SIGMA-RH

Zoomer en arrière
Texte plus grand | Texte plus petit
Masquer l'en-tête de page
Afficher texte extensible
Version imprimable
Envoyer cette rubrique par courrier électronique
Enregistrer URL Permalien

Navigation: Administration de l'application > Gérer la sécurité et les utilisateurs > Gérer les rôles

Gérer les rôles qui contrôlent les accès personnalisés

Déroulement Précédent Page d'accueil Suivant Plus

Fonctionnalité réservée à l'administrateur

Barre de menus : Système

Menu : Sécurité > Gestion des rôles

Ce type de rôle vous permet de définir des conditions qui vous permettront, pour les profils d'utilisateurs associés au rôle :

•de restreindre le nombre d'employés pouvant être affichés dans la liste des employés qui est visible lors de l'ajout d'un événement pour un employé (par exemple une absence ou tout autre événement associé à un employé, y compris les événements utilisateurs pouvant être créés à partir des écrans utilisateurs de type Événement associé à un employé);

•de restreindre le nombre de dossiers d'employés pouvant être visualisés dans le menu Salariés > Dossiers des employés;

•d'accorder des accès restreints à certaines informations concernant les employés, soit :

ole numéro d'assurance sociale;

oles données personnelles de l'employé;

ole salaire de l'employé.

Attention

Attention : Si des accès personnalisés s'appliquent uniquement à un seul utilisateur, il peut être plus simple de les définir directement dans le profil de l'utilisateur concerné.

Quelles sont les meilleures pratiques à adopter quand on crée un rôle qui donne des accès personnalisés?

Lorsque vous configurez les accès personnalisés, les règles suivantes s'appliquent :

Règle

Exemple

Accès personnalisés sont conditionnés par le niveau de structure administrative attribué au profil utilisateur

Les accès personnalisés ne peuvent en aucun cas octroyer davantage de droits que le niveau de structure administrative attribué au profil utilisateur.

Exemple

•Le niveau de structure administrative défini dans le profil d'un utilisateur lui permet de visualiser uniquement l'établissement Montréal.

•L'administrateur ne peut pas utiliser les accès personnalisés pour permettre de visualiser des données dans l'établissement Québec.

•L'administrateur peut configurer des accès personnalisés pour restreindre:

ole nombre d'employés de l'établissement Montréal pouvant être visualisés (par exemple, pouvoir consulter et modifier une liste des employés dont l'embauche est antérieure à une date donnée ou qui sont associés à un projet de feuille de temps donné).

oles actions pouvant être entreprises dans les dossiers des employés de l'établissement Montréal (par exemple, la visualisation des numéros d'assurance sociale, des données personnelles, le salaire).

Accès personnalisés s'appliquent aux dossiers des employés et aux dossiers des candidats

Les accès personnalisés s'appliquent à la fois aux dossiers des employés et aux dossiers des candidats.

Les dossiers des candidats sont créés dans un niveau 4 dans la structure administrative (Etablissement) qui est réservé à la gestion des candidats (le type de cet établissement est Gestion de candidats).

Utilisation recommandée d'une paire de conditions pour les numéros d'assurance sociale, les données personnelles et le salaire de l'employé

Si vous définissez des accès personnalisés pour les numéros d'assurance sociale, les données personnelles et le salaire de l'employé, ces accès sont habituellement associés en paires, c.-à-d. que si vous définissez une condition pour l'une des catégories, vous devrez définir la condition inverse pour la catégorie associée.

Au besoin, vous pouvez aussi définir une condition pour une seule des catégories.

Pour en savoir davantage sur les impacts des configurations, consultez les FAQ ci-dessous :

•Comment les accès personnalisés aux numéro d'assurance sociale s'appliquent-ils?

•Comment les accès personnalisés aux données personnelles s'appliquent-ils?

•Comment les accès personnalisés au salaire s'appliquent-ils à la rémunération et aux autres avantages?

Exemple de paire de conditions

•Vous donnez un accès en Lecture/Écriture au salaire des employés d'un niveau de structure donné (Etablissement).

•Vous donnez un accès en Lecture seule au salaire des employés de tous les autres éléments de niveau 4 dans la structure administrative.

Exemple de conditions définies uniquement pour l'une des catégories

•Vous donnez un accès en Lecture/Écriture au salaire des employés d'un niveau de structure donné (Etablissement).

•Vous ne définissez aucune condition en Lecture seule au salaire des employés de tous les autres éléments de niveau 4 dans la structure administrative.

Application des accès personnalisés selon qu'ils ont été définis dans le profil de l'utilisateur ou le rôle attribué au profil d'utilisateur

Opérateur logique utilisé

Situation

Exemple

L'administrateur a défini à la fois :

•des accès personnalisés directement dans le profil d'utilisateur;

•des accès personnalisés dans le rôle attribué à ce même profil d'utilisateur.

•Dans son profil d'utilisateur Gestion, Martine Lajoie a un accès personnalisé à un niveau 5 dans la structure administrative (Service = Montréal) dans le paramètre Dossier des employés.

•Dans le rôle attribué à Martine Lajoie dans son profil d'utilisateur Gestion, l'administrateur a ajouté dans le paramètre Dossier des employés une condition sur l'horaire de travail 35 heures.

Résultat : Lorsqu'elle utilise une barre de menu qui est configurée pour utiliser son profil d'utilisateur Gestion, Martine Lajoie peut uniquement visualiser les dossiers des employés dont le dossier a été créé dans le service Montréal ET qui ont l'horaire de travail 35 heures.

L'administrateur a défini des accès personnalisés dans plusieurs rôles attribués au profil d'utilisateur.

Dans le profil d'utilisateur Gestion de Martine Lajoie, l'administrateur a attribué deux rôles comportant des accès personnalisés dans le paramètre Dossier des employés :

•Le rôle 123 comprend une condition sur l'horaire de travail 35 heures.

•Le rôle 456 comprend une condition sur le métier Secrétaire.

Résultat : Lorsqu'elle utilise une barre de menu qui est configurée pour utiliser son profil d'utilisateur Gestion, Martine Lajoie peut uniquement visualiser les dossiers des employés qui ont soit le métier Secrétaire, soit l'horaire de travail 35 heures.

Ajouter un rôle utilisé pour définir des accès personnalisés

1.Choisir Sécurité > Gestion des rôles dans la barre de menus Système.

2.Cliquer Ajouter.

3.Cliquer Accès personnalisés.

4.Entrer le nom et la description de ce rôle.

5.Cliquer Définir les accès personnalisés dans la fenêtre flottante secondaire Sécurité.

Résultat : Le système ouvre un écran comprenant des fenêtres de définition des conditions d'accès, soit :

•Liste des employés;

•Dossiers des employés;

•Accès au numéro d'assurance sociale de l'employé (modes lecture seule et lecture/écriture);

•Accès aux données personnelles de l'employé (modes lecture seule et lecture/écriture);

•Accès au salaire de l'employé (modes lecture seule et lecture/écriture).

6.Pour chacune de ces fenêtres, définir un certain nombre de conditions sur les données qui seront accessibles.

Parce qu'elle s'appuie sur les opérateurs logiques de recherche booléenne, cette fonctionnalité est réservée à des utilisateurs avancés. Deux modes sont disponibles : un mode générique et un mode simplifié.

Astuce

Note : Consultez les FAQ suivantes pour comprendre les impacts des droits qui seront accordés :

•Quand je définis des accès personnalisés, quelles sont les différences entre les conditions définies pour la « Liste des employés » et les « Dossiers des employés?

•Comment les accès personnalisés au numéro d'assurance sociale s'appliquent-ils?

•Comment les accès personnalisés aux données personnelles s'appliquent-ils?

•Comment les accès personnalisés au salaire s'appliquent-ils à la rémunération et aux autres avantages?

7.Cliquer Enregistrer pour sauvegarder les accès personnalisés.

Résultat : Le système retourne au rôle.

8.Cliquer Enregistrer pour sauvegarder le rôle.

Configuration requise après la création d'un rôle

Après avoir ajouté un rôle, vous devez l'attribuer à un profil d'utilisateur :

Méthode

Utilisation

Attribution directe d'un rôle à un profil d'utilisateur

Vous pouvez attribuer un rôle directement à un profil d'utilisateur. Cette attribution peut être faite :

•individuellement, à partir du dossier de l'utilisateur;

•en lot, à partir du rôle.

Attribution indirecte d'un rôle par l'entremise du groupe d'utilisateurs attribué au profil d'utilisateur

Avec cette méthode, vous devez attribuer un groupe d'utilisateurs à un profil d'utilisateur. Comme le groupe d'utilisateurs est associé à un rôle, le profil d'utilisateur « hérite » automatiquement de tous les droits d'accès définis dans le rôle associé au groupe d'utilisateurs.

Étape 1

Définir le groupe d'utilisateurs.

Étape 2

Définir le rôle.

Étape 3

Associer le rôle au groupe d'utilisateurs. Cette association peut être faite :

•à partir du rôle;

•à partir du groupe d'utilisateurs.

Étape 4

Attribuer le groupe d'utilisateurs à un profil d'utilisateur. Cette attribution peut être faite manuellement :

•individuellement, à partir du dossier de l'utilisateur;

•en lot, à partir du groupe d'utilisateurs.

Astuce

Note : Vous pouvez également automatiser l'attribution en créant un groupe d'utilisateurs dynamique ou en planifiant une tâche dans l'Assistant personnel.

FAQ - Quand je définis des accès personnalisés, quelles sont les différences entre les conditions définies pour la « Liste des employés » et les « Dossiers des employés?

Voici comment s'appliquent les conditions définies dans les fenêtres Liste des employés et Dossiers des employés.

Fenêtre

Utilisation

Liste des employés

La condition s'applique lorsque les utilisateurs :

•effectuent une recherche dans la Gestion express;

•ajoutent ou visualisent des événements associés à un employé à partir d'un menu dédié à ce type d'événement, par exemple, GTA > Absence;

•sélectionnent un employé dans un champ utilisateur de type Champ de recherche alimenté par la Liste des employés.

Dossier des employés

La condition s'applique lorsque les utilisateurs consultent :

•les dossiers des employés à partir du menu Salariés > Dossiers des employés;

•le dossier d'un employé en cliquant sur l'hyperlien du matricule de l'employé dans la fenêtre de Informations de l'employé qui est visible dans la Gestion express ou dans tout événement associé à un employé.

Astuce

Note : On donne souvent les mêmes accès personnalisés dans les fenêtres Liste des employés et Dossiers des employés. Cependant, ces droits peuvent être différents, par exemple, si un utilisateur ne doit pas visualiser le dossier d'un employé en particulier, mais qu'il doit ajouter des événements pour cet employé. Si les accès personnalisés d'un utilisateur ne lui permettent pas de visualiser le dossier d'un employé, mais qu'il a des accès personnalisés lui permettant de visualiser cet employé dans la Liste des employés, l'hyperlien sur le matricule de l'employé ne sera pas cliquable dans la fenêtre Informations de l'employé qui est visible dans la Gestion express ou dans tout événement associé à un employé. L'utilisateur ne pourra donc pas accéder au dossier de cet employé en cliquant sur l'hyperlien du matricule.

FAQ - Comment les accès personnalisés au numéro d'assurance sociale s'appliquent-ils?

Le tableau ci-dessous illustre comment s'appliquent les accès personnalisés au numéro d'assurance sociale (qu'ils soient définis dans un rôle ou directement dans le profil d'un utilisateur).

Attention

Attention : Lorsque vous définissez des conditions dans la fenêtre Accès au numéro d'assurance sociale de l'employé des accès personnalisés, les utilisateurs qui ont ces accès verront quand même le libellé de ce champ. Si vous souhaitez masquer ce champ (et les valeurs qui y ont été saisies) pour certains utilisateurs ou groupes d'utilisateurs, utilisez l'action Cacher les champs dans les déclencheurs/actions.

Consultez la FAQ ci-dessous pour savoir quelle configuration doit être effectuée :

Quelles méthodes puis-je utiliser pour masquer le numéro d'assurance sociale dans le dossier de l'employé?

Exemples de résultats selon la configuration

Configuration

Exemple

Résultat

Accès personnalisés définis avec une paire de conditions

Vous avez configuré les accès personnalisés au numéro d'assurance sociale de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Niveau 4 de la structure administrative (Etablissement) est différent de Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier le numéro d'assurance sociale.

Québec (donc différent de Montréal)

Oui

Les utilisateurs visualisent en Lecture seule le numéro d'assurance sociale.

Accès personnalisés définis avec une seule condition pour la Lecture / Écriture

Vous avez configuré les accès personnalisés au numéro d'assurance sociale de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Aucune condition

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier le numéro d'assurance sociale.

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne voient pas les valeurs saisies dans le champ N.A.S. Le champ est grisé.

Non

Cependant, le libellé du champ n'est pas caché.

Accès personnalisés définis avec une seule condition pour la Lecture

Vous avez configuré les accès personnalisés au numéro d'assurance sociale de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Aucune condition
Lecture seule	Niveau 4 de la structure administrative (Etablissement) = Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs visualisent en Lecture seule le numéro d'assurance sociale.

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne voient pas les valeurs saisies dans le champ N.A.S. Le champ est grisé.

Non

Cependant, le libellé du champ n'est pas caché.

FAQ - Comment les accès personnalisés aux données personnelles s'appliquent-ils?

Le tableau ci-dessous illustre comment les accès personnalisés aux données personnelles (qu'ils soient définis dans un rôle ou directement dans le profil d'un utilisateur) s'appliquent pour les champs standards ci-dessous.

Attention

Attention : Lorsque vous définissez des conditions dans la fenêtre Accès aux données personnelles de l'employé des accès personnalisés, les utilisateurs qui ont ces accès verront quand même ces champs standards. Si vous souhaitez masquer ces champs (et les valeurs qui y ont été saisies) pour certains utilisateurs ou groupes d'utilisateurs, vous pouvez plutôt masquer ces champs :

•en utilisant l'action Cacher les champs dans les déclencheurs/actions;

•en ne donnant pas accès aux instances qui contrôlent ces champs.

Consultez la FAQ ci-dessous pour savoir quelle configuration doit être effectuée :

Quelles méthodes puis-je utiliser pour masquer les détails personnels dans le dossier de l'employé?

Limitations

Peu importe la configuration effectuée, les accès personnalisés sur les données personnelles de l'employé ne s'appliquent PAS aux champs utilisateurs qui s'affichent dans la fenêtre Détails personnels. Les droits sont définis dans la sécurité de ces champs utilisateurs.

Exemples de résultats selon la configuration

Configuration

Exemple

Résultat

Accès personnalisés définis avec une paire de conditions

Vous avez configuré les accès personnalisés aux données personnelles de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Niveau 4 de la structure administrative (Etablissement) est différent de Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier les champs standards de la fenêtre Détails personnels.

Québec (donc différent de Montréal)

Oui

Les utilisateurs visualisent en Lecture seule les champs standards de la fenêtre Détails personnels.

Accès personnalisés définis avec une seule condition pour la Lecture / Écriture

Vous avez configuré les accès personnalisés aux données personnelles de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Aucune condition

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier les champs standards de la fenêtre Détails personnels.

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne voient pas les valeurs saisies dans les champs standards de la fenêtre Détails personnels.

Non

Cependant, les libellés des champs standards ne sont pas cachés.

Accès personnalisés définis avec une seule condition pour la Lecture

Vous avez configuré les accès personnalisés aux données personnelles de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Aucune condition
Lecture seule	Niveau 4 de la structure administrative (Etablissement) = Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs visualisent en Lecture seule les champs standards de la fenêtre Détails personnels.

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne voient pas les valeurs saisies dans les champs standards de la fenêtre Détails personnels.

Non

Cependant, les libellés des champs standards ne sont pas cachés.

Champs standards contrôlés par les accès personnalisés aux données personnelles de l'employé

Champ
Sexe
Nom à la naissance
Date de naissance
Etat civil
N.A.M. ou Numéro de santé
Salutation
Citoyenneté
Tél. domicile et Tél. portable (privé)
Informations sur le permis de travail (regroupant : No permis de travail, Date d'expiration du permis de travail, Permis de travail délivré par)
Adresse (tous les champs d'adresse)

FAQ - Comment les accès personnalisés au salaire s'appliquent-ils à la rémunération et aux autres avantages?

Le tableau ci-dessous comment les accès personnalisés au salaire (qu'ils soient définis dans un rôle ou directement dans le profil d'un utilisateur) s'appliquent pour la rémunération et les autres avantages.

Attention

Attention : Si votre entreprise saisit les autres avantages et que certains utilisateurs doivent uniquement visualiser la rémunération (y compris les autres avantages), nous ne recommandons pas l'utilisation des accès personnalisés, que ce soit dans les rôles ou les dossiers des utilisateurs. Pour éviter de donner des droits aux autres avantages, il est préférable de contrôler les droits avec les instances de sécurité se rapportant à la rémunération plutôt qu'avec les accès personnalisés.

Consultez la FAQ ci-dessous pour savoir quelle configuration doit être effectuée :

Quelles méthodes puis-je utiliser pour masquer la rémunération dans le dossier de l'employé?

Limitations

Peu importe la configuration effectuée, les accès personnalisés sur le salaire de l'employé ne s'appliquent PAS aux champs utilisateurs qui s'affichent dans la fenêtre Rémunération. Les droits sont définis dans la sécurité de ces champs utilisateurs.

Exemples de résultats selon la configuration

Configuration

Exemple

Résultat

Accès personnalisés définis avec une paire de conditionss

Vous avez configuré les accès personnalisés au salaire de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Niveau 4 de la structure administrative (Etablissement) est différent de Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier les champs standards de la fenêtre Rémunération et les autres avantages.

Québec (donc différent de Montréal)

Oui

Les utilisateurs visualisent en Lecture seule les champs standards de la fenêtre Rémunération.

Non

Cependant, les droits en Lecture seule ne s'appliquent pas aux autres avantages. Les utilisateurs peuvent ajouter, modifier, supprimer des autres avantages. Les droits en Lecture définis dans les accès personnalisés ne s'appliquent pas aux autres avantages.

Accès personnalisés définis avec une seule condition pour la Lecture / Écriture

Vous avez configuré les accès personnalisés au salaire de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Niveau 4 de la structure administrative (Etablissement) = Montréal
Lecture seule	Aucune condition

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs peuvent modifier les champs standards de la fenêtre Rémunération et les autres avantages.

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne peuvent pas visualiser la fenêtre Rémunération qui est cachée. Ils ne peuvent donc pas visualiser ou modifier la rémunération et les autres avantages.

Accès personnalisés définis avec une seule condition pour la Lecture

Vous avez configuré les accès personnalisés au salaire de l'employé de la façon suivante :

Droit	Condition
Lecture/ Écriture	Aucune condition
Lecture seule	Niveau 4 de la structure administrative (Etablissement) = Montréal

Voici les droits des utilisateurs qui ont ces accès personnalisés lorsqu'ils accèdent au dossier d'un employé créé dans :

Etablissement

Droits

Montréal

Oui

Les utilisateurs visualisent en Lecture seule les champs standards de la fenêtre Rémunération.

Non

Québec (donc différent de Montréal)

Oui

Les utilisateurs ne peuvent pas visualiser la fenêtre Rémunération qui est cachée. Ils ne peuvent donc pas visualiser ou modifier la rémunération et les autres avantages.

FAQ - Puis-je faire en sorte que les utilisateurs liés à des employés visualisent uniquement les dossiers des employés en fonction de la hiérarchie des postes?

Oui. Vous devez configurer un rôle qui donnera des accès personnalisés. Ce rôle doit ensuite être associé à à un groupe d'utilisateurs. Le groupe d'utilisateurs peut ensuite être attribué aux profils des utilisateurs requis, que ce soit manuellement ou automatiquement (en créant une tâche ou un groupe d'utilisateurs dynamiques).

Astuce

Note : Si vous configurez de tels accès personnalisés, vous devez vous assurer que :

•Les postes sont bien hiérarchisés dans la structure organisationnelle.

•Les postes sont assignés aux employés.

Besoin

Voici l'organigramme d'une entreprise.

Organigramme d'une entreprise

Voici quels sont les accès souhaités pour les utilisateurs suivants :

Utilisateur	Accès
Président
VP Administration
VP Services
Directeur des services professionnels

Configuration

1.Créer un rôle de type Accès personnalisés.

2.Cliquer Définir les accès personnalisés dans la fenêtre flottante secondaire Sécurité.

3.Dans les fenêtres Liste des employés et Dossier des employés, ajouter une condition simplifiée.

•Choisir Supérieurs hiérarchiques.

•Définir la condition ci-dessous.

Condition simplifiée

Astuce

Note : Si vous voulez que les employés assignés à des postes secondaires soient visibles par les utilisateurs, décochez la case Évaluer seulement le poste principal de l'employé

•Enregistrer la condition.

4.Enregistrer le rôle.

5.Associer le rôle à un groupe d'utilisateurs.

6.Attribuer le groupe d'utilisateurs aux profils des utilisateurs requis, que ce soit manuellement ou automatiquement (en créant une tâche ou un groupe d'utilisateurs dynamiques).

Voir aussi...

Gérer les rôles qui contrôlent les accès aux types d'instances

Associer un rôle à un groupe (à partir du rôle)

Attribuer un rôle à un profil d'utilisateur (à partir d'un rôle)

Copier un rôle

Associer un rôle à un groupe (à partir du groupe d'utilisateurs)

Attribuer un rôle à un profil (dans un dossier d'utilisateur)

Définir les accès personnalisés d'un profil d'utilisateur