Groupes de sécurité
Ces configurations contrôlent également les valeurs du groupe de sécurité auxquelles les utilisateurs peuvent joindre leurs documents et leurs transactions. Les groupes de sécurité sont uniques et chacun s'applique à un groupe société Finance.
La gestion de chaque type de groupe de sécurité et de groupe métier s'effectue dans le menu
.Types de groupe de sécurité
Ces types de groupes de sécurité peuvent être configurés pour sécuriser les utilisateurs exploitant les types de données associés :
- Types de groupes de sécurité basés sur les groupes Comptabilité générale : Ces groupes de sécurité sont liés aux groupes existants gérés dans la Comptabilité générale. Ces groupes de sécurité filtrent les listes dans les modules applicables en fonction des membres configurés du groupe Comptabilité générale associé. Par exemple, le groupe de sécurité d'entité comptable filtre les lignes d'écriture comptable en fonction des entités comptables définies comme membres du groupe d'entités comptables.
- Groupes de sécurité d'entités comptables : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe d'entités comptables défini dans le groupe société Finance. Les groupes d'entités comptables définissent les entités comptables pour lesquelles les acteurs sont sécurisés.
- Groupes de sécurité société : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe société comptable. Les groupes société comptable définissent les sociétés comptables pour lesquelles les acteurs sont sécurisés.
- Groupes de sécurité code caisse : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe de codes caisse défini dans la Comptabilité générale. Les groupes de codes caisse définissent les codes caisse pour lesquels les acteurs sont sécurisés.
- Groupes de sécurité de classe fournisseur : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe de classes fournisseur défini dans la Comptabilité générale. Les groupes de classes fournisseur définissent la classe fournisseur pour laquelle les acteurs sont sécurisés.
- Groupes de sécurité basés sur la hiérarchie des dimensions : Ces groupes de sécurité définissent les niveaux d'une structure hiérarchique à laquelle les acteurs ont accès. L'accès est hiérarchique et accordé au niveau récapitulatif, vous ne pouvez pas sélectionner un niveau de comptabilisation. Accorder l'accès à un niveau récapitulatif de la hiérarchie donne accès à tous les niveaux enfants jusqu'au niveau de comptabilisation. Ces groupes de sécurité font en sorte que les acteurs ne puissent pas créer des enregistrements avec des valeurs représentant des objets auxquels ils n'ont pas accès. Par exemple, si un acteur tente de créer un enregistrement dans un formulaire qui comporte un champ de projet, le champ de projet n'affichera pas les projets auxquels l'acteur n'a pas accès. De plus, si l'acteur tente de spécifier manuellement le nom d'un projet auquel il n'a pas accès, une erreur s'affiche et l'enregistrement ne peut pas être sauvegardé. Dans certains cas, les groupes de sécurité suivants filtrent également les listes.
- Groupes de sécurité d'unités comptables : sécurisent les acteurs du groupe pour les informations relatives à des unités comptables.
- Groupes de sécurité de dimension Finance : sécurisent les acteurs du groupe pour les informations associées des dimensions de récapitulatif.
- Groupes de sécurité projet : sécurisent les acteurs du groupe pour les informations associées à des projets.
- Groupes de sécurité compte de plan comptable : sécurisent les acteurs du groupe pour les informations associées à des comptes de plan comptable récapitulatif.
- Sécurité de groupe métier : des groupes de sécurité ne sont pas créés pour les groupes métiers. Les groupes métiers fournisseur et les groupes métiers client sont gérés dans la Comptabilité générale, puis les acteurs sont ajoutés à un groupe métier fournisseur ou client unique dans
- Sécurité de groupe métier fournisseur : permet de sécuriser les acteurs pour un groupe métier fournisseur existant dans la Comptabilité générale. Dans le module Comptabilité Fournisseurs, les fournisseurs sont filtrés par groupe de fournisseurs.
- Sécurité de groupe métier client : permet de sécuriser les acteurs pour un groupe métier client existant dans la Comptabilité générale. Dans le module Comptabilité Clients, les clients sont filtrés par groupe de clients.
. Les listes de fournisseurs et de clients sont filtrées en fonction des groupes métiers pour lesquels les acteurs sont sécurisés.
Modules avec règles de sécurité prédéfinies
Des règles de sécurité sont définies pour toutes les classes métiers principales de tous les modules. En outre, pour les classes métiers dont la société comptable, l'entité comptable, la dimension Finance, l'unité comptable, le compte de plan comptable, le projet, le code caisse et le groupe métier sont représentés par un champ, les règles de sécurité sont définies pour les modules suivants :
- Comptabilité générale
- Comptabilité Fournisseurs
- Gestion des immobilisations
- Comptabilité Clients
- Gestion de trésorerie
Dans les modules concernés, les règles de sécurité définissent la façon dont les données sont sécurisées pour les utilisateurs ajoutés aux groupes de sécurité.
- Lors de la création des enregistrements, les listes de sélection d'un champ incluent uniquement les éléments de données auxquels l'utilisateur a accès. Par exemple, si le formulaire de création comporte un champ pour une dimension Finance, la liste n'affiche que les dimensions récapitulatives auxquelles l'utilisateur a accès.
- Lors d'un enregistrement, une erreur s'affiche si l'utilisateur indique une valeur à laquelle il ne peut pas accéder. Par exemple, si l'utilisateur tape le nom d'un projet auquel il n'a pas accès, une erreur s'affiche lorsqu'il tente d'enregistrer.
- Si une consultation directe est effectuée, par exemple un affichage de totaux Comptabilité générale, seuls les enregistrements ayant des valeurs accessibles par l'utilisateur s'affichent. Si un enregistrement inclut une valeur à laquelle l'utilisateur n'a pas accès, par exemple une unité comptable, cet enregistrement ne s'affiche pas.Remarque
Si un enregistrement inclut un champ non requis et applicable à un groupe de sécurité, cet enregistrement s'affiche si le champ est vide. Par exemple, si un utilisateur n'a pas accès à la dimension Finance 1, les totaux de Comptabilité générale s'affichent si le champ de dimension Finance est vide.
Ce tableau présente les modules avec des classes métier sécurisées par des règles de sécurité fournies prédéfinies pour chaque type de groupe de sécurité. Ce tableau présente également un exemple du type des données sécurisées par le groupe de sécurité dans le module. Si un acteur a accès à un module par une définition de rôle, vous pouvez également l'ajouter aux groupes de sécurité pour sécuriser davantage les données de ce module.
Type de groupe de sécurité | Modules avec règles de sécurité prédéfinies | Exemple de données sécurisées |
---|---|---|
Groupes de sécurité d'entités comptables | Comptabilité générale | Ecritures filtrées par entité comptable. |
Groupes de sécurité d'unités comptables | Divers | Formulaires de création d'enregistrements avec des valeurs d'unité comptable sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte. |
Groupes de sécurité de dimension Finance | Divers | Formulaires de création d'enregistrements avec des valeurs pour la dimension Finance applicable sécurisée. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte. |
Groupes de sécurité projet | Gestion des projets | Formulaires de création d'enregistrements avec des valeurs de projet sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte. |
Groupes de sécurité compte de plan comptable | Divers | Formulaires de création d'enregistrements avec des valeurs de plan comptable sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte. |
Groupes de sécurité société | Comptabilité générale Comptabilité Fournisseurs Comptabilité Clients Gestion des projets Gestion des immobilisations Achats Facturation Gestion approvisionnements |
Listes et formulaires pour lesquels la société est une clé principale sont filtrés par société. Par exemple, des factures et des commandes d'achat. |
Groupes de sécurité code caisse. | Gestion de trésorerie | Codes caisse filtrés par groupe de codes caisse. |
Sécurité de groupe métier fournisseur | Comptabilité Fournisseurs | Fournisseurs filtrés par groupe de fournisseurs. |
Groupes de sécurité de classe fournisseur | Comptabilité Fournisseurs | Fournisseurs filtrés par groupe de classes fournisseur |
Sécurité de groupe métier client | Comptabilité Clients | Clients filtrés par groupe de clients. |
Pour plus d'informations sur les règles de sécurité prédéfinies qui permettent de sécuriser les données d'application en fonction des classes de sécurité configurées, voir Règles de sécurité fournies.
Définition de contexte de l'acteur dans les groupes de sécurité et la sécurité des groupes métiers
Une fois les groupes de sécurité créés, vous devez lier les utilisateurs aux groupes de sécurité et groupes métiers existants à l'aide d'enregistrements de contexte d'acteur. Même si un groupe de sécurité existe pour un élément de données, un acteur peut accéder à toutes les données jusqu'à ce qu'un enregistrement de contexte d'acteur soit créé pour lui dans le type du groupe de sécurité associé. Par exemple, si vous créez un groupe de sécurité pour les projets, un utilisateur peut accéder à tous les projets jusqu'à ce qu'il soit associé à un groupe de sécurité de projet avec un enregistrement de contexte d'acteur. Une fois qu'un enregistrement de contexte d'acteur est créé pour un acteur dans un type de groupe de sécurité, il ne peut accéder qu'aux données spécifiées par le groupe de sécurité auquel il appartient. Les acteurs ne peuvent être sécurisés que dans un seul groupe de sécurité pour chaque type de groupe de sécurité. Déterminez les types de groupes de sécurité applicables à chaque acteur en fonction des modules auxquels il a accès.