SIGMA-RH

Zoomer en arrière
Texte plus grand | Texte plus petit
Masquer l'en-tête de page
Afficher texte extensible
Version imprimable
Envoyer cette rubrique par courrier électronique
Enregistrer URL Permalien

Navigation: Administration de l'application > Gérer la sécurité et les utilisateurs > Gérer les rôles

Gérer les rôles qui contrôlent les accès aux types d'instances

Déroulement Précédent Page d'accueil Suivant Plus

Fonctionnalité réservée à l'administrateur

Barre de menus : Système

Menu : Sécurité > Gestion des rôles

Ce type de rôle vous permet de définir les instances auxquelles les profils d'utilisateurs associés à ce rôle peuvent avoir accès, ainsi que les droits d'accès (Consultation (Rapports), Lecture, Écriture, Ajout, Suppression) accordés pour chacune de ces instances.

Ajouter un rôle utilisé pour définir des droits d'accès aux types d'instances

1.Choisir Sécurité > Gestion des rôles dans la barre de menus Système.

2.Cliquer Ajouter.

3.Sélectionner Sécurité sur les types d'instances.

4.Entrer le nom et la description de ce rôle.

5.Cliquer Sécuriser les types d'instances dans la fenêtre flottante secondaire Sécurité.

Résultat : Le système liste les différentes instances pour lesquelles une sécurité a déjà été définie.

Astuce

Note : Cette liste peut être vide si aucune instance n'a encore été associée à ce rôle.

6.Cliquer Ajouter pour associer le rôle à de nouvelles instances.

•En mode Recherche simple, toutes les instances auxquelles l'utilisateur connecté a accès sont listées. Choisir la ou les instances qui s'appliquent, puis cliquer Sélectionner.

•En mode Recherche arborescente, les instances auxquelles l'utilisateur connecté a accès sont listées par type. La répartition « par module » est affichée en tout temps, même si l'utilisateur connecté n'a pas explicitement accès au groupe d'instances figurant dans l'arborescence. Cependant, l'utilisateur connecté peut uniquement sélectionner les groupes d'instances auxquels il a accès.

oPour descendre dans l'arborescence, cliquer l'hyperlien d'une instance parent.

oPour remonter dans l'arborescence, utiliser les boutons Racine (remonte au 1er niveau) ou Parent (remonte d'un niveau).

oPour sélectionner une ou plusieurs instances, les cocher et cliquer Sélectionner.

Résultat : Le système retourne à l'écran de définition de la sécurité des instances où sont affichées la ou les instances sélectionnées. Une série de cases à cocher définit les droits d'accès (l'accès implicite à toutes les nouvelles instances est autorisé).

7.Pour chacune des instances listées, modifier éventuellement les droits d'accès comme suit :

Restrictions

Les restrictions suivantes s'appliquent lorsqu'un utilisateur sécurise les types d'instances dans le menu Gestion des rôles :

•Si l'utilisateur connecté a un droit (case Autoriser est cochée) sur un type d'instance donné (exemple : droit en lecture sur le type d'instance), il peut autoriser, ne pas autoriser ou refuser ce droit dans les rôles qu'il gère).

•Si l'utilisateur connecté n'a aucun droit pour un type d'instance (exemple : ni la case Autoriser ni la case Refuser n'ont été cochées pour ce type d'instance), il ne peut ni autoriser, ni refuser ce droit dans les rôles qu'il gère.

•Si l'utilisateur connecté a un refus de droit (case Refuser est cochée) sur un type d'instance donné (exemple : refus de droit en suppression sur le type d’instance), il ne peut ni autoriser, ni refuser ce droit dans les rôles qu'il gère.

Attention

Attention : Comme pour toute configuration de sécurité en général, il est déconseillé de faire des refus explicites (c'est-à-dire de cocher la case Refuser) à moins d'avoir une raison spéciale et réfléchie.

Droit d'accès

Utilisation

Consultation (Rapports)

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de consulter les données saisies dans l'instance lors de :

ola visualisation des portails d'entreprise créés à partir de modèles de portail où l'on a intégré des tableaux de données ou des graphiques, ainsi que des boutons qui permettent de visualiser les résultats d'un modèle de rapport ou d'une liste figurant dans Reporting > Listes et rapports;

ol'envoi des tableaux de données par la tâche Envoyer en masse par courrier électronique un tableau de données existant;

ola génération des modèles de notifications;

ola création et la modification des modèles de documents et des modèles d'impression d'écran (si l'utilisateur a accès aux instances requises);

ola visualisation des données dans les modèles de rapports, les listes, les graphiques et les tableaux de données (si l'utilisateur a accès aux instances requises).

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Astuce

Note : En donnant ce droit, vous permettez aux utilisateurs de visualiser les informations dans ces éléments sans toutefois leur donner accès à l'écran de gestion correspondant (le cas échéant). Voir les FAQ suivantes :

•Dans quel cas dois-je utiliser le droit en Consultation?

•Est-ce que je peux donner uniquement un droit en Consultation (Rapports) aux utilisateurs qui doivent produire des modèles de rapports?

Lecture

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de lire les données pour cette instance.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Écriture

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de modifier les données pour cette instance.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Ajout

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle d'ajouter des données pour cette instance.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Suppression

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle de supprimer les données pour cette instance.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Approbateurs de workflows - Accès en lecture seule

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle d'approuver ou de refuser un workflow à partir du centre de notification des workflows. Les utilisateurs ne pourront pas modifier les champs dans l’écran où s'exécute le workflow.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Approbateurs de workflows - Accès en lecture / écriture

•Cocher Autoriser pour permettre aux profils d'utilisateurs associés à ce rôle d'approuver ou de refuser un workflow à partir du centre de notification des workflows. Les utilisateurs pourront modifier les champs dans l’écran où s'exécute le workflow.

•Décocher Refuser pour ne pas permettre l'accès.

•Cocher Refuser pour interdire explicitement l'accès.

Mises en garde concernant les droits sur les approbateurs de workflows

Aspects

Explications

Disponibilité des droits

Si les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture ne peuvent pas être cochées par l'administrateur du système pour certaines instances, veuillez contacter le service à la cliente de SIGMA-RH Solutions inc. qui se chargera de vous donner ce droit.

Droits en Lecture / Ecriture non requis sur l'instance qui gère l'écran

Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, il n'est pas nécessaire de donner des droits en Lecture et en Ecriture sur l'instance qui gère l'écran où s'exécute le workflow. L'utilisateur pourrait donc approuver un workflow pour un écran qu'il ne peut pas visualiser par l'entremise des menus ou dans la Gestion express. Cependant, si l'écran où s'exécute le workflow comporte des fenêtres flottantes ou des champs qui sont contrôlés par des instances supplémentaires, l'approbateur doit avoir les accès requis (Lecture ou Ecriture) sur ces instances supplémentaires

Voir un cas d'utilisation.

Respect des niveaux de structure administrative

Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, le système respecte les niveaux de structure administrative définis dans le profil de l'utilisateur qui approuve le workflow. Une erreur 1201 s'affiche si l'utilisateur n'a pas le droit d'approuver un workflow dans un niveau de structure donné.

Voir un exemple

Respect des accès personnalisés

Lorsque les cases Approbateurs de workflows - Accès en lecture seule et Approbateurs de workflows - Accès en lecture / écriture sont mises à Autoriser, le système respecte les accès personnalisés de l'utilisateur, que ceux-ci aient été donnés directement dans le profil ou par l'entremise d'un rôle.

•Si l'utilisateur tente de visualiser l'écran où s'exécute le workflow, il aura une erreur 1201.

•Si l'utilisateur tente d'effectuer une action sur le workflow (par exemple, approuver ou refuser) dans le centre de notification des workflows, il verra le message suivant : « Accès refusé. Cette erreur survient lorsque vous tentez d'accéder à un élément et que vos paramètres de sécurité ne vous y autorisent pas. » L'utilisateur ne pourra pas effectuer aucune action à partir du centre de notification des workflows.

Voir un cas d'utilisation.

8.Cliquer Enregistrer pour sauvegarder les droits d'accès.

Résultat : Le système retourne à l'écran de définition du rôle.

Configuration requise après la création d'un rôle

Après avoir ajouté un rôle, vous devez l'attribuer à un profil d'utilisateur :

Méthode

Utilisation

Attribution directe d'un rôle à un profil d'utilisateur

Vous pouvez attribuer un rôle directement à un profil d'utilisateur. Cette attribution peut être faite :

•individuellement, à partir du dossier de l'utilisateur;

•en lot, à partir du rôle.

Attribution indirecte d'un rôle par l'entremise du groupe d'utilisateurs attribué au profil d'utilisateur

Avec cette méthode, vous devez attribuer un groupe d'utilisateurs à un profil d'utilisateur. Comme le groupe d'utilisateurs est associé à un rôle, le profil d'utilisateur « hérite » automatiquement de tous les droits d'accès définis dans le rôle associé au groupe d'utilisateurs.

Étape 1

Définir le groupe d'utilisateurs.

Étape 2

Définir le rôle.

Étape 3

Associer le rôle au groupe d'utilisateurs. Cette association peut être faite :

•à partir du rôle;

•à partir du groupe d'utilisateurs.

Étape 4

Attribuer le groupe d'utilisateurs à un profil d'utilisateur. Cette attribution peut être faite manuellement :

•individuellement, à partir du dossier de l'utilisateur;

•en lot, à partir du groupe d'utilisateurs.

Astuce

Note : Vous pouvez également automatiser l'attribution en créant un groupe d'utilisateurs dynamique ou en planifiant une tâche dans l'Assistant personnel.

FAQ - Dans quel cas dois-je utiliser le droit en Consultation?

Besoin

Dans My SigmaRH, vous voulez que chaque employé visualise dans un portail d'entreprise un tableau de données qui affiche certaines des informations qui ont été saisies dans son dossier, par exemple, son numéro de téléphone, son adresse personnelle de courrier électronique qui a été saisie dans un champ utilisateur, etc.

Configuration

1.Ajouter un tableau de données de type Employé et y ajouter les champs requis.

2.Dans ce tableau de données, ajouter la condition Employé = Moi.

3.Ajouter un modèle de portail et y insérer le tableau de données défini à l'étape 1.

4.Ajouter un portail d'entreprise qui fait appel au modèle de portail.

5.Ajouter un rôle qui donne un droit en Consultation (Rapports) à l'instance Gestion de l'employé.

Ce rôle peut également comprendre d'autres instances, par exemple :

•Les instances qui contrôlent les autres champs affichés dans le tableau de données défini à l'étape 1.

•L'instance Tableaux de données (Base) si vous aviez choisi l'option Afficher dans une grille interactive lorsque vous avez inséré le tableau de données dans le modèle de portail.

6.Au besoin, donner un droit en Consultation (Rapports) aux champs utilisateurs que l'employé doit visualiser dans le tableau de données inséré dans le portail d'entreprise.

7.Associer ce rôle au groupe d'utilisateurs attribué aux utilisateurs dans leur profil My SigmaRH, habituellement le groupe Utilisateurs.

Astuce

Note : Les utilisateurs dans My SigmaRH ont habituellement peu de droits sur les instances du mode Gestion. En leur donnant un droit en Consultation (Rapports), ils peuvent visualiser les informations dans le tableau de données inséré dans le modèle de portail. Cependant, comme ce droit est donné dans un rôle associé au groupe Utilisateurs (qui est attribués par défaut dans les profils de tous les utilisateurs), les utilisateurs ayant un profil Gestion n'auront pas accès au menu Salariés > Dossiers des employés. Pour qu'un utilisateur ait accès (en mode Gestion) au menu Salariés > Dossiers des employés, vous devez lui attribuer un groupe d'utilisateurs associé à un rôle qui lui donne explicitement un droit en Lecture sur l'instance Gestion de l'employé.

FAQ - Est-ce que je peux donner uniquement un droit en Consultation (Rapports) aux utilisateurs qui doivent produire des modèles de rapports?

Oui. Lorsqu'un utilisateur doit produire des modèles de rapports sur un dossier, mais qu'il ne doit pas visualiser les écrans rapportant à ce dossier, vous pouvez lui donner un droit en Consultation (Rapports).

Besoin

Un groupe d'utilisateurs doit gérer des modèles de rapports sur les absences. Cependant, ils ne doivent pas visualiser ces absences, que ce soit dans la Gestion express de l'employé ou dans le menu Absence.

Configuration

1.Ajouter un rôle qui donne les droits suivants :

•Droits requis pour les instances qui contrôlent les modèles de rapports, par exemple, Modèle de rapport, Listes et rapports, etc.

•Droit en Consultation (Rapports) à l'instance Absentéisme (Absence).

•Au besoin, droit en Consultation (Rapports) aux instances qui contrôlent les suivis de dossier de l'absence (si le groupe d'utilisateurs doit produire des modèles de rapports sur les suivis de dossier de l'absence).

2.Ajouter un groupe d'utilisateurs.

3.Associer le rôle défini à l'étape 1 au groupe d'utilisateurs défini à l'étape 2.

Voir aussi...

Gérer les rôles qui contrôlent les accès personnalisés

Associer un rôle à un groupe (à partir du rôle)

Attribuer un rôle à un profil d'utilisateur (à partir d'un rôle)

Copier un rôle

Associer un rôle à un groupe (à partir du groupe d'utilisateurs)

Attribuer un rôle à un profil (dans un dossier d'utilisateur)

Gérer les types d'instances

Sommaire
Index
Recherche

Veuillez actier les JavaScript pour afficher ce site.

SIGMA-RH

Besoin

Configuration

Besoin

Configuration