Autorisation par rôles – Configuration par rôle et fonction

Pour configurer l'autorisation par rôles dans Fonction. Connecter autorisat par rôle (SES400), définissez les fonctions qu'un rôle est autorisé à utiliser dans différentes divisions et sociétés.

La configuration de l'autorisation par rôles permet de contrôler l'autorisation basée sur les rôles pour toutes les options (option 1 à 99) et pour toutes les touches de fonction.

Un rôle peut bénéficier d'une autorisation par rôle différente dans une division et une société différentes. Par exemple, le rôle SALESCLERK peut avoir des autorités par rôles différentes dans la division 100 et 200 ou une autorisation par rôles distincte dans la société AAA et BBB au sein de la même division.

Autorisation par rôles – directe

L'autorisation par rôles peut être appliquée directement à des programmes avec écrans pour faciliter les interactions utilisateur. Ce point s'applique uniquement si la fonction existe dans (MNS110).

Lorsque des autorisations par rôles sont appliquées directement aux programmes qui héritent de ce mode d'autorisation, la configuration directe remplace ce qui est hérité.

Autorisation par rôles – héritée

Si vous souhaitez limiter un utilisateur ou groupe d'utilisateurs à un programme en particulier (absent du menu), vous devez spécifier une connexion entre une fonction et ce programme dans (MNS112), puis activer la restriction dans Fonction. Connecter autorisat par rôle (SES400).

Prenez l'exemple du scénario suivant : Dans (MNS112), le programme (MMS121) est connecté à la fonction (MMS120). Dans 'Fonction. Connecter droits par rôle' (SES400), une restriction à la fonction (MMS120) est définie pour un utilisateur ou un groupe d'utilisateurs. L'utilisateur ne peut pas accéder à (MMS120) depuis le menu, et par conséquent à (MMS121). L'utilisateur ne peut pas accéder à (MMS121) à partir de (OIS101). L'utilisateur ne peut pas accéder à (MMS121) à partir de (MMS101). L'utilisateur ne peut pas du tout accéder à (MMS120) et à (MMS121). En conclusion, peu importe si (MMS121) est connecté à la fonction (MMS120) ou (OIS300) ou (MMS100) ou à une autre fonction. L'utilisateur n'a pas accès à (MMS121) quelle que soit l'origine du démarrage de (MMS121).

Remarque

Le programme aura toujours les mêmes restrictions car la fonction dans le programme a une connexion à une fonction dans (MNS112). Si des restrictions différentes existent pour le programme et pour la fonction, supprimez la connexion dans (MNS112) avant de définir les restrictions dans 'Fonction. Connecter droits par rôle' (SES400) pour la fonction et pour le programme. Par exemple, si 2=Modifier est autorisé dans (MMS120) mais que 5=Afficher seulement est autorisé dans (MMS121), supprimez cet enregistrement dans (MNS112) avant d'enregistrer ces paramètres dans 'Fonction. Connecter droits par rôle' (SES400).

Autorisation par rôles – principe le moins restrictif

Le principe le moins restrictif s'applique si un utilisateur est connecté à plusieurs rôles avec des autorisations par rôles différentes pour une fonction donnée.