horaire de travail 35 heures.
|
|
|
|
1.Choisir Sécurité > Gestion des rôles dans la barre de menus Système. 2.Cliquer Ajouter. 3.Cliquer Accès personnalisés. 4.Entrer le nom et la description de ce rôle. 5.Cliquer Définir les accès personnalisés dans la fenêtre flottante secondaire Sécurité. Résultat : Le système ouvre un écran comprenant des fenêtres de définition des conditions d'accès, soit :
•Liste des employés; •Dossiers des employés; •Accès au numéro de sécurité sociale de l'employé (modes lecture seule et lecture/écriture); •Accès aux données personnelles de l'employé (modes lecture seule et lecture/écriture); •Accès au salaire de l'employé (modes lecture seule et lecture/écriture). 6.Pour chacune de ces fenêtres, définir un certain nombre de conditions sur les données qui seront accessibles. Parce qu'elle s'appuie sur les opérateurs logiques de recherche booléenne, cette fonctionnalité est réservée à des utilisateurs avancés. Deux modes sont disponibles : un mode générique et un mode simplifié.
|
Rappels : Les conditions s'appliquant aux numéros de sécurité sociale, aux données personnelles de l'employé et au salaire de l'employé sont définies par paire.
Exemple
Un accès en mode lecture/écriture au numéro de sécurité sociale des nouveaux employés (ancienneté = 1 mois) et un accès en lecture seulement pour les numéros des employés de longue date (ancienneté > 1 mois). La personne pourra ainsi saisir le numéro de sécurité sociale des nouveaux salariés, mais ne pourra modifier les numéros des autres employés.
|
7.Cliquer Enregistrer pour sauvegarder les accès personnalisés. Résultat : Le système retourne au rôle.
8.Cliquer Enregistrer pour sauvegarder le rôle. |
Après avoir ajouté un rôle, vous devez l'attribuer à un profil d'utilisateur :
Méthode
|
Utilisation
|
Attribution directe d'un rôle à un profil d'utilisateur
|
|
Attribution indirecte d'un rôle par l'entremise du groupe d'utilisateurs attribué au profil d'utilisateur
|
Avec cette méthode, vous devez attribuer un groupe d'utilisateurs à un profil d'utilisateur. Comme le groupe d'utilisateurs est associé à un rôle, le profil d'utilisateur « hérite » automatiquement de tous les droits d'accès définis dans le rôle associé au groupe d'utilisateurs.
Étape 1
Définir le groupe d'utilisateurs.
Étape 2
Définir le rôle.
Étape 3
Associer le rôle au groupe d'utilisateurs. Cette association peut être faite :
•à partir du rôle; •à partir du groupe d'utilisateurs. Étape 4
Attribuer le groupe d'utilisateurs à un profil d'utilisateur. Cette attribution peut être faite :
•individuellement, à partir du dossier de l'utilisateur; •en lot, à partir du groupe d'utilisateurs. |
|
|
Voir aussi...
Gérer les rôles
Gérer les rôles utilisés pour définir des droits d'accès aux types d'instances
Associer un rôle à un groupe d'utilisateurs (à partir du rôle)
Associer un rôle à un groupe d'utilisateurs (à partir du groupe d'utilisateurs)
Attribuer un rôle à un profil d'utilisateur (à partir d'un rôle)
Attribuer un rôle à un profil d'utilisateur (à partir d'un dossier d'utilisateur)
Copier un rôle
Définir les accès personnalisés d'un profil d'utilisateur
