Création de règles conditionnelles

Vous pouvez utiliser les conditions de règle de sécurité prédéfinies pour configurer les classes de sécurité des modules qui ne comportent pas un ensemble complet de règles. Cette procédure permet de créer des classes de sécurité à partir de modèles et de mettre à jour les règles de sécurité avec les conditions requises pour les classes métiers qui ne comportent pas déjà de règles de sécurité.

  1. Réaliser ces étapes pour rechercher toutes les références à la classe métier à laquelle vous voulez ajouter une règle conditionnelle :
    1. Se connecter sous le rôle Console d'administration et sélectionner Sécurité > Rapports de sécurité > Politiques objets sécurisables.
    2. Cliquer sur Créer un rapport Objet sécurisable, indiquer les informations suivantes, puis cliquer sur OK pour générer le rapport : Classe métier dans le champ Type d'objet sécurisable, et
      Filtrer par
      Sélectionner Classe de sécurité pour filtrer les enregistrements de rapport de la classe métier par classe de sécurité.
      Type d'objet sécurisable
      Sélectionner Classe métier.
      Exécuter pour nom d'objet sécurisable unique
      Cocher cette case pour exécuter le rapport pour une seule classe métier.
      Nom objet sécurisable
      Indiquer le nom de la classe métier. Ce champ s'affiche si vous cochez la case Exécuter pour un seul nom d'objet sécurisable.
      Attention
      Le nom de classe métier est sensible à la casse. Vous devez indiquer le nom de la classe métier exactement tel qu'il apparaît dans le système, sinon il ne sera pas inclus dans le rapport.

      Pour plus d'informations sur le rapport Stratégie d'objet sécurisable, reportez-vous au guide Infor Landmark Technology Configuration des utilisateurs et de la sécurité (en anglais).

    3. Si vous avez généré le rapport pour plus d'une classe métier, filtrer les enregistrements par colonne Nom d'objet sécurisable en indiquant le nom de la classe métier souhaitée.
    4. Notez les classes de sécurité qui référencent la classe métier applicable. Vous pouvez exporter les résultats du rapport en cliquant sur Exporter au format CSV ou Imprimer dans un fichier.
  2. Pour chaque classe de sécurité faisant référence à la classe métier applicable, suivez les étapes suivantes pour créer une copie de la classe de sécurité du modèle que vous voulez mettre à jour avec une règle conditionnelle :
    1. Sélectionner Sécurité > Classes de sécurité > Copier classe de sécurité.
    2. Dans le formulaire Copie classe de sécurité, indiquer les informations suivantes, puis cliquer sur OK :
      Classe de sécurité origine
      Sélectionner la classe de sécurité du modèle à partir de laquelle effectuer une copie. Le suffixe _ST a été ajoutée.
      Classe de sécurité destination
      Indiquer un nom pour la nouvelle classe de sécurité. Ne pas inclure le suffixe _ST.
  3. Sélectionner Sécurité > Classes de sécurité > Liste classes de sécurité et ouvrir une nouvelle classe de sécurité.
  4. Mettre à jour la règle de sécurité avec la condition applicable pour rendre la classe métier accessible uniquement lorsqu'un groupe sécurité le permet.
    La règle de sécurité sans condition de sécurité se trouve dans la section LPL de la classe de sécurité. Par exemple :
    PurchaseOrderLine BusinessClass
		is accessible
			for all actions
			unconditionally

    Pour ajouter une condition, substituer une des options suivatnes à l'instruction Sans condition :

    Type de champ classe métier Condition
    Correspond à un type de groupe sécurité. Par exemple, code caisse. 
    when (<SecurityGroupType>.SecurityGroupAllowsAccess)

    Par exemple :

    when (CashCode.SecurityGroupAllowsAccess)

    Les types de groupe sécurité disponibles sont les suivants :

    • AccountingEntity
    • AccountingUnit
    • Project
    • ProjectContract
    • CashCode
    • CashManagementAccount
    • GeneralLedgerChartAccount
    • FinanceDimension<number> : utiliser un numéro à deux chiffres pour la dimension Finance. Par exemple, FinanceDimension07.
    Clé société 
    when (Company.SecurityGroupAllowsAccess)

    Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui ont les clés de niveau suivantes :

    • PurchasingCompany
    • BillingCompany
    • FranchiseCompany
    • InventoryCompany
    • SourcingCompany
    Clé groupe 
    when (<GroupType>Group.BusinessGroupAllowsAccess)
    Par exemple :
    when (ItemGroup.BusinessGroupAllowsAccess)

    Vous pouvez configurer des règles de sécurité conditionnelles pour les classes métiers qui ont les clés de niveau suivantes :

    • ItemGroup
    • ProcurementGroup
    • ContractGroup
    • SupplierGroup
    • SourcingGroup
    • RecallGroup
    • BusinessGroup
    Clé groupes clients 
    when (CustomerGroup.CustomerGroupAllowsAccess)
    L'exemple de règle de sécurité modifiée suivant est basé sur l'exemple précédent pour PurchaseOrderLine avec une condition de société :
    PurchaseOrderLine BusinessClass
   is accessible
      for all actions
      when (Company.SecurityGroupAllowsAccess)
  5. Lorsque vous avez terminé de modifier la règle de sécurité par l'ajout de la condition applicable, cliquez sur Enregistrer.
La nouvelle règle conditionnelle permet de filtrer toutes les listes si l'acteur appartient à un groupe sécurité associé. Pour filtrer seulement certaines listes d'une classe métier, utiliser la même condition comme sélection d'instance au niveau liste à l'aide de la Configuration d'application.

Voir le Guide de l'utilisateur Console de configuration Cloud Console (en anglais).