Manuel des Autorisations dans le Portailusers.b-rail.be/portal_doc/prod/A966C/F/Authorisations - User... · Authorisations - User Manual v2.0 F.doc / Notions iii . Autorisations 1

Autorisations

Manuel des Autorisations dans le Portail

Références

Auteur : Jessie Meier Document : Authorisations - User Manual v2.0 F.doc Version : 2.0.0 Date : 27/10/06

Template : Manual.dot

Versions

Version Date Explication 1.x 29/03/04 Première version 1.2 04/01/05 Deuxième version (Modification mot de passe, screenshots) 1.3 04/04/05 Troisième version (Valeur par défaut) 1.4 01/09/05 Rôle avec attribution implicite 2.0 27/10/06 abolition des fonctions publiques

Autorisations

Table des matières

Table des matières................................................................................................................ ii

Avant-propos........................................................................................................................ iii

1. Notions ................................................................................................................................1

2. Organisation de la gestion .................................................................................................14

3. Questions fréquemment posées ... (à détailler) .................................................................15 3.1 ... à propos du menu ..................................................................................................15 3.2 ... à propos des autorisations, valeurs et rôles ...........................................................15 3.3 ... à propos des boutons de fonction ..........................................................................16 3.4 ... à propos des restrictions ........................................................................................16

4. Index..................................................................................................................................17

Authorisations - User Manual v2.0 F.doc / Notions ii

Autorisations

Avant-propos

De quoi traite ce document ? Ce document fait office de manuel pour les autorisations dans le portail. Il est donc destiné aux utilisateurs d'applications portail et explique comment l'accès aux données est protégé au sein de ces applications.

Quels sont les prérequis à la lecture de ce document ? Pour pouvoir bien comprendre ce document, vous devez plus ou moins savoir à quoi ressemble une application portail standard et comment elle se comporte. Nous vous recommandons à cet effet la lecture du "Manuel des Normes en matière de Portail".

Authorisations - User Manual v2.0 F.doc / Notions iii

Autorisations

1. Notions Ecrans & Données

La gestion standard des autorisations permet de régler avec précision l'accès des utilisateurs aux écrans de données.

Dans les systèmes informatiques, il s'agit toujours – en fin de compte – d'écrans sur lesquels on fait apparaître des données et où l'on procède éventuellement à leur traitement. La forme et l'aspect de l'écran, ainsi que la quantité de données qui y sont affichées peuvent varier fortement, l'écran n'en demeure pas moins une représentation visuelle d'un ensemble de données.

Applications, Objets & Groupes d'objets Les différents types de données présentes dans un système informatique sont appelés des objets. Dans une application destinée à la gestion du personnel par exemple, il y aura certainement un objet Employé, ou un objet Facture dans une application financière. Les objets sont les grandes notions avec lesquelles nous jonglons dans un système informatique.

Une application ou un système informatique constitue donc un rassemblement d'objets. Dès lors, le menu d'une application est simplement l'énumération des notions ou objets en question.

Fig. 1 : objets dans le menu d'une application.

Ci-dessus, à titre d'exemple, le menu d'une application "Affaires juridiques" (le code d'application A060C apparaît en "tooltip") avec l'inventaire de ses objets.

Authorisations - User Manual v2.0 F.doc / Notions 1

Autorisations

Une application normale contient facilement quelques dizaines d'objets. Pour conserver toutefois une vision d'ensemble du menu, les objets sont rassemblés en groupes d'objets. A l'ouverture d'une application dans le menu, il apparaît d'abord les groupes d'objets, puis leurs objets.

Fig. 2 : groupes d'objets et objets dans le menu.

Objets & Occurrences Un objet présente en général plusieurs occurrences : dans le cas de l'objet Employé, chaque membre du personnel constitue une occurrence. On peut aussi se représenter l'objet sous la forme d'un tableau : chaque rangée du tableau est une occurrence de l'objet. Une fonction Liste en est la meilleure illustration.


Autorisations

Fig. Fig. 3 : fonction Liste d'un objet Employé.

Fonctions En plus des occurrences, l'objet possède aussi des fonctions. Ci-dessous, il est représenté – à titre d'exemple – la fonction Consulter de l'objet Véhicule.

Fig. 4 : la fonction Consulter d'un objet Véhicule simple.

En général, un objet possède au moins les 5 fameuses fonctions de base, avec chacune son propre but et ses propres caractéristiques :

• Liste : plusieurs occurrences sous la forme de rangées dans un tableau, non modifiable;

• Consulter : une seule occurrence, non modifiable; • Ajouter : nouvelle occurrence, à compléter; • Modifier : occurrence existante, modifiable; • Supprimer : occurrence existante, détruire.

La fonction détermine donc comment les données d'une occurrence sont affichées sur un écran et ce que l'utilisateur peut en faire.

Un écran sur lequel il est possible de consulter les données d'un membre du personnel correspond à la fonction Employé Consulter; un écran sur lequel nous pouvons introduire une facture correspond à la fonction Facture Ajouter. Il s'agit d'écrans simples correspondant à une fonction unique.


Autorisations

Un écran, sur lequel apparaissent au-dessus les données d'un Employé et en dessous la liste des Véhicules qui lui sont attribués, correspond à deux fonctions : Employé Consulter pour la partie d'écran supérieure et Employé Véhicules pour la partie d'écran inférieure.

Fig. 5 : écran en deux parties : un Employé et ses Véhicules.

Un écran peut également être composé, dans sa partie inférieure, de plusieurs parties d'écran : à savoir des onglets superposés. En cliquant sur la bonne tabulation, l'utilisateur peut ainsi déterminer celle qu'il veut voir. La règle selon laquelle "à chaque partie d'écran correspond une fonction" reste d'application.

Autorisations Pour faire apparaître maintenant un écran de données déterminé, l'utilisateur doit disposer de l'autorisation permettant d'accéder aux fonctions qui correspondent à cet écran.

Par exemple, pour lancer l'écran permettant de modifier les données d'un membre du personnel, l'utilisateur doit avoir reçu l'autorisation d'utiliser la fonction Employé Modifier. Pour pouvoir visualiser les données d'un membre du personnel avec ses véhicules, il doit avoir reçu l'autorisation pour Employé Consulter et Employé Véhicules. S'il ne dispose pas de l'autorisation d'utiliser cette dernière fonction, alors il ne verra que les données de l'employé, et pas ses véhicules.


Autorisations

Les fonctions pour lesquelles l'utilisateur ne dispose d'aucune autorisation ne lui sont tout simplement pas proposées. Elles n'apparaissent pas dans son menu, ni sous la forme d'un bouton de fonction, ni sous la forme d'un onglet, ni sous la forme d'un lien vers un écran.

Fig. 6 : cet utilisateur possède l'autorisation pour toutes les fonctions de l'objet Employé.

Fig. 7 : cet utilisateur peut uniquement consulter.


Autorisations

Si un utilisateur ne dispose d'aucune autorisation pour les fonctions d'un objet, alors cet objet ne figure dans son menu.

Fig. 8 : l'utilisateur de gauche dispose de nombreuses autorisations, celui de droit en a peu.

Il en va de même pour les groupes d'objets : si l'utilisateur n'a d'autorisation pour aucune des fonctions de chacun des objets d'un groupe d'objets, alors ce groupe d'objets n'apparaît pas dans son menu. Idem, à un niveau plus haut, pour une application : une application ne figure pas dans le menu de l'utilisateur, s'il n'a l'autorisation d'accéder à aucune fonction de l'application.

L'aspect des écrans et celui du menu sont donc véritablement personnalisés et différents d'un utilisateur à l'autre. L'objectif à terme est de poursuivre dans ce sens et de permettre la sauvegarde des préférences personnelles. Un utilisateur pourrait alors, par exemple, afficher à la partie supérieure de son écran, sous la forme d'un bouton spécial, les 5 fonctions qu'il emploie le plus.

Utilisateurs & Rôles Les applications présentent souvent de nombreuses fonctions et de nombreux utilisateurs doivent s'y atteler. Il devient vite compliqué de devoir autoriser séparément chacune des fonctions à chacun des utilisateurs. C'est la raison pour laquelle les utilisateurs sont répartis en rôles et les autorisations sont octroyées à ces rôles.

Un rôle est un type de personnel qui possède ses tâches et responsabilités typiques. Quelques exemples : accompagnateur de train, conducteur de train, comptable BLC, etc. Ces types, nous les appelons rôles parce que chaque type de personnel a un rôle propre à assumer au sein de l'entreprise. Dès lors, ils sont également définis et gérés par les différentes entités de l'organisation de l'entreprise.


Autorisations

L'attribution de rôles aux utilisateurs dépend de la catégorie d'utilisateurs. L'attribution du rôle exact au personnel propre et au personnel engagé est

réalisable par l'unité dans laquelle l'utilisateur travaille.

Les tiers reconnus, utilisateurs externes tels que clients ou fournisseurs, seront gérés par les unités qui entretiennent des contacts avec ces utilisateurs.

Les tiers anonymes qui approchent nos systèmes informatiques via internet par exemple, et donc procèdent à leur enregistrement, ne se voient attribuer aucun rôle et n'ont accès qu'aux "fonctions publiques globales" (voir ci-après).

Rôles & Attributions La plupart des utilisateurs ne se voient attribuer justement qu'un rôle unique; ce rôle détermine en effet l'ensemble de leurs tâches et responsabilités.

Attribution temporaire

Dans la pratique quotidienne, il arrive souvent que des employés reprennent temporairement les tâches et responsabilités de leurs collaborateurs. Le chef, qui se fait remplacer par un proche collaborateur pendant ses congés, en est un exemple. Il est dès lors possible de réaliser temporairement l'attribution d'un rôle à un utilisateur : ce qui signifie avec une date de début et une date de fin bien déterminées. L'utilisateur ne disposera des autorisations du rôle temporairement attribué qu'à compter de la date de début et les reperdra le lendemain de la date de fin.

Cumul de plusieurs rôles

Il n'est pas nécessaire de retirer temporairement le rôle normal de l'utilisateur concerné : les rôles peuvent être cumulés. Un utilisateur à qui il est attribué plusieurs rôles – temporairement ou non – cumule les autorisations de ces rôles. S'il assume le rôle A et le rôle B, il peut réaliser tout ce que permet le rôle A, plus tout ce que permet le rôle B. Il est donc possible qu'il soit autorisé à utiliser une certaine fonction par le rôle A, mais aussi par le rôle B, sans que cela pose un problème.

Exceptionnellement, il peut s'avérer nécessaire que plusieurs rôles soient attribués en permanence à un utilisateur. Cette pratique doit toutefois se limiter autant que possible à un nombre très restreint d'utilisateurs, et à maximum une poignée de rôles par utilisateur. Lorsque les rôles sont bien définis, les attributions multiples ne sont pratiquement pas nécessaires.

Rôle avec attribution implicite

La gestion des attributions peut parfois prendre beaucoup de temps : chaque nouvel utilisateur doit être attribué à un certain rôle pour qu’il puisse

exécuter une fonction dans le Portal

un rôle peut avoir beaucoup d’attributions, qui doivent être gérées manuellement. C’est un travail fou d’attribuer par exemple tous les employés à un rôle

la gestion d’un rôle par unité organisationelle demande une suivi continue du personnel ; chaque fois qu’un employé change d’unité organisationelle il faut supprimer l’ancienne attribution et créer la nouvelle.

Les rôles avec attribution implicite ont été crées pour faciliter la gestion des atttributions : à chaque logon d’un utilisateur, les rôles auxquels il est attribué d’une façon implicite sont recherchés. Il ne faut pas créer ou gérer les attributions. Les types de rôle avec attribution implicite suivantes sont définis :

type d’utilisateur : il existe un rôle pour chaque catégorie d’utilisateur. Pour plus d’informations sur l’utilisation (cf. Fonctions et accès publiques).

unité organisationelle : un rôle par unité organisationelle peut être créé. Les utilisateurs seront attribués à leur propre unité au moment qu’ils se loguent.


Autorisations

Utilisateur application actuelle : c’est un rôle par application qui hérite toutes les attributions des autres rôles qui ont accès à l’application. Pour chaque rôle qui a accès à l’application il faut spécifier si l’héritage des attributions est permis ou pas. Pour plus d’informations sur l’utilisation (cf. Fonctions et accès publiques).

Autorisations avec Restriction En principe, un comptable n'a accès qu'aux factures établies par son bureau de comptabilité; son autorisation à la fonction Facture Modifier est limitée à son bureau. Un accompagnateur de train ne pourra saisir des données que pour les prestations de son roulement personnel.

Formulation générale : une autorisation pour une fonction ne donne pas nécessairement accès à toutes les occurrences de l'objet. Une telle restriction est définie lors de la conception du système informatique en question, à l'issue d'une concertation entre les utilisateurs et ICT.

Une fonction peut se voir attribuer une ou plusieurs restrictions; elle peut aussi ne faire l'objet d'aucune restriction. Lors de l'attribution d'une autorisation d'une fonction à un rôle, il est possible de sélectionner une restriction parmi d'autres. Mais il nous est également loisible de n'opter pour l'application d'aucune restriction. Au niveau de l'administration financière centrale, il y a probablement des utilisateurs qui doivent pouvoir accéder à toutes les factures; leur autorisation pour cette même fonction Facture Modifier n'est donc pas limitée.

Fonctions Liste et Consulter

La fonction Liste n'affiche que des occurrences qui satisfont à la restriction imposée, et il en tenu compte également dans la suite de la compulsation. La fonction Consulter fonctionne de la même façon : il est possible de passer d'une occurrence à une autre, mais il est toujours respecté la restriction imposée. Il est impossible de parvenir en compulsant à une occurrence pour laquelle l'utilisateur n'a aucun accès véritable.

La restriction en vigueur est affichée à l'écran, plus précisément en bas à gauche, sur la même ligne que le tri alphabétique croissant/décroissant et le champ de recherche (cf. figure 9b). Les utilisateurs repris dans plusieurs rôles peuvent éventuellement y opérer un choix. La restriction X qui leur est imposée via leur rôle A peut en effet être différente de la restriction Y imposée via le rôle B.


Autorisations

Fig. 9a : fonction Liste "Autorisé sans restriction".

Fig. 9b : même fonction Liste “Autorisé avec restriction”.

Fonctions Ajouter, Modifier et Supprimer

Dans le cas des fonctions Ajouter, Modifier et Supprimer, la restriction n'est pas affichée à l'écran. Tout utilisateur cumulant plusieurs rôles ne doit dès lors opérer


Autorisations

aucun choix. Les diverses restrictions éventuelles sont en effet cumulées elles aussi : l'utilisateur a accès tant aux occurrences accessibles via la restriction X que les occurrences accessibles via la restriction Y.

Restrictions & Valeurs Une restriction veille donc à ce que certains utilisateurs ne voient pas apparaître à l'écran toutes les occurrences d'un objet, mais seulement les occurrences qui satisfont à une sélection déterminée.

Critère = Restriction & Valeur.

Lors de la création d'une restriction, il y a lieu de décrire cette sélection; le critère de sélection doit être déterminé. Dans le cas le plus courant, ce critère se compose d'un seul champ. La sélection consiste à ne sélectionner que les occurrences ayant une valeur déterminée dans ce champ. Quelle que soit la valeur, elle est déterminée individuellement pour chacun des utilisateurs. Dans l'exemple de la fonction Facture Modifier, cette valeur comprend – pour chaque comptable – le bureau dont il ou elle doit pouvoir modifier les factures.

Valeur incorrecte

Si l'utilisateur lance une occurrence à laquelle il lui est défendu d'accéder, le message “Valeur non autorisée” apparaît. La valeur qu'a l'utilisateur pour la restriction imposée est différente de ce qui figure dans le champ correspondant de l'occurrence.

Cela peut se produire par exemple si l'utilisateur ne se voit imposer aucune restriction pour les fonctions Liste et Consulter, mais bien pour la fonction Modifier : l'utilisateur voit apparaître toutes les occurrences dans la liste, en choisit une pour la modifier et constate alors qu'il lui est défendu de la modifier.

Cette situation est fâcheuse en effet. Elle ne survient toutefois pas très souvent; dans la plupart des cas, les restrictions imposées sont du même niveau pour toutes les fonctions d'un objet.

Plusieurs restrictions, plusieurs valeurs

Plusieurs restrictions peuvent naturellement être imposées parmi toutes les autorisations différentes qu'un utilisateur possède dans diverses applications. L'utilisateur a besoin de la valeur correspondante pour chacune de ces restrictions. Si l'utilisateur ne s'est vu attribuer aucune valeur pour une telle restriction, il n'aura accès à aucune occurrence.

Une restriction, plusieurs valeurs

Il est également possible d'attribuer à un utilisateur plusieurs valeurs pour une même restriction, ce qui signifie un assouplissement important du système. Un comptable peut de cette façon travailler avec deux ou trois bureaux différents par exemple.

Pour les fonctions Liste et Consulter, l'utilisateur doit toutefois faire un choix : il doit choisir sur la base de quelle valeur il veut faire fonctionner la restriction. Il dispose de plusieurs casquettes, mail doit toutefois choisir quelle casquette il souhaite porter. Il est prévu que dans une version ultérieure, ce choix soit conservé jusqu'au moment où l'utilisateur le modifie ou met fin à sa session. Quand l’utilisateur exécute une fonction Liste et Consulter pour la première fois, c’est-à-dire à partir du menu, l’utilisateur n’a pas encore pu sélectionner une valeur. Dans ce cas-ci, la première valeur est sélectionnée pour lui.

L’utilisateur a la possbilité de choisir une valeur par défaut pour chaque restriction: c’est utile quand l’utilisateur a plusieurs valeurs pour une restriction, mais qu’il n’utilise qu’une certaine valeur dans la plupart des cas. Quand l’utilisateur exécutera une fonction Liste ou Consulter la valeur par défaut sera utiliser. L’utilisateur peut gérer ses valeurs par défaut via son Profil (cf. Profil).


Autorisations

Pour les fonctions Ajouter, Modifier et Supprimer, il n'est pas nécessaire d'opérer un choix; tout comme il est procédé au cumul des différentes restrictions, il sera également cumulé les différentes valeurs pour une seule restriction.

Fonctions & Accès Publics Dans notre entreprise, on recense de nombreuses données auxquelles chaque utilisateur doit et peut avoir accès dans une certaine mesure. Les fonctions peuvent être exécutées par chaque utilisateur et par conséquence doivent être autorisées pour beaucoup de rôles..

Telles fonctions étaient définies comme "Fonctions publiques" jusqu’au janvier 2006, c'est-à-dire des fonctions pour lesquelles il ne devrait être accordé aucune autorisation, ce qui allègeait fortement la gestion des autorisations. Il était toutefois émis une réserve : un utilisateur devrait toutefois avoir accès à l'application à laquelle la fonction publique appartient. Tout comme les autorisations, cet accès n'est pas accordé aux utilisateurs individuels, mais aux rôles. Pour que l'utilisateur puisse exécuter une fonction publique, il doit donc lui être attribué un rôle ayant accès à l'application.

A partir de janvier 2006 les fonctions publiques sont abolies: chaque fonction doit être autorisée. Pour ne pas générer trop de travail pour les gestionnaires des autorisations, les fonctions peuvent être autorisées pour des rôles avec attribution implicite.

Il est prévu la possibilité de trois types de fonctions « publiques » : Public Application : fonctions disponibles pour tous ou prèsque tous les

utilisateurs ayant accès à l'application à laquelle la fonction publique appartient. Telles fonctions ne doivent pas être autorisées pour chaque rôles qui a accès à l’application ; il suffit d’autoriser la fonction pour le rôle « Utilisateur appl AnnnC » ou nnn est le numéro d’application. Toutes les utilisateurs qui sont attribués aux rôles qui ont accès à l’application avec héritage seront attribués implicitement au rôle « Utilisateur appl AnnnC ».

Public Entreprise : fonctions disponibles pour chaque collaborateur de l'entreprise mais pas pour les utilisateurs de la catégorie tiers. Si c’est une fonction qui n’est disponible que pour le personnel propre, il faut l’autoriser pour le rôle « Collaborateur interne ». Si le personnel engagé commes des consultants doivent aussi pouvoir exécuter la fonction, il faut autoriser la fonction aussi pour le rôle « Collaborateur externe ».

Public Global : fonctions accessibles pour le grand public, donc pour tous les utilisateurs, y compris des tiers anonymes auxquels il n'a été attribué aucun rôle. En autorisant la fonction pour le rôle « Utilisateur Portal » tout les utilisateurs, définis dans le Portal, auront accès à la fonction.

La notion d'accès maintient sa signification initielle : un rôle doit d'abord avoir accès à une application avant de pouvoir y recevoir des autorisations.

Profil A l'écran, au-dessus du menu, il apparaît toujours l'identification de l'utilisateur qui s'y est logué. Cette mention est également un lien donnant accès au "profil" de l'utilisateur. Le « profil » donne la possibilité à l’utilisateur de modifier son mot de passe et de gérer ses valeurs par défaut.

Dans le futur les données suivantes seront ainsi affichées :

- le ou les rôles auxquels il est assigné

- les personnes qui gèrent ces deux données.


Autorisations

La communication entre utilisateurs et gestionnaires en est facilitée en cas de questions ou de problèmes.

Mot de passe

Dans cette fenêtre, l'utilisateur peut changer son mot de passe. Il y est demandé de mentionner l'ancien mot de passe, d'introduire le nouveau et de le répéter. Après la demande de modification, l’utilisateur reçevra un mail avec un message indiquant si la modification a été faite. La modification n’est active qu’après avoir reçu confirmation via mail. En cas de problèmes contactez le Call Center.

Les caractères spéciaux ne peuvent pas être utilisés : seulement les lettres et chiffres sont permis.

Fig. 10 : profil d'un utilisateur.

Valeurs par défaut

L’utilisateur peut indiquer une valeur par défaut pour une restriction. La valeur sera utilisée à chaque exécution à partir du menu d’une fonction Liste ou Consulter qui est autorisée avec la restriction.


Autorisations

Fig. 11 : Gestion des valeurs par défaut

Une valeur par défaut est indiquée avec le bouton . L’utilisateur peut sélectionner une valeur comme valeur par défaut en cliquant sur le bouton . Si la restriction avait déjà une valeur par défaut, elle deviendra une valeur normale.

Si l’utilisateur ne veut plus une valeur par défaut pour une certaine restriction, il faut appuyer sur le bouton .


Autorisations

2. Organisation de la gestion La gestion de l'ensemble de ces données est attribuée aux Directions et aux Services Staff. Au sein de chacune des ces unités, une instance a pris en charge cette mission. Si vous avez des questions concernant la saisie concrète de données, vous pouvez toujours vous adresser à cette instance de votre unité.

La gestion des autorisations est scindée en deux parties : L'attribution d'accès et d'autorisations est en effet le privilège du propriétaire des

objets et des fonctions; il incombe aux utilisateurs qui gèrent l'application de décider quels rôles reçoivent des autorisations pour quelles fonctions de leur application.

La détermination des rôles, l'attribution d'utilisateurs à ces rôles et la détermination des valeurs des utilisateurs est le privilège des supérieurs hiérarchiques de ces utilisateurs.

Les unités gèrent donc elles-mêmes leur propres rôles et collaborateurs d'une part, et leurs propres applications, accès et autorisations d'autre part. Pour la majorité des collaborateurs et applications, les unités sont donc entièrement autonomes.

De plus, le système offre la possibilité de franchir les limites entre les unités : un accord bilatéral entre deux unités permettra à une unité A d'octroyer, à un rôle d'une unité B, l'accès et l'autorisation à une application qui lui est propre.

Authorisations - User Manual v2.0 F.doc / Organisation de la gestion 14

Autorisations

3. Questions fréquemment posées ... (à détailler) 3.1 ... à propos du menu

Chez mon collègue, le menu contient des fonctions et des objets qui n'apparaissent pas sur le mien.

Votre collègue a été assigné à un autre rôle que vous, et ce rôle possède une autorisation pour certaines fonctions dont ne dispose pas le rôle qui vous a été attribué.

Vous pouvez le constater, non seulement sur le menu, mais aussi au niveau des boutons de fonction différents qui figurent sur les écrans des fonctions Liste et Consulter.

Comment puis-je vérifier les fonctions pour lesquelles je dispose d'une autorisation ?

La seule solution consiste à regarder dans le menu. Cliquez sur les différentes applications, groupes d'objets et objets. Pour les objets qui n'apparaissent pas, vous ne disposez manifestement d'aucune autorisation. Regardez également sur les écrans des différentes fonctions Liste et Consulter pour lesquelles vous êtes autorisé, et vérifiez si les boutons Ajouter, Modifier et Supprimer y apparaissent.

Si vous disposez de certaines autorisations système, vous pouvez vérifier le ou les rôles auxquels vous avez été assigné, les applications auxquelles ce rôle donne accès et, par application, les fonctions pour lesquelles ce rôle dispose d'autorisations.

Comment puis-je vérifier les fonctions pour lesquelles je ne dispose pas d'autorisation ?

Il n'existe ici aucune méthode directe, à moins que vous ne disposiez de certaines autorisations système. Vous pouvez alors vérifier les rôles auxquels vous avez été assigné, les applications auxquelles ce rôle donne accès et, par application, les fonctions pour lesquelles ce rôle dispose d'autorisations et les autres fonctions existantes.

Comment puis-je vérifier les fonctions pour lesquelles un collègue dispose d'autorisations ?

Si vous disposez de certaines autorisations système, vous pouvez vérifier le ou les rôles auxquels votre collègue a été assigné, les applications auxquelles ce rôle donne accès et, par application, les fonctions pour lesquelles ce rôle dispose d'autorisations.

... ...

3.2 ... à propos des autorisations, valeurs et rôles A qui dois-je demander l'autorisation requise pour une fonction déterminée ?

...

Qui gère mes valeurs ? ...

Qui détermine le ou les rôles qui me sont assignés ? ...

Authorisations - User Manual v2.0 F.doc / Questions fréquemment posées ... (à détailler) 15

Autorisations

Comment puis-je vérifier le ou les rôles qui m'ont été assignés ? ...

... ...

3.3 ... à propos des boutons de fonction Chez mon collègue, il y a des boutons de fonction (Modifier – Ajouter – Supprimer) que je ne retrouve pas sur mon écran.

Votre collègue a été assigné à un autre rôle que vous, et ce rôle possède une autorisation pour certaines fonctions dont ne dispose pas le rôle qui vous a été attribué.

Vous pouvez le remarquer non seulement aux boutons de fonction, mais aussi aux différences qui apparaissent dans le menu.

... ...

3.4 ... à propos des restrictions Chez mon collègue, il y a davantage et d'autres occurrences dans une fonction Liste déterminée que chez moi.

Une restriction est imposée à votre autorisation pour la fonction Liste en question : sur la base de critères bien définis, elle vous laisse voir uniquement une sélection de toutes les occurrences existantes. Le fait que votre collègue voit apparaître d'autres occurrences signifie donc qu'une autre sélection a été réalisée pour lui ou pour elle; il est possible qu'il ou elle dispose d'une autorisation avec une autre restriction, voire même sans restriction, ou qu'il ou elle a d'autres valeurs pour les champs utilisés dans le critère de sélection.

Pour en savoir plus, cf. Autorisations avec Restriction, Restrictions & Valeurs.

... ...

Authorisations - User Manual v2.0 F.doc / Questions fréquemment posées ... (à détailler) 16

Autorisations

4. Index

A Accès, 11 Application, 1 Attribution, 7

cumul, 7 temporaire, 7

Autorisation, 4

E Ecran. cf. Fonction

F Fonction, 3

écran, 3 fonction de base, 3 partie d'écran, 4 publique, 11

Fonctions publiques. cf. Fonction

G Groupe d'objets, 1

M Menu, 1, 6 Mot de passe. cf. Profil

O Objet, 1 Occurrence, 2 Onglets, 4

P Profil

mot de passe, 12 profil d'utilisateur, 11

R Restriction, 8

critère, 10 valeur, 10

Rôle, 6 attribution, 7

S Système informatique, 1

U Utilisateur, 6

attribution, 7 catégorie, 7 profil. cf. Profil

V Valeur, 10

Authorisations - User Manual v2.0 F.doc / Index 17

Documents

Manuel des Autorisations dans le Portailusers.b-rail.be/portal_doc/prod/A966C/F/Authorisations - User... · Authorisations - User Manual v2.0 F.doc / Notions iii . Autorisations 1