Sécurité au Niveau de l'Enregistrement

Voir Important : Autorisations de sécurité au niveau enregistrement pour savoir qui peut configurer les Paramètres de sécurité au niveau enregistrement pour un enregistrement et quelles sont les autorisations requises.

La Sécurité au niveau de l'enregistrement permet de contrôler qui peut faire quoi sur les enregistrements par utilisateur ou par groupe. Dans sa forme la plus simple, il est possible de spécifier qui peut :

  1. Afficher un enregistrement.
  2. Éditer un enregistrement.
  3. Supprimer un enregistrement.

Ces autorisations sont appliquées à un enregistrement à l'onglet Sécurité (disponible dans tous les modules sauf Aide au niveau champ).

Avec Sécurité au Niveau de l'Enregistrement il est possible de spécifier que Tout le monde peut afficher tous les enregistrements Personnes / Organisations mais seuls les managers de chaque département peuvent modifier et supprimer les enregistrements des employés dans leur département. Dans l'exemple suivant, Tout le monde peut afficher l'enregistrement en cours (ils ont l'autorisation Affichage), mais seuls les membres du groupe Managers peuvent modifier et supprimer cet enregistrement (les autorisations Édition et Supprimer sont activées pour le groupe Managers mais désactivées pour le groupe Tout le monde) :

L'onglet Sécurité

Paramètres de sécurité

Pour appliquer des paramètres de sécurité à un enregistrement, il suffit de :

  1. Rechercher l'enregistrement.
  2. Ajouter ou supprimer un utilisateur ou un groupe dans la fenêtre Sécurité de l'onglet Sécurité.
  3. Cocher/décocher les autorisations appropriées dans la fenêtre Autorisations.

L'autorisation minimum pour un utilisateur / groupe est Affichage : en pratique cela signifie que lorsqu'un utilisateur / groupe est ajouté à la boîte Sécurité, la case Affichage est non modifiable. Pour supprimer toutes les autorisations pour un utilisateur / groupe, y compris Affichage, enlever l'utilisateur / groupe de la boîte Sécurité.

Les utilisateurs héritent des autorisations à partir des groupes auxquels ils appartiennent. Tous les utilisateurs, par exemple, sont membres du groupe Tout le monde : si le groupe Tout le monde est ajouté à la fenêtre Sécurité et que l'autorisation Édition est activée, tous les utilisateurs héritent de l'autorisation Édition pour cet enregistrement. Retrouvez plus d’explications en détail ici.

Les paramètres de sécurité peuvent être réglés sur :

  • Une base par utilisateur : l'utilisateur A peut voir cet enregistrement mais pas l'éditer par exemple.
  • Une base par groupe : le groupe A peut Afficher, Éditer et Supprimer cet enregistrement.
  • Un seul enregistrement à la fois.
  • De multiples enregistrements à la fois avec l'outil de mise à jour groupée Régler la sécurité de l'enregistrement.

Il est également possible de rechercher des enregistrements en fonction des autorisations de sécurité au niveau Enregistrement attribuées aux utilisateurs et aux groupes. Si un utilisateur ou groupe a été retiré d'EMu, il est toujours possible avec les champs Sécurité (Directe) de localiser les enregistrements pour lesquels il avait reçu des autorisations.

Sécurité dynamique au niveau enregistrement

Jusqu'à présent, nous avons décrit une application assez statique et manuelle des Autorisations de sécurité au niveau enregistrement.

Cependant avec l'entrée de Registre Security il est possible de gérer les autorisations dynamiquement afin que les autorisations Affichage, Édition et Supprimer pour un utilisateur / groupe pour un enregistrement soient conditionnelles à une valeur saisie dans un champ (n'importe quel champ) dans le module.

Dans l'exemple ci-dessus, nous avons manuellement :

  • Changé les autorisations du groupe Tout le monde, permettant aux membres d'Afficher l'enregistrement mais pas de l'Éditer ou de le Supprimer.

    -ET-

  • Ajouté le groupe Managers à la boîte Sécurité, fournissant aux membres du groupe les autorisations Édition et Supprimer pour cet enregistrement.

Avec l'entrée de Registre Security il est possible de spécifier que :

  • Les membres du groupe Managers peuvent seulement modifier et supprimer un enregistrement si le champ Département contient la valeur Managers (autrement dit, ils ne peuvent modifier et supprimer que leurs propres enregistrements)

    -ET-

  • Lorsque les membres du groupe Managers (Gérants) ajoutent un nouvel enregistrement :
    • Les autorisations pour le groupe Tout le monde sont limitées à Affichage.
    • Les autorisations pour le groupe Managers (Gérants) sont définies sur : Affichage, Édition et Supprimer.
    • Le champ Département est rempli par la valeur Managers(Gérants).

De cette façon, chaque fois que la valeur dans le champ Département est mise à jour pour contenir la valeur Managers (que ce soit manuellement ou quand un nouvel enregistrement est ajouté par les membres du groupe Managers), tous les utilisateurs pourront afficher l'enregistrement mais seuls les membres du groupe Managers pourront le modifier et le supprimer.

Un autre exemple utile de la dynamique inhérente à l'entrée de Registre Security est de contrôler qui peut afficher, éditer et / ou supprimer un enregistrement sur la base d'un Statut de l'enregistrement par exemple. Si le Statut de l'enregistrement change de, par exemple, Actif à Retiré, les autorisations peuvent être modifiées dynamiquement pour cacher l'enregistrement à certains groupes d'utilisateurs.

Note: Tout champ d'un module peut être utilisé pour définir des conditions lors de l'application de la sécurité au niveau enregistrement. Voir Comment affiner la Sécurité au niveau de l'enregistrement en spécifiant des critères conditionnels pour plus de détails sur comment ajuster les trois autorisations de sécurité standard (Affichage, Édition, Supprimer).

Icône du lien vers les rubriques connexesRubriques connexes