Contenu > Administration de l'application > Gérer la sécurité et les utilisateurs > Gérer les rôles 

Gérer les rôles utilisés pour définir des droits d'accès aux types d'instances

  Imprimer Accueil  Précédent  Suivant
Afficher tout   Masquer tout

Barre de menus : Système

Menu : Sécurité > Gestion des rôles

Ce type de rôle vous permet de définir les instances auxquelles les profils d'utilisateurs associés à ce rôle peuvent avoir accès, ainsi que les droits d'accès (Lecture, Écriture, Ajout, Suppression) accordés pour chacune de ces instances

Cliquer pour afficher/masquerAjouter un rôle utilisé pour définir des droits d'accès aux types d'instances

1.Choisir Sécurité > Gestion des rôles dans la barre de menus Système.

2.Cliquer Ajouter.

3.Sélectionner Sécurité sur les types d'instances.

4.Entrer le nom et la description de ce rôle.

5.Cliquer Sécuriser les types d'instances dans la fenêtre flottante secondaire Sécurité.

Résultat : Le système liste les différentes instances pour lesquelles une sécurité a déjà été définie.

Astuce

Note : Cette liste peut être vide si aucune instance n'a encore été associée à ce rôle.

6.Cliquer Ajouter pour associer le rôle à de nouvelles instances.

En mode Recherche simple, toutes les instances auxquelles l'utilisateur connecté a accès sont listées. Choisir la ou les instances qui s'appliquent, puis cliquer Sélectionner.

En mode Recherche arborescente, les instances auxquelles l'utilisateur connecté a accès sont listées par type. La répartition « par module » est affichée en tout temps, même si l'utilisateur connecté n'a pas explicitement accès au groupe d'instances figurant dans l'arborescence. Cependant, l'utilisateur connecté peut uniquement sélectionner les groupes d'instances auxquels il a accès.

oPour descendre dans l'arborescence, cliquer l'hyperlien d'une instance parent.

oPour remonter dans l'arborescence, utiliser les boutons Racine (remonte au 1er niveau) ou Parent (remonte d'un niveau).

oPour sélectionner une ou plusieurs instances, les cocher et cliquer Sélectionner.

Résultat : Le système retourne à l'écran de définition de la sécurité des instances où sont affichées la ou les instances sélectionnées. Une série de cases à cocher définit les droits d'accès (l'accès implicite à toutes les nouvelles instances est autorisé).

7.Pour chacune des instances listées, modifier éventuellement les droits d'accès comme suit :

Les restrictions suivantes s'appliquent lorsqu'un utilisateur sécurise les types d'instances dans le menu Gestion des rôles :

Si l'utilisateur connecté a un droit (case Autoriser est cochée) sur un type d'instance donné (exemple : droit en lecture sur le type d'instance), il peut autoriser, ne pas autoriser ou refuser ce droit dans les rôles qu'il gère).

Si l'utilisateur connecté n'a aucun droit pour un type d'instance (exemple : ni la case Autoriser ni la case Refuser n'ont été cochées pour ce type d'instance), il ne peut ni autoriser, ni refuser ce droit dans les rôles qu'il gère.

Si l'utilisateur connecté a un refus de droit (case Refuser est cochée) sur un type d'instance donné (exemple : refus de droit en suppression sur le type d’instance), il ne peut ni autoriser, ni refuser ce droit dans les rôles qu'il gère.

Attention

Attention : Comme pour toute configuration de sécurité en général, il est déconseillé de faire des refus explicites (c'est-à-dire de cocher la case Refuser) à moins d'avoir une raison spéciale et réfléchie.

Droit d'accès

Utilisation

Lecture

Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de lire les données pour cette instance.

Décocher Refuser pour ne pas permettre l'accès.

Cocher Refuser pour interdire explicitement l'accès.

Écriture

Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de modifier les données pour cette instance.

Décocher Refuser pour ne pas permettre l'accès.

Cocher Refuser pour interdire explicitement l'accès.

Ajout

Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle d'ajouter des données pour cette instance.

Décocher Refuser pour ne pas permettre l'accès.

Cocher Refuser pour interdire explicitement l'accès.

Suppression

Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de supprimer les données pour cette instance.

Décocher Refuser pour ne pas permettre l'accès.

Cocher Refuser pour interdire explicitement l'accès.

8.Cliquer Enregistrer pour sauvegarder les droits d'accès.

Résultat : Le système retourne à l'écran de définition du rôle.

9.Cliquer Enregistrer pour sauvegarder le rôle.
Cliquer pour afficher/masquerConfiguration requise après la création d'un rôle

Après avoir ajouté un rôle, vous devez l'attribuer à un profil d'utilisateur :

Méthode

Utilisation

Attribution directe d'un rôle à un profil d'utilisateur

Vous pouvez attribuer un rôle directement à un profil d'utilisateur. Cette attribution peut être faite :

individuellement, à partir du dossier de l'utilisateur;

en lot, à partir du rôle.

Attribution indirecte d'un rôle par l'entremise du groupe d'utilisateurs attribué au profil d'utilisateur

Avec cette méthode, vous devez attribuer un groupe d'utilisateurs à un profil d'utilisateur. Comme le groupe d'utilisateurs est associé à un rôle, le profil d'utilisateur « hérite » automatiquement de tous les droits d'accès définis dans le rôle associé au groupe d'utilisateurs.

Étape 1

Définir le groupe d'utilisateurs.

Étape 2

Définir le rôle.

Étape 3

Associer le rôle au groupe d'utilisateurs. Cette association peut être faite :

à partir du rôle;

à partir du groupe d'utilisateurs.

Étape 4

Attribuer le groupe d'utilisateurs à un profil d'utilisateur. Cette attribution peut être faite :

individuellement, à partir du dossier de l'utilisateur;

en lot, à partir du groupe d'utilisateurs.

Voir aussi...

Gérer les rôles

Gérer les rôles utilisés pour définir des accès personnalisés

Associer un rôle à un groupe d'utilisateurs (à partir du rôle)

Associer un rôle à un groupe d'utilisateurs (à partir du groupe d'utilisateurs)

Attribuer un rôle à un profil d'utilisateur (à partir d'un rôle)

Attribuer un rôle à un profil d'utilisateur (à partir d'un dossier d'utilisateur)

Copier un rôle

Gérer les types d'instances