Groupes sécurité

Les groupes sécurité sont des configurations qui définissent que les utilisateurs peuvent afficher, créer et traiter uniquement les transactions, documents et autres enregistrements associés aux valeurs de groupe sécurité dans lesquels l'utilisateur est inscrit.

La configuration contrôle également les valeurs de groupe sécurité auxquelles les utilisateurs peuvent joindre leurs documents et leurs transactions. Les groupes sécurité sont uniques et s'appliquent à un groupe société Finance.

Chaque type de groupe sécurité et groupe commercial est géré dans le menu Grand livre > Configuration > Configuration sécurité GL.

Attention
Les groupes sécurité affectent uniquement les classes métier de transaction et ne limitent pas les données lors de la configuration des rôles d'administration de l'application. Les graphiques à secteurs et les graphiques à barres ne sont pas concernés par des groupes sécurité. Ils agrègent les données par société, sauf indication contraire. Certains rapports d'application qui n'ont pas de paramètres de sécurité de dimension ne sont pas affectés par des groupes sécurité, y compris les rapports qui récupèrent les données de configuration. Les groupes sécurité portent sur les données de l'application FSM et n'affectent pas les rapports BI. Certains groupes sécurité standard affectant les rapports Birst dans Infor Birst Analytique, ainsi que tous les groupes sécurité, peuvent être configurés pour affecter les données de niveau ligne dans les tableaux de bord et les rapports Birst.

Types de groupe sécurité

Ces types de groupes sécurité peuvent être configurés pour sécuriser les accès utilisateurs aux types de données associés :

  • Types de groupes sécurité basés sur groupes Grand livre : Ces groupes sécurité sont liés à des groupes existants gérés dans le Grand livre. Ces groupes sécurité filtrent les listes de modules applicables en fonction des membres configurés du groupe Grand livre associé. Par exemple, le groupe sécurité de l'entité comptable permet de filtrer les transactions journal dans le Grand livre en fonction des entités comptables définies comme membres du groupe d'entités comptables GL.
    • Groupes sécurité entité comptable : Sécuriser l'accès des acteurs de ce groupe à des informations spécifiées par un groupe d'entités comptables défini dans le groupe société Finance. Les groupes d'entités comptables définissent les entités comptables pour lesquelles les acteurs sont sécurisés.
    • Groupes sécurité société : Sécuriser l'accès des acteurs de ce groupe à des informations spécifiées par un groupe société GL. Les groupes sociétés Grand livre définissent les sociétés Grand livre pour lesquelles les acteurs sont sécurisés.
    • Groupes sécurité codes caisse : Sécuriser l'accès des acteurs de ce groupe à des informations spécifiées par un groupe codes caisse défini dans le Grand livre. Les groupes codes caisse définissent les codes caisse utilisés pour lesquels les acteurs sont sécurisés.
    • Groupes sécurité classe fournisseur : Sécuriser l'accès des acteurs de ce groupe à des informations spécifiées par un groupe classe fournisseur défini dans le Grand livre. Les groupes de classes fournisseurs définissent la classe fournisseur pour laquelle les acteurs sont sécurisés.
  • Groupes sécurité basés sur la hiérarchie de dimension : Ces groupes sécurité définissent les niveaux d'une structure hiérarchique auquel les acteurs ont accès. L'accès est hiérarchique et affecté au niveau récapitulatif, vous ne pouvez pas sélectionner un niveau comptabilisation. L'attribution d'accès à un niveau récapitulatif de la hiérarchie donne l'accès à tous les niveaux enfants de niveau comptabilisation. Ces groupes sécurité garantissent que les acteurs ne peuvent pas créer d'enregistrements avec des valeurs représentant des objets auxquels ils n'ont pas accès. Par exemple, si un acteur tente de créer un enregistrement et que le formulaire comporte un champ Projet, le champ Projet n'affichera pas les projets auxquels l'acteur n'a pas accès. En outre, si l'acteur tente d'indiquer manuellement le nom d'un projet auquel il n'a pas d'accès, une erreur s'affiche et l'enregistrement ne peut pas être enregistré. Dans certains cas, ces groupes sécurité permettent également de filtrer les listes.
    • Groupes sécurité unité comptable : Sécurise l'accès des acteurs de ce groupe à des informations liées à une ou plusieurs unités comptables.
    • Groupes sécurité dimension Finance : Sécurise l'accès des acteurs de ce groupe à des informations liées à une ou plusieurs dimensions récapitulatives.
    • Groupe sécurité projet : Sécurise l'accès des acteurs de ce groupe à des informations liées à un ou plusieurs projets.
    • Groupe sécurité compte comptable : Sécurise l'accès des acteurs de ce groupe à des informations liées à une ou plusieurs comptes comptables récapitulatifs.
  • Sécurité groupe commercial : Il n'existe pas de groupes sécurité pour les groupes commerciaux. Les groupes commerciaux fournisseurs et les groupes commerciaux clients sont gérés dans le Grand livre, puis les acteurs sont ajoutés à un seul fournisseur ou à un groupe commercial client dans Configuration sécurité GL. Les listes de fournisseurs et de clients sont filtrées en fonction des groupes commerciaux pour lesquels les acteurs sont sécurisés.
    • Sécurité groupe commercial fournisseur : Sécurise l'accès des acteurs d'un groupe commercial fournisseurs existant dans le Grand livre. Dans le module Comptabilité Fournisseurs, les fournisseurs sont filtrés par groupe fournisseurs.
    • Sécurité groupe commercial client : Sécurise l'accès des acteurs d'un groupe commercial client existant dans le Grand livre. Dans le module Comptabilité Clients, les clients sont filtrés par groupe de clients.

Modules affectés en standard

Les règles de sécurité sont définies pour toutes les classes métiers de tous les modules. En outre, pour les classes métiers comportant un champ société comptable, entité comptable, dimension Finance, unité comptable, compte comptable, projet, code caisse ou groupe commercial, des règles de sécurité sont définies pour les modules suivants :

  • Grand livre
  • Comptes fournisseurs
  • Gestion des immobilisations
  • Comptes clients
  • Caisse

Dans les modules concernés, les règles de sécurité définissent comment les données sont sécurisées pour les utilisateurs qui sont ajoutés aux groupes sécurité.

  • Lors de la création d'enregistrements, la liste de sélection d'un champ inclut uniquement les éléments de données auxquels l'utilisateur a accès. Par exemple, si le formulaire de création comporte un champ relatif à une dimension Finance, la liste affiche uniquement les dimensions récapitulatives auxquelles l'utilisateur a accès.
  • Lorsqu'un enregistrement est enregistré, une erreur s'affiche si une valeur a été spécifiée à laquelle l'utilisateur ne peut pas accéder. Par exemple, si l'utilisateur saisit un projet auquel il n'a pas accès, une erreur s'affiche lorsqu'il tente d'enregistrer.
  • Si une requête directe est effectuée, par exemple un affichage des totaux Grand livre, seuls les enregistrements comportant des valeurs accessibles sont pris en compte. Si un enregistrement inclut une valeur à laquelle l'utilisateur n'a pas accès, par exemple une unité comptable, cet enregistrement n'est pas affiché.
    Remarque

    Si un enregistrement comporte un champ non requis qui s'applique à un groupe sécurité, l'enregistrement s'affiche si le champ est vide. Par exemple, si un utilisateur n'a pas accès à la dimension Finance 1, les totaux GL sont toujours affichés dans les enregistrements pour cette dimension Finance.

Le tableau suivant présente les modules comportant des classes métiers sécurisées par des règles de sécurité livrées en standard avec chaque type de groupe sécurité. Ce tableau montre également un exemple du type de données sécurisé par le groupe sécurité dans le module. Si un acteur a accès à un module en vertu de sa définition de rôle, il sera peut-être souhaitable d'ajouter des groupes sécurité pour améliorer la sécurité de ce module.

Type de groupe sécurité Modules affectés en standard Exemple de données sécurisées
Groupes sécurité entité comptable Grand livre Transactions journal filtrées par entité comptable.
Groupes sécurité unité comptable Divers Formulaires pour créer des enregistrements avec des valeurs d'unité comptable sécurisées. Les champs visés de ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas enregistrer s'il définit manuellement une valeur restreinte.
Groupes sécurité dimension Finance Divers Formulaires pour créer des enregistrements avec sécurisation des dimensions Finance applicables. Les champs visés de ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas enregistrer s'il définit manuellement une valeur restreinte.
Groupes sécurité projet Gestion de projet Formulaires pour créer des enregistrements avec sécurisation de valeurs projet. Les champs visés de ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas enregistrer s'il définit manuellement une valeur restreinte.
Groupe sécurité compte comptable Divers Formulaires pour créer des enregistrements avec sécurisation de valeurs de plan comptable. Les champs visés de ces formulaires n'affichent pas les valeurs restreintes et l'utilisateur ne peut pas enregistrer s'il définit manuellement une valeur restreinte.
Groupes sécurité société Grand livre

Comptes fournisseurs

Comptes clients

Gestion de projet

Gestion des immobilisations

Achats

Facturation

Gestion chaîne d'approvisionnement

 Les listes et formulaires pour lesquels la société est une clé primaire sont filtrées par société. Par exemple, les factures et les bons de commande.
Groupes sécurité codes caisse Gestion de caisse Codes caisse filtrés par groupe codes caisse.
Sécurité groupe commercial fournisseur Comptes fournisseurs Fournisseurs filtrés par groupe fournisseurs.
Groupes sécurité classe fournisseur Comptes fournisseurs Fournisseurs filtrés par groupe classes fournisseur
Sécurité groupe commercial client Comptes clients Clients filtrés par groupe clients.

Pour plus d'informations sur les règles de sécurité standard qui sécurisent les données d'application, en fonction des classes de sécurité configurées, voir Règles de sécurité fournies.

Définition de contexte d'acteur dans les groupes sécurité et la sécurité des groupes commerciaux

Une fois les groupes sécurité créés, vous devez lier les utilisateurs aux groupes sécurité existants à l'aide des enregistrements de contexte d'acteur. Même s'il existe un groupe sécurité pour une donnée, un acteur peut accéder à toutes les données jusqu'à ce qu'un enregistrement de contexte d'acteur soit créé pour lui dans le type de groupe sécurité associé. Par exemple, si vous créez un groupe sécurité pour des projets, un utilisateur peut accéder à tous les projets tant qu'ils n'ont pas été liés à un groupe sécurité projet avec un enregistrement de contexte d'acteur. Une fois qu'un enregistrement de contexte d'acteur est créé pour un acteur dans un type de groupe sécurité, cet acteur peut uniquement accéder aux données spécifiées dans le groupe sécurité auquel il appartient. Les acteurs ne peuvent être sécurisés que dans un seul groupe sécurité pour chaque type de groupe sécurité. Déterminer les types de groupes sécurité applicables à chaque acteur en fonction des modules auxquels ils ont accès.