Création de règles conditionnelles

Vous pouvez utiliser des conditions de règle de sécurité prédéfinies disponibles dans l'application pour configurer les classes de sécurité pour les modules qui n'ont pas d'ensemble de règles. Suivez la procédure ci-dessous pour créer des classes de sécurité à partir de modèles et mettre à jour les règles de sécurité avec les conditions demandées pour les classes métiers qui n'ont pas encore de règles de sécurité.

  1. Procéder comme suit pour rechercher toutes les références à la classe métier à laquelle ajouter une règle conditionnelle :
    1. Se connecter avec le rôle de la console Administration et sélectionner Sécurité > Rapports de sécurité > Stratégie d'objet sécurisable.
    2. Cliquer sur Créer un rapport Objet sécurisable, indiquer les informations suivantes, puis cliquer sur OK pour générer le rapport : Classe métier dans le champ Type d'objet sécurisable et
      Filtrer par
      Sélectionner Classe de sécurité pour filtrer les enregistrements de rapport de la classe métier par classe de sécurité.
      Type d'objet sécurisable
      Sélectionner Classe métier.
      Exécution pour un nom d'objet sécurisable unique
      Cocher cette case pour exécuter le rapport pour une classe métier.
      Nom de l'objet sécurisable
      Indiquer le nom de la classe métier. Ce champ apparaît si la case Exécution pour un nom d'objet sécurisable unique est cochée.
      Attention
      Le nom de la classe métier est sensible à la casse. Vous devez spécifier exactement le nom de la classe métier tel qu'il apparaît dans le système ou il ne sera pas inclus dans le rapport.

      Pour plus d'informations sur le rapport Stratégie d'objet sécurisable, voir le guide Infor Landmark Technology consacré à la configuration utilisateur et la sécurité (en anglais).

    3. Si vous avez généré le rapport pour plusieurs classes métiers, filtrez les enregistrements dans la colonne Nom de l'objet sécurisable en spécifiant le nom de la classe métier voulue.
    4. Notez les classes de sécurité qui référencent la classe métier applicable. Vous pouvez exporter les résultats du rapport en cliquant sur Exporter au format CSV ou Imprimer dans un fichier.
  2. Pour chaque classe de sécurité faisant référence à la classe métier applicable, procéder comme suit pour créer une copie de la classe de sécurité de modèle à mettre à jour avec une règle conditionnelle :
    1. Sélectionner Sécurité > Classes de sécurité > Copie de la classe de sécurité.
    2. Dans le formulaire Copie de la classe de sécurité, indiquer les informations suivantes et cliquer sur OK :
      Classe de sécurité d'origine
      Sélectionner la classe de sécurité du modèle à partir de laquelle effectuer une copie. La mention _ST a été ajoutée au modèle.
      Classe de sécurité de destination
      Indiquer un nom pour le nouveau rôle. Ne pas inclure le suffixe _ST.
  3. Sélectionner Sécurité > Classes de sécurité > Liste des classes de sécurité, puis ouvrir la nouvelle classe de sécurité.
  4. Mettre à jour la règle de sécurité avec la condition applicable pour rendre la classe métier accessible uniquement lorsqu'un groupe de sécurité autorise l'accès.
    La règle de sécurité sans condition s'affiche dans la section LPL de la classe de sécurité. Par exemple :
    PurchaseOrderLine BusinessClass
		is accessible
			for all actions
			unconditionally

    Pour ajouter une condition, remplacer l'instruction sans condition par l'une des options suivantes :

    Type de champ Classe métier Condition
    Correspond à un type de groupe de sécurité. Par exemple, le code caisse. 
    when (<SecurityGroupType>.SecurityGroupAllowsAccess)

    Par exemple :

    when (CashCode.SecurityGroupAllowsAccess)

    Les types de groupes de sécurité disponibles sont les suivants :

    • AccountingEntity
    • AccountingUnit
    • Project
    • ProjectContract
    • CashCode
    • CashManagementAccount
    • GeneralLedgerChartAccount
    • FinanceDimension<numéro> : utiliser un numéro à deux chiffres pour la dimension Finance. Par exemple, FinanceDimension07.
    Clé de société 
    when (Company.SecurityGroupAllowsAccess)

    Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui comportent une des clés suivantes :

    • PurchasingCompany
    • BillingCompany
    • FranchiseCompany
    • InventoryCompany
    • SourcingCompany
    Clé de groupe 
    when (<GroupType>Group.BusinessGroupAllowsAccess)
    Par exemple :
    when (ItemGroup.BusinessGroupAllowsAccess)

    Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui comportent une des clés suivantes :

    • ItemGroup
    • ProcurementGroup
    • ContractGroup
    • SupplierGroup
    • SourcingGroup
    • RecallGroup
    • BusinessGroup
    Clé de groupe clients 
    when (CustomerGroup.CustomerGroupAllowsAccess)
    A partir de l'exemple précédent de PurchaseOrderLine avec une règle conditionnelle pour la société, voici un exemple de la règle de sécurité modifiée :
    PurchaseOrderLine BusinessClass
   is accessible
      for all actions
      when (Company.SecurityGroupAllowsAccess)
  5. Une fois la mise à jour de la règle de sécurité avec la condition applicable effectuée, cliquer sur Enregistrer.
La nouvelle règle conditionnelle filtre toutes les listes si l'acteur appartient à un groupe de sécurité associé. Si vous souhaitez filtrer certaines listes uniquement au lieu de toutes les listes d'une classe métier, utilisez la même condition comme sélection d'instance pour chaque liste en utilisant Configuration d'application.

Voir le guide de l'utilisateur Console de configuration, édition Cloud (en anglais).