La sécurité d'un type de demande de transfert est définie en accordant divers droits (lecture, écriture, sécurité) à un ensemble d'utilisateurs (ou de groupes d'utilisateurs) donnés. On peut ainsi définir, par exemple, que les utilisateurs Isabelle Beauchamp et René Lajeunesse, ainsi que tous les utilisateurs associés au groupe « Responsables de dossiers » auront accès au type de demande de transfert.
|
Attention : Il est impératif qu'au moins un utilisateur ait un accès à la sécurité. Sinon, personne ne pourra plus en modifier les droits d'accès. Afin de parer à toutes les éventualités (vacances, absence, etc.), il est toutefois recommandé que deux utilisateurs aient accès à la sécurité.
|
1.Choisir Multimodules > Types de demandes de transferts dans la barre de menus Configuration. 2.Accéder au type de demandes de transfert requis. 3.Cliquer Gestion de la sécurité dans la fenêtre flottante secondaire Sécurité. Résultat : Lorsque vous accédez à cette fenêtre pour la première fois, le système liste les droits d'accès par défaut applicable au type de demande de transfert.
Groupe ou utilisateur
|
Droits d'accès par défaut
|
Utilisateur ayant ajouté le type de demandes de transfert
Administrateurs
|
|
Accès complet : La case Autoriser est cochée pour les droits Lecture, Ecriture, Ajout, Suppression, Configuration et Sécurité.
|
Utilisateurs
|
Accès partiel : La case Autoriser est cochée pour les droits Lecture, Ecriture, Ajout et Suppression.
|
|
4.Cliquer Ajouter. 5.Selon le besoin, sélectionner l'option Utilisateurs (pour définir la sécurité pour un utilisateur précis) ou Groupe d'utilisateurs (pour définir la sécurité d'un groupe d'utilisateurs). Résultat : Le système liste l'ensemble des utilisateurs ou des groupes d'utilisateurs.
6.Cocher les utilisateurs ou groupes d'utilisateurs à ajouter, puis cliquer Sélectionner. 7.Pour chaque utilisateur (ou groupe d'utilisateurs), indiquer à l'aide des cases Autoriser et Refuser le type de sécurité à appliquer.
|
Attention : Comme pour toute configuration de sécurité en général, il est déconseillé de faire des refus explicites (c'est-à-dire de cocher la case Refuser) à moins d'avoir une raison spéciale et réfléchie.
|
Type
|
Description
|
Lecture
|
L'utilisateur ou groupe d'utilisateurs peut lire les données figurant dans les types de demandes de transfert créées à partir de ce type de demandes.
|
|
Écriture
|
L'utilisateur ou groupe d'utilisateurs peut modifier les données figurant dans les types de demandes de transfert créées à partir de ce type de demandes.
|
|
Ajout
|
L'utilisateur ou groupe d'utilisateurs peut ajouter un type de demandes de transfert à partir de ce type de demandes.
|
|
Suppression
|
L'utilisateur ou groupe d'utilisateurs peut supprimer les types de demandes de transfert créées à partir de ce type de demandes.
|
|
Configuration
|
L'utilisateur ou groupe d'utilisateurs peut gérer ce type de demandes dans le menu Multimodules > Types de demandes de transferts.
|
|
Sécurité
|
L'utilisateur ou groupe d'utilisateurs peut modifier les droits d'accès de ce type de demandes d'utilisation de compteurs. Ce droit permet d'afficher ou non la fenêtre flottante Gestion de la sécurité dans le type de demandes.
|
|
Approbateurs de workflows - Accès en lecture seule
|
•Cocher Autoriser pour permettre aux utilisateurs d'approuver ou de refuser un workflow à partir du centre de notification des workflows. Les utilisateurs ne pourront pas modifier les champs dans l’écran où s'exécute le workflow. •Décocher Refuser pour ne pas permettre l'accès. •Cocher Refuser pour interdire explicitement l'accès. |
|
Approbateurs de workflows - Accès en lecture / écriture
|
•Cocher Autoriser pour permettre aux utilisateurs d'approuver ou de refuser un workflow à partir du centre de notification des workflows. Les utilisateurs pourront modifier les champs dans l’écran où s'exécute le workflow. •Décocher Refuser pour ne pas permettre l'accès. •Cocher Refuser pour interdire explicitement l'accès. |
|
Mises en garde concernant les droits sur les approbateurs de workflows
Aspects
|
Explications
|
Droits en Lecture / Ecriture non requis
|
Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, il n'est pas nécessaire de donner des droits en Lecture et en Ecriture. L'utilisateur pourrait donc approuver un workflow pour un écran qu'il ne peut pas visualiser par l'entremise des menus ou dans la Gestion express.
Voir un cas d'utilisation.
|
|
Contournement des accès personnalisés
|
Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, le système contourne les accès personnalisés de l'utilisateur, que ceux-ci aient été donnés directement dans le profil ou par l'entremise d'un rôle.
Voir un cas d'utilisation.
|
|
Contournement des droits d'accès à l'écran utilisateur
|
Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, le système contourne les droits d'accès définis pour l'utilisateur dans l'écran utilisateur.
Voir un cas d'utilisation.
|
|
Respect des niveaux de structure administrative
|
Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, le système respecte les niveaux de structure administrative définis dans le profil de l'utilisateur qui approuve le workflow. Une erreur 1201 s'affiche si l'utilisateur n'a pas le droit d'approuver un workflow dans un niveau de structure donné.
Voir un exemple
|
|
|
Après avoir accordé des droits aux utilisateurs ou groupes d'utilisateurs appropriés dans la fenêtre Liste des utilisateurs, vous pouvez définir une série de conditions limitant l'accès aux demandes de transfert créées à partir de ce type de demandes de transfert. Vous pouvez ainsi restreindre l'accès (en lecture, en écriture et en suppression) aux demandes de transfert lorsque certaines conditions sont respectées.
Si plusieurs conditions sont ajoutées pour le même utilisateur ou groupe d'utilisateurs, c'est la condition la plus restrictive qui s'applique en cas de conflit.
Besoin
|
Droits
|
Exemple de condition personnalisée
|
Les utilisateurs faisant partie du groupe Utilisateurs peuvent ajouter une demande de transfert pour eux-mêmes ou pour d'autres employés. Cependant, dans l'écran de gestion réservé aux demandes de transfert, ils peuvent uniquement visualiser, modifier et supprimer les demandes qu'ils ont créées.
|
Dans les fenêtres Liste des utilisateurs, le groupe Utilisateurs a des droits en Ajout seulement.
|
Dans la fenêtre Liste des conditions personnalisées, le groupe Utilisateurs a des droits en Lecture, Ecriture et Suppression à Autoriser uniquement si la valeur saisie dans le champ utilisateur Créateur de la demande (il s'agit en fait d'un champ utilisateur de type Champ de recherche alimenté par la liste des employés) est Moi.
Dans la configuration du champ utilisateur Créateur de la demande, on peut sélectionner l'option Prendre l'utilisateur courant comme valeur par défaut pour que le nom de l'utilisateur créateur soit automatiquement reporté dans le champ à l'ajout d'une demande.
|
|
A.Ouvrir un type de demandes de transfert existant ou en créer un nouveau. B.Cliquer Gestion de la sécurité dans la fenêtre flottante secondaire Sécurité. Résultat : Le système ouvre l'écran de définition des paramètres de sécurité. Les conditions régissant l'accès aux demandes de transfert sont définies dans la fenêtre flottante Liste des conditions personnalisées.
C.Cliquer Ajouter. D.Selon le besoin, sélectionner l'option Utilisateurs (pour définir la condition personnalisée pour un utilisateur précis) ou Groupe d'utilisateurs (pour définir la condition personnalisée pour un groupe d'utilisateurs). Résultat : Le système liste l'ensemble des utilisateurs ou des groupes d'utilisateurs.
E.Sélectionner l'utilisateur ou le groupe d'utilisateurs requis, puis cliquer Sélectionner. Résultat : Le système ouvre une nouvelle fenêtre dans laquelle il est possible de définir les conditions d'accès aux demandes de transfert créées à partir de ce type de demandes de transfert.
F.Définir les conditions d'accès aux demandes de transfert. Par exemple, pour un type de demandes de transfert donné, on peut choisir de n'autoriser l'accès que si l'utilisateur connecté est le créateur de la demande. Parce qu'elle s'appuie sur les opérateurs logiques de recherche booléenne, cette fonctionnalité est réservée à des utilisateurs avancés. Deux modes sont disponibles : un mode générique et un mode simplifié.
G.Dans la fenêtre flottante Droits accordés, définir les permissions des utilisateurs lorsqu'ils accèdent à des dossiers répondant aux conditions précédemment définies :
Droits d'accès
|
Résultat
|
Lecture
|
•Cocher Autoriser pour permettre à l'utilisateur ou au groupe d'utilisateurs de voir les demandes de transfert créées à partir de ce type de demandes de transfert. •Cocher Refuser pour interdire explicitement l'accès. |
|
Écriture
|
•Cocher Autoriser pour permettre à l'utilisateur ou au groupe d'utilisateurs de modifier les données dans les demandes de transfert créées à partir de ce type de demandes de transfert. •Cocher Refuser pour interdire explicitement l'accès. |
|
Suppression
|
•Cocher Autoriser pour permettre à l'utilisateur ou au groupe d'utilisateurs de modifier les données dans les demandes de transfert créées à partir de ce type de demandes de transfert. •Cocher Refuser pour interdire explicitement l'accès. |
|
Résultat : Le système retourne à l'écran de définition de la sécurité où les conditions et les permissions nouvellement définies sont affichées dans la fenêtre flottante Liste des conditions personnalisées.
|
8.Cliquer Enregistrer pour sauvegarder les paramètres de sécurité. Résultat : Le système retourne à l'écran de définition du type de demandes de transfert.
9.Cliquer Enregistrer pour sauvegarder le type de demandes de transfert. |
