Groupes de sécurité

Les groupes de sécurité sont des configurations qui indiquent que les utilisateurs peuvent afficher, créer et traiter uniquement les transactions, les documents et les enregistrements associés aux valeurs des groupes de sécurité en toute sécurité.

Ces configurations contrôlent également les valeurs du groupe de sécurité auxquelles les utilisateurs peuvent joindre leurs documents et leurs transactions. Les groupes de sécurité sont uniques et chacun s'applique à un groupe société Finance.

La gestion de chaque type de groupe de sécurité et de groupe métier s'effectue dans le menu Comptabilité générale > Configuration > Configuration de la sécurité Comptabilité générale.

Attention
il faut toutefois noter que les groupes de sécurité concernent uniquement les classes métier transactionnelles et n'appliquent pas de restrictions aux données lors de la configuration de l'application pour les rôles d'administration. Les graphiques en secteurs et les graphiques à barres ne sont pas affectés par les groupes de sécurité, car ils regroupent les données par société, sauf indication contraire. Certains rapports d'application qui n'ont pas de paramètres de sécurité de dimension ne sont pas affectés par les groupes de sécurité, notamment les rapports qui exploitent les données de configuration. Les groupes de sécurité sécurisent les données au sein de l'application Financials and Supply Management et ne sont pas pris en compte pour les rapports BI. Certains groupes de sécurité concernent les rapports Birst dans Infor Birst Analytics et tous les groupes de sécurité peuvent être configurés pour exploiter les données dans les lignes des tableaux de bord et des rapports Birst.

Types de groupe de sécurité

Ces types de groupes de sécurité peuvent être configurés pour sécuriser les utilisateurs exploitant les types de données associés :

  • Types de groupes de sécurité basés sur les groupes Comptabilité générale : Ces groupes de sécurité sont liés aux groupes existants gérés dans la Comptabilité générale. Ces groupes de sécurité filtrent les listes dans les modules applicables en fonction des membres configurés du groupe Comptabilité générale associé. Par exemple, le groupe de sécurité d'entité comptable filtre les lignes d'écriture comptable en fonction des entités comptables définies comme membres du groupe d'entités comptables.
    • Groupes de sécurité d'entités comptables : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe d'entités comptables défini dans le groupe société Finance. Les groupes d'entités comptables définissent les entités comptables pour lesquelles les acteurs sont sécurisés.
    • Groupes de sécurité société : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe société comptable. Les groupes société comptable définissent les sociétés comptables pour lesquelles les acteurs sont sécurisés.
    • Groupes de sécurité code caisse : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe de codes caisse défini dans la Comptabilité générale. Les groupes de codes caisse définissent les codes caisse pour lesquels les acteurs sont sécurisés.
    • Groupes de sécurité de classe fournisseur : sécurisent les acteurs du groupe pour les informations spécifiées par un groupe de classes fournisseur défini dans la Comptabilité générale. Les groupes de classes fournisseur définissent la classe fournisseur pour laquelle les acteurs sont sécurisés.
  • Groupes de sécurité basés sur la hiérarchie des dimensions : Ces groupes de sécurité définissent les niveaux d'une structure hiérarchique à laquelle les acteurs ont accès. L'accès est hiérarchique et accordé au niveau récapitulatif, vous ne pouvez pas sélectionner un niveau de comptabilisation. Accorder l'accès à un niveau récapitulatif de la hiérarchie donne accès à tous les niveaux enfants jusqu'au niveau de comptabilisation. Ces groupes de sécurité font en sorte que les acteurs ne puissent pas créer des enregistrements avec des valeurs représentant des objets auxquels ils n'ont pas accès. Par exemple, si un acteur tente de créer un enregistrement dans un formulaire qui comporte un champ de projet, le champ de projet n'affichera pas les projets auxquels l'acteur n'a pas accès. De plus, si l'acteur tente de spécifier manuellement le nom d'un projet auquel il n'a pas accès, une erreur s'affiche et l'enregistrement ne peut pas être sauvegardé. Dans certains cas, les groupes de sécurité suivants filtrent également les listes.
    • Groupes de sécurité d'unités comptables : sécurisent les acteurs du groupe pour les informations relatives à des unités comptables.
    • Groupes de sécurité de dimension Finance : sécurisent les acteurs du groupe pour les informations associées des dimensions de récapitulatif.
    • Groupes de sécurité projet : sécurisent les acteurs du groupe pour les informations associées à des projets.
    • Groupes de sécurité compte de plan comptable : sécurisent les acteurs du groupe pour les informations associées à des comptes de plan comptable récapitulatif.
  • Sécurité de groupe métier : des groupes de sécurité ne sont pas créés pour les groupes métiers. Les groupes métiers fournisseur et les groupes métiers client sont gérés dans la Comptabilité générale, puis les acteurs sont ajoutés à un groupe métier fournisseur ou client unique dans Configuration de la sécurité Comptabilité générale. Les listes de fournisseurs et de clients sont filtrées en fonction des groupes métiers pour lesquels les acteurs sont sécurisés.
    • Sécurité de groupe métier fournisseur : permet de sécuriser les acteurs pour un groupe métier fournisseur existant dans la Comptabilité générale. Dans le module Comptabilité Fournisseurs, les fournisseurs sont filtrés par groupe de fournisseurs.
    • Sécurité de groupe métier client : permet de sécuriser les acteurs pour un groupe métier client existant dans la Comptabilité générale. Dans le module Comptabilité Clients, les clients sont filtrés par groupe de clients.

Modules avec règles de sécurité prédéfinies

Des règles de sécurité sont définies pour toutes les classes métiers principales de tous les modules. En outre, pour les classes métiers dont la société comptable, l'entité comptable, la dimension Finance, l'unité comptable, le compte de plan comptable, le projet, le code caisse et le groupe métier sont représentés par un champ, les règles de sécurité sont définies pour les modules suivants :

  • Comptabilité générale
  • Comptabilité Fournisseurs
  • Gestion des immobilisations
  • Comptabilité Clients
  • Gestion de trésorerie

Dans les modules concernés, les règles de sécurité définissent la façon dont les données sont sécurisées pour les utilisateurs ajoutés aux groupes de sécurité.

  • Lors de la création des enregistrements, les listes de sélection d'un champ incluent uniquement les éléments de données auxquels l'utilisateur a accès. Par exemple, si le formulaire de création comporte un champ pour une dimension Finance, la liste n'affiche que les dimensions récapitulatives auxquelles l'utilisateur a accès.
  • Lors d'un enregistrement, une erreur s'affiche si l'utilisateur indique une valeur à laquelle il ne peut pas accéder. Par exemple, si l'utilisateur tape le nom d'un projet auquel il n'a pas accès, une erreur s'affiche lorsqu'il tente d'enregistrer.
  • Si une consultation directe est effectuée, par exemple un affichage de totaux Comptabilité générale, seuls les enregistrements ayant des valeurs accessibles par l'utilisateur s'affichent. Si un enregistrement inclut une valeur à laquelle l'utilisateur n'a pas accès, par exemple une unité comptable, cet enregistrement ne s'affiche pas.
    Remarque

    Si un enregistrement inclut un champ non requis et applicable à un groupe de sécurité, cet enregistrement s'affiche si le champ est vide. Par exemple, si un utilisateur n'a pas accès à la dimension Finance 1, les totaux de Comptabilité générale s'affichent si le champ de dimension Finance est vide.

Le tableau qui suit présente les modules avec des classes métier sécurisées par des règles de sécurité fournies prédéfinies pour chaque type de groupe de sécurité. Le tableau qui suit présente également un exemple du type des données sécurisées par le groupe de sécurité dans le module. Si un acteur a accès à un module par une définition de rôle, vous pouvez également l'ajouter aux groupes de sécurité pour sécuriser davantage les données de ce module.

Type de groupe de sécurité Modules avec règles de sécurité prédéfinies Exemple de données sécurisées
Groupes de sécurité d'entités comptables Comptabilité générale Ecritures filtrées par entité comptable.
Groupes de sécurité d'unités comptables Divers Formulaires de création d'enregistrements avec des valeurs d'unité comptable sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte.
Groupes de sécurité de dimension Finance Divers Formulaires de création d'enregistrements avec des valeurs pour la dimension Finance applicable sécurisée. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte.
Groupes de sécurité projet Gestion des projets Formulaires de création d'enregistrements avec des valeurs de projet sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte.
Groupes de sécurité compte de plan comptable Divers Formulaires de création d'enregistrements avec des valeurs de plan comptable sécurisées. Les champs applicables dans ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas sauvegarder l'enregistrement s'il spécifie manuellement une valeur restreinte.
Groupes de sécurité société Comptabilité générale

Comptabilité Fournisseurs

Comptabilité Clients

Gestion des projets

Gestion des immobilisations

Achats

Facturation

Gestion approvisionnements

 Listes et formulaires pour lesquels la société est une clé principale sont filtrés par société. Par exemple, des factures et des commandes d'achat.
Groupes de sécurité code caisse. Gestion de trésorerie Codes caisse filtrés par groupe de codes caisse.
Sécurité de groupe métier fournisseur Comptabilité Fournisseurs Fournisseurs filtrés par groupe de fournisseurs.
Groupes de sécurité de classe fournisseur Comptabilité Fournisseurs Fournisseurs filtrés par groupe de classes fournisseur
Sécurité de groupe métier client Comptabilité Clients Clients filtrés par groupe de clients.

Pour plus d'informations sur les règles de sécurité prédéfinies qui permettent de sécuriser les données d'application en fonction des classes de sécurité configurées, voir Règles de sécurité fournies.

Définition de contexte de l'acteur dans les groupes de sécurité et la sécurité des groupes métiers

Une fois les groupes de sécurité créés, vous devez lier les utilisateurs aux groupes de sécurité et groupes métiers existants à l'aide d'enregistrements de contexte d'acteur. Même si un groupe de sécurité existe pour un élément de données, un acteur peut accéder à toutes les données jusqu'à ce qu'un enregistrement de contexte d'acteur soit créé pour lui dans le type du groupe de sécurité associé. Par exemple, si vous créez un groupe de sécurité pour les projets, un utilisateur peut accéder à tous les projets jusqu'à ce qu'il soit associé à un groupe de sécurité de projet avec un enregistrement de contexte d'acteur. Une fois qu'un enregistrement de contexte d'acteur est créé pour un acteur dans un type de groupe de sécurité, il ne peut accéder qu'aux données spécifiées par le groupe de sécurité auquel il appartient. Les acteurs ne peuvent être sécurisés que dans un seul groupe de sécurité pour chaque type de groupe de sécurité. Déterminez les types de groupes de sécurité applicables à chaque acteur en fonction des modules auxquels il a accès.