Création de règles conditionnelles
Vous pouvez utiliser les conditions de règle de sécurité prédéfinies pour configurer les classes de sécurité des modules qui ne comportent pas un ensemble complet de règles. Cette procédure permet de créer des classes de sécurité à partir de modèles et de mettre à jour les règles de sécurité avec les conditions requises pour les classes métiers qui ne comportent pas déjà de règles de sécurité.
-
Réaliser ces étapes pour rechercher toutes les références à la classe métier à laquelle vous voulez ajouter une règle conditionnelle :
- Se connecter sous le rôle Console d'administration et sélectionner Sécurité > Rapports de sécurité > Politiques objets sécurisables.
-
Cliquer sur Créer un rapport Objet sécurisable, indiquer les informations suivantes, puis cliquer sur OK pour générer le rapport : Classe métier dans le champ Type d'objet sécurisable, et
- Filtrer par
- Sélectionner Classe de sécurité pour filtrer les enregistrements de rapport de la classe métier par classe de sécurité.
- Type d'objet sécurisable
- Sélectionner Classe métier.
- Exécuter pour nom d'objet sécurisable unique
- Cocher cette case pour exécuter le rapport pour une seule classe métier.
- Nom objet sécurisable
- Indiquer le nom de la classe métier. Ce champ s'affiche si vous cochez la case Exécuter pour un seul nom d'objet sécurisable.AttentionLe nom de classe métier est sensible à la casse. Vous devez indiquer le nom de la classe métier exactement tel qu'il apparaît dans le système, sinon il ne sera pas inclus dans le rapport.
Pour plus d'informations sur le rapport Stratégie d'objet sécurisable, reportez-vous au guide Infor Landmark Technology Configuration des utilisateurs et de la sécurité (en anglais).
- Si vous avez généré le rapport pour plus d'une classe métier, filtrer les enregistrements par colonne Nom d'objet sécurisable en indiquant le nom de la classe métier souhaitée.
- Notez les classes de sécurité qui référencent la classe métier applicable. Vous pouvez exporter les résultats du rapport en cliquant sur Exporter au format CSV ou Imprimer dans un fichier.
-
Pour chaque classe de sécurité faisant référence à la classe métier applicable, suivez les étapes suivantes pour créer une copie de la classe de sécurité du modèle que vous voulez mettre à jour avec une règle conditionnelle :
- Sélectionner Sécurité > Classes de sécurité > Copier classe de sécurité.
-
Dans le formulaire Copie classe de sécurité, indiquer les informations suivantes, puis cliquer sur OK :
- Classe de sécurité origine
- Sélectionner la classe de sécurité du modèle à partir de laquelle effectuer une copie. Le suffixe _ST a été ajoutée.
- Classe de sécurité destination
- Indiquer un nom pour la nouvelle classe de sécurité. Ne pas inclure le suffixe _ST.
- Sélectionner Sécurité > Classes de sécurité > Liste classes de sécurité et ouvrir une nouvelle classe de sécurité.
-
Mettre à jour la règle de sécurité avec la condition applicable pour rendre la classe métier accessible uniquement lorsqu'un groupe sécurité le permet.
La règle de sécurité sans condition de sécurité se trouve dans la section LPL de la classe de sécurité. Par exemple :
PurchaseOrderLine BusinessClass is accessible for all actions unconditionally
Pour ajouter une condition, substituer une des options suivatnes à l'instruction
Sans condition
:Type de champ classe métier Condition Correspond à un type de groupe sécurité. Par exemple, code caisse. when (<SecurityGroupType>.SecurityGroupAllowsAccess)
Par exemple :
when (CashCode.SecurityGroupAllowsAccess)
Les types de groupe sécurité disponibles sont les suivants :
AccountingEntity
AccountingUnit
Project
ProjectContract
CashCode
CashManagementAccount
GeneralLedgerChartAccount
FinanceDimension<number>
: utiliser un numéro à deux chiffres pour la dimension Finance. Par exemple,FinanceDimension07
.
Clé société when (Company.SecurityGroupAllowsAccess)
Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui ont les clés de niveau suivantes :
- PurchasingCompany
- BillingCompany
- FranchiseCompany
- InventoryCompany
- SourcingCompany
Clé groupe when (<GroupType>Group.BusinessGroupAllowsAccess)
Par exemple :when (ItemGroup.BusinessGroupAllowsAccess)
Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui ont les clés de niveau suivantes :
- ItemGroup
- ProcurementGroup
- ContractGroup
- SupplierGroup
- SourcingGroup
- RecallGroup
- BusinessGroup
Clé groupes clients when (CustomerGroup.CustomerGroupAllowsAccess)
L'exemple de règle de sécurité modifiée suivant est basé sur l'exemple précédent pour PurchaseOrderLine avec une condition de société :PurchaseOrderLine BusinessClass is accessible for all actions when (Company.SecurityGroupAllowsAccess)
- Lorsque vous avez terminé de modifier la règle de sécurité par l'ajout de la condition applicable, cliquez sur Enregistrer.
Voir le Guide de l'utilisateur Console de configuration Cloud Console (en anglais).