Autorisation

Avec l'autorisation, vous limitez l'accès des utilisateurs à des environnements, fonctions et données spécifiques. Vous faites en sorte que les utilisateurs aient l’accès dont ils ont besoin pour exercer leurs tâches, mais pas plus que cela.

Description

Pour accorder à une personne l’accès à un environnement, vous devez ajouter cette personne et lui attribuer un mot de passe (que l'utilisateur peut éventuellement modifier lui-même par la suite). Lorsque vous voulez accorder à un utilisateur l’accès à plusieurs environnements, vous devez, pour chaque environnement, ajouter cet utilisateur et lui attribuer des droits. Cette conception permet qu’un utilisateur ait dans un environnement d’autres droits d’accès que dans un autre.

Lorsqu’un utilisateur existant ne doit provisoirement pas avoir accès à un environnement, vous le bloquez. Vous répartissez vos utilisateurs par groupes d’autorisation, un utilisateur pouvant être membre de plusieurs groupes d’autorisation. Vous attribuez ensuite des droits d’accès au menu démarrer, aux onglets et aux actions. Pour affiner davantage, vous pouvez utiliser l’autorisation avec filtre qui permet de limiter l’accès à certaines données dans une table. A l’aide de l’autorisation avec filtre, vous définissez, par exemple, qu’un utilisateur ne peut pas voir tous les clients, mais seulement ceux qui ne sont pas bloqués.

Un utilisateur qui fait appel à une authentification Windows ne voit, lors de sa connexion, que les environnements auxquels il a accès. Dans le cadre d'une authentification par application, l'utilisateur voit tous les environnements, y compris ceux auxquels il ne peut pas se connecter.

Vous autorisez les utilisateurs pour InSite via la fonction Outil d'autorisation combinée à d'autres fonctions. L’autorisation avec filtre s’applique aussi bien à Profit Windows qu’à InSite.

Attention: 

Définissez les droits par groupe. Vous pouvez aussi définir des droits (différents) par utilisateur, mais cela rend la gestion plus fastidieuse et moins solide. Supposez, par exemple, qu’un utilisateur se voie confier une autre fonction et que vous deviez transférer ses droits à un nouvel utilisateur, vous pouvez le faire rapidement en ajoutant ces utilisateurs dans les groupes appropriés.

Vous pouvez remplir les groupes sur la base des couches, départements ou fonctions dans l’organigramme de Profit HRM. Cette méthode a un grand avantage : lorsqu’un employé est, par exemple, muté dans un autre département, vous pouvez rapidement actualiser son autorisation (sur la base de l’organigramme !).

Droits effectifs par utilisateur

Les droits 'Effectieve rechten' définissent l’accès dont dispose effectivement l’utilisateur en fonction de ses droits de groupe et de ses dérogations au niveau utilisateur. Profit combine ces données comme suit :

  • Droits de groupe

    Si un utilisateur fait partie de plusieurs groupes, ses droits d’accès sont la somme des droits des groupes concernés. Si vous attribuez à plusieurs groupes des droits sur la même fonction, ce sont les droits les plus étendus qui s’appliquent.

    Exemple : 

    Un utilisateur a le droit, par l'intermédiaire du groupe Tous, de consulter les adresses et par l'intermédiaire du groupe Administration, de les mettre à jour. Sur la base des groupes, c’est l’accès le plus étendu qui s’applique. Cet utilisateur peut donc mettre à jour les adresses.

  • Les droits différents définis pour un utilisateur ont priorité sur les droits de groupe.

    Après avoir déterminé l’accès sur la base des groupes, Profit examine si des dérogations ont été définies pour l’utilisateur concerné.

    En ce qui concerne les droits sur le menu, vous pouvez les étendre au niveau de l’utilisateur, mais pas les limiter.

    L’autorisation d’onglet, l’autorisation avec filtre et l’autorisation d’action peuvent accorder moins ou plus de droits (par rapport aux groupes).

    Exemple : 

    Un utilisateur a des droits de consultation des organisations et personnes sur la base de ses droits de groupe, mais pas de droits d’actions.

    Au niveau de l’utilisateur, les dérogations suivantes s’appliquent :

  • Selon l’autorisation de filtre définie, l’utilisateur ne peut consulter que les organisations néerlandaises (limitation par rapport aux droits de groupe).
  • L’autorisation d’action définit que l’utilisateur peut exécuter l’action Rénumérote organisation/personne (extension par rapport aux droits de groupe).

En fait, cet utilisateur peut consulter les organisations néerlandaises et exécuter l’action Rénumérote organisation/personne.

Méthode

  • Obligation de mots de passe sûrs

    Vous pouvez améliorer la protection de Profit en obligeant vos utilisateurs à utiliser un mot de passe sûr.

  • Configuration des groupes d'autorisation

    Vous répartissez les utilisateurs en groupes d'utilisateurs, chaque utilisateur pouvant faire partie de plusieurs de ces groupes.

  • Configuration des utilisateurs

    Vous gérez les utilisateurs qui ont accès à Profit.

  • Méthodes d'autorisation

    Vous pouvez autoriser les utilisateurs de différentes manières suivant la composition de votre progiciel et de vos modules. Vous commencez par les autorisations de menu, d’onglet et d’action. Vous pouvez encore appliquer par la suite une autorisation plus affinée.

  • Autorisation avec Profit CRM

    Cette section traite de l’autorisation des organisations, personnes et pièces de dossier.

  • Autorisation avec Profit HRM

    Si vous enregistrez vos employés dans Profit HRM, vous pouvez les lier aux utilisateurs de Profit. Pour chaque utilisateur connecté, Profit sait de quel employé il s’agit. Ainsi, cet utilisateur peut, par exemple, consulter ses données personnelles en tant qu’employé ou envoyer une demande de congé pour lui-même. Un chef de service peut consulter ses propres données, ainsi que celles de ses subordonnés.

  • Autorisation par administration

    Un environnement peut comporter plusieurs administrations. Vous définissez certaines données pour l'ensemble de l'environnement, alors que vous en définissez d'autres administration par administration. Vous travaillez toujours dans une administration déterminée, mais il peut arriver, dans certaines situations, que des données de toutes les administrations soient visibles. Dans une telle situation, vous pouvez appliquer l'autorisation avec filtre par administration.

  • Gestion de l'autorisation

    Du fait des modifications dans votre organisation et dans Profit, il est nécessaire de vérifier et ajuster régulièrement l’autorisation. Profit offre un certain nombre de possibilités facilitant la gestion de l’autorisation, entre autres par la consultation de rapports.

Voir aussi :