Affinez les trois autorisations standard de la Sécurité au niveau de l'enregistrement : Affichage, Édition, Supprimer et pour appliquer l'autorisation spéciale de Sécurité au niveau de l'enregistrement Insérer.
Note: Voir Important : Autorisations de sécurité au niveau enregistrement pour savoir qui peut configurer les Paramètres de sécurité au niveau enregistrement pour un enregistrement et quelles sont les autorisations requises.
Description
La Sécurité au niveau de l'enregistrement permet de contrôler qui peut faire quoi sur les enregistrements par utilisateur ou par groupe. Dans sa forme la plus simple, il est possible de spécifier qui peut :
- Afficher un enregistrement.
- Éditer un enregistrement.
- Supprimer un enregistrement.
Cependant, en spécifiant des critères supplémentaires, il est possible d'affiner ces trois privilèges de sécurité standard. Par exemple, il est possible de spécifier que :
- Les enregistrements avec Statut de l'enregistrement Retiré ne peuvent pas être consultés par un certain groupe d'utilisateurs.
Note: Tout champ d'un module peut être utilisé pour définir des conditions lors de l'application de la sécurité au niveau enregistrement.
- Seuls les membres d'un département peuvent éditer et supprimer les enregistrements de ce département.
Exemple
Il est possible d'associer :
- Un utilisateur / groupe, par exemple Formateurs
- Avec une autorisation, par exemple Supprimer
- Et une valeur dans n'importe quel champ, par exemple : Département=Formation
Avec ces exemples de paramètres : les membres du groupe Formateurs pourront supprimer tout enregistrement où la valeur dans Département=Formation.
Note :
- L'utilisateur / le groupe peut être n'importe quel utilisateur ou groupe.
- L'autorisation peut être Affichage, Édition, Supprimer ou l'autorisation spéciale, Insérer.
- Toute combinaison de champ et de valeur peut être utilisée comme condition.
L'entrée de Registre Security est utilisée pour affiner les trois autorisations standards de la Sécurité au niveau de l'enregistrement, Affichage, Édition, Supprimer, et pour appliquer l'autorisation spéciale de Sécurité au niveau de l'enregistrement Insérer.
Il est important de noter qu'une entrée de Registre Security affine les autorisations Affichage, Édition et Supprimer d'un utilisateur / groupe pour un enregistrement, elle ne remplace pas la nécessité d'ajouter l'utilisateur (ou un groupe auquel appartient l'utilisateur) à la boîte Sécurité sur l'onglet Sécurité pour cet enregistrement et de spécifier les autorisations dans la boîte Autorisations. En d'autres termes, une entrée de Registre Security qui donne à un utilisateur / groupe l'autorisation Édition pour un enregistrement quand Statut de l'enregistrement est Actif, est efficace seulement si l'utilisateur (ou un groupe pertinent auquel appartient l'utilisateur) a été ajouté à la boîte Sécurité sur l'onglet Sécurité pour cet enregistrement et la case Édition est cochée.
Même si une entrée de Registre Security est ajoutée pour permettre aux membres du groupe Managers (Gérants) de modifier les enregistrements dans le module Personnes / Organisations quand Statut de l'enregistrement : (Accès) = Actif, les membres du groupe Managers ne pourront pas modifier l'enregistrement suivant :
Il est nécessaire d'ajouter le groupe Managers (Gérants) à la boîte Sécurité et de lui donner l'autorisation Édition :
Comprendre les cases à cocher des Autorisations
|
Case à cocher |
Description |
|---|---|
|
|
Une autorisation héritée d'un autre groupe. Grisé et non modifiable. Pour modifier cette autorisation pour l'utilisateur / groupe sélectionné, modifiez-la dans le groupe dans lequel elle a été héritée. |
|
|
Une autorisation attribuée à cet utilisateur / groupe. Cette autorisation peut être retirée en cliquant sur la case à cocher. |
|
|
Une autorisation non attribuée. Peut être attribuée à cet utilisateur / groupe. |
Utilisation
Cette entrée de Registre est attribuée aux utilisateurs et aux groupes :
| Clé | Utilisateur | Utilisateur | Groupe | Groupe | Groupe | Groupe |
|---|---|---|---|---|---|---|
| Clé 1 | User
|
User
|
Group
|
Group
|
Group
|
Group
|
| Clé 2 | utilisateur | utilisateur | groupe | groupe | Default
|
Default
|
| Clé 3 | Table
|
Table
|
Table
|
Table
|
Table
|
Table
|
| Clé 4 | table | Default
|
table | Default
|
table | Default
|
| Clé 5 | Security
|
|||||
| Clé 6 | autorisation | |||||
| Valeur | valeur;valeur;... | |||||
Dans un format délimité par des | (barres verticales)
User
|
utilisateur | Table
|
table | Security
|
autorisation | valeur;valeur;... |
User
|
utilisateur | Table
|
Default
|
Security
|
autorisation | valeur;valeur;... |
Group
|
groupe | Table
|
table | Security
|
autorisation | valeur;valeur;... |
Group
|
groupe | Table
|
Default
|
Security
|
autorisation | valeur;valeur;... |
Group
|
Default
|
Table
|
table | Security
|
autorisation | valeur;valeur;... |
Group
|
Default
|
Table
|
Default
|
Security
|
autorisation | valeur;valeur;... |
où :
|
autorisation |
spécifie l'autorisation à affiner, à savoir Affichage, Édition, ou Supprimer. autorisation peut aussi être Insérer, une valeur spéciale qui peut être utilisée pour définir des autorisations pour un utilisateur / groupe et pour remplir un champ avec une valeur quand un enregistrement est ajouté par l'utilisateur / groupe. Voir Exemple 2 ci-dessous. |
|
valeur;valeur;... |
est une liste séparée par des points-virgules de conditions qui doivent être remplies pour que l'autorisation s'applique. Elle est dans le format : colonne=valeur par exemple SecRecordStatus=Actif Il est également possible d'intégrer le nom de l'utilisateur ou du groupe de l'utilisateur actuellement connecté (stocké par EMu sous la forme $user et $group) dans les valeurs de sécurité. Grâce à ces variables, la sécurité peut être ajustée pour chaque utilisateur/groupe en fonction d'un ou plusieurs noms d'utilisateurs/groupes stockés dans les données. Voir Exemple 2 ci-dessous. Note: Lors du référencement d'un champ de fichiers joints dans un entrée de Registre Security, il est nécessaire d'utiliser le nom du champ Lien et l'IRN d'un enregistrement. Voir Exemple 3 ci-dessous. |
Exemples
Exemple - cas d'utilisation
Une institution décide que tout le personnel doit pouvoir consulter chaque enregistrement dans le module Personnes / Organisations, mais que seuls les gérants doivent être autorisés à modifier et à supprimer les enregistrements du personnel.
Les entrées de Registre correspondantes sont :
| 1. |
Cette entrée spécifie que les membres du groupe Managers (Gérants) peuvent modifier les enregistrements dans le module Personnes / Organisations quand le champ Département sur l'onglet Sécurité contient la valeur Personnel. |
|||||||
| 2. |
Cette entrée spécifie que les membres du groupe Gérants peuvent supprimer les enregistrements dans le module Personnes / Organisations quand le champ Département de l'onglet Sécurité contient la valeur Personnel. |
|||||||
| 3. |
Cette entrée spécifie que lorsque les membres du groupe Managers (Gérants) ajoutent un enregistrement au module Personnes / Organisations, le champ Département sur l'onglet Sécurité est rempli avec la valeur Personnel et les autorisations sont définies pour permettre à tout le monde d'afficher l'enregistrement, mais seulement aux membres du groupe Managers d'éditer et de supprimer l'enregistrement. |
Lorsque ces entrées ont été établies dans le module Registre, tout ce qui reste à faire est d'appliquer ces paramètres aux enregistrements existants dans le module Personnes/Org. :
- Dans le module Personnes/Org., localiser tous les enregistrements du personnel.
- Ajouter le groupe Managers (Gérants) à la boîte Sécurité sur l'onglet Sécurité et donner au groupe les autorisations Édition et Supprimer.
- Décocher tout sauf l'autorisation Affichage pour le groupe Tout le monde.
- Utiliser l'Outil de mise à jour groupée Régler la sécurité de l'enregistrement pour appliquer ces paramètres à tous les enregistrements du personnel.
- Utilisez l'outil Remplacer Tout pour insérer la valeur Personnel dans le champ Département de l'onglet Sécurité pour tous les enregistrements du personnel.
Désormais, lorsque les Gérants se connectent, ils peuvent modifier et supprimer les autorisations pour ces enregistrements du personnel ; les autres utilisateurs pourront les consulter, mais pas les modifier ni les supprimer.
Exemple 1
Cette entrée de Registre permet aux membres du groupe Personnel occasionnel d'afficher les enregistrements dans le module Personnes / Organisations seulement quand Statut de l'enregistrement : (Accès) = Actif :
| Clé | Paramètre | Description |
|---|---|---|
| Clé 1 | Group
|
|
| Clé 2 | Personnel occasionnel | |
| Clé 3 | Table
|
|
| Clé 4 | eparties
|
|
| Clé 5 | Security
|
|
| Clé 6 | Display
|
Type d'autorisation : Affichage, Édition, Supprimer, Insérer. |
| Valeur | SecRecordStatus=Actif |
La condition qui doit être remplie pour que l'autorisation s'applique. Dans ce cas, si Statut de l'enregistrement est réglé sur Actif, les membres du groupe Personnel occasionnel pourront voir l'enregistrement. Si Statut de l'enregistrement est autre que Actif, les membres du groupe Personnel occasionnel ne pourront pas voir l'enregistrement. Note: N'importe quel champ peut être utilisé pour définir une autorisation de sécurité. Plusieurs valeurs (plusieurs conditions) peuvent être définies ici. |
Dans cet exemple :
- Groupe Tout le monde peut afficher, éditer et supprimer l'enregistrement suivant dans le module Personnes / Organisations.
- Statut de l'enregistrement : (Accès) est réglé sur Actif :
Quand un membre du groupe Personnel occasionnel se connecte et fait une recherche pour cet enregistrement, l'enregistrement est retourné. L'utilisateur a hérite des autorisations du groupe Tout le monde (il peut éditer et supprimer l'enregistrement).
Note: Il n'est pas nécessaire d'ajouter le groupe Personnel occasionnel à la fenêtre Sécurité tant que le groupe Tout le monde est listé dans la fenêtre Sécurité : les membres du groupe Personnel occasionnel héritent des permissions de tout autre groupe auquel ils appartiennent, ce qui inclut le groupe Tout le monde par défaut.
Si Statut de l'enregistrement : (Accès) est changé de Actif à Retiré, et qu'un membre du groupe Personnel occasionnel fait une recherche pour cet enregistrement, l'enregistrement ne sera pas trouvé et ils recevront le message suivant :
Même si le groupe Personnel occasionnel est ajouté à la boîte Sécurité pour cet enregistrement, les membres du groupe ne pourront pas afficher l'enregistrement à moins que Statut de l'enregistrement : (Accès) soit réglé sur Actif :
Gardez à l'esprit que si nous devions retirer au groupe Tout le monde l'autorisation de Édition, le groupe Personnel occasionnel perdrait également la possibilité de modifier l'enregistrement. Dans ce cas, il serait nécessaire d'ajouter le groupe Personnel occasionnel dans la fenêtre Sécurité et de lui attribuer l'autorisation Édition :
Exemple 2
Quand les membres du groupe Managers ajoutent un nouvel enregistrement au module Personnes / Organisations, le champ Département sur l'onglet Sécurité est rempli avec Managers :
| Clé | Paramètre |
|---|---|
| Clé 1 | Group
|
| Clé 2 | Managers
|
| Clé 3 | Table
|
| Clé 4 | eparties
|
| Clé 5 | Security
|
| Clé 6 | Insert
|
| Valeur | SecDepartment_tab=Managers
|
L'entrée suivante ajoute non seulement une valeur dans le champ Département quand le groupe Managers ajoute un enregistrement au module Personnes / Organisations, elle spécifie également les autorisations de sécurité pour le groupe Tout le monde et le groupe actuel (Managers) en utilisant la variable $group :
| Clé | Paramètre |
|---|---|
| Clé 1 | Group
|
| Clé 2 | Managers
|
| Clé 3 | Table
|
| Clé 4 | eparties
|
| Clé 5 | Security
|
| Clé 6 | Insert
|
| Valeur | SecDepartment_tab=Managers;SecCanDisplay=Group Default; SecCanDisplay=Group $group;SecCanEdit=Group $group;SecCanDelete=Group $group
|
Exemple 3
Lorsque vous spécifiez un champ de fichiers joints dans une entrée de Registre Security, la valeur doit être :
- Le nom du champ Lien, pas son nom de colonne.
-ET-
- L'IRN d'un enregistrement.
Par exemple, si vous référencez le champ Personne/Organisation : (Associé avec) dans une entrée de Registre Security, vous utiliseriez AssAssociationRef_tab et non pas AssAssociation_tab :
Une entrée de Registre Security appropriée référençant un champ de fichiers joints serait :
| Clé | Paramètre |
|---|---|
| Clé 1 | Group
|
| Clé 2 | Managers
|
| Clé 3 | Table
|
| Clé 4 | eparties
|
| Clé 5 | Security
|
| Clé 6 | Display
|
| Valeur | AssAssociationRef_tab=6
|
