Paramètre ADMUSR
Ce paramètre permet de définir à la fois :
le code de l'administrateur général du système, qui est unique, et doit correspondre à une clé dans la fiche des utilisateurs.
le code de son profil fonction (qui est identique), mais qui peut être attribué à des utilisateurs autres, pour leur déléguer des fonctions d'administration. Ces utilisateurs sont appelés dans la suite des administrateurs.
Il s'agit donc d'un code alphanumérique qui doit correspondre à une clé du fichier des utilisateurs. Si aucune valeur n'a été affectée à ce paramètre, sa valeur par défaut est "ADMIN".
Niveau de localisation / Variable globale
Le paramètre est défini au niveau Dossier.Il appartient au chapitre SUP (Superviseur) et au groupe SEC (Sécurité),dans lequel on trouve aussi les paramètres suivants :
- CHGPASS (Changement du mot de passe)
- MAILSAGE (Adresse email Licence Sage)
- NBRCON (Tentatives maxi connexions)
- PASLNG (Longueur mot de passe)
- PASSWD (Mot de passe obligatoire)
- SSOCLAOBJ (Classe pour recherche LDAP)
- SSOCONNECT (Connexion SSO)
- SSODOMAIN (Domaine utilisateur)
- SSOMAJ (MAJ utilisateur à la connexion)
- SSOPASSWD (Contrôle mot de passe SSO)
- SSOREFMAJ (Référence pour MAJ utilisateur)
- TABTRA (Trace des opérations)
Ses valeurs sont définies par la fonction Utilisateurs.
Aucune variable globale ne lui est associée.
Fonctions concernées
Les fonctions suivantes sont concernées par ce paramètre :
Paramétrage > Utilisateurs > Profil fonction
Paramétrage > Utilisateurs > Utilisateurs
Les utilisateurs administrateurs (ie. ayant pour profil fonction le code défini par ce paramètre sans pour autant être l'administrateur général), partagent avec lui des prérogatives particulières :
- ils ont le droit de modifier les paramètres du groupe SUP (groupe dont fait partie la variable ADMUSR).
- les filtres de code d'accès ne s'appliquent pas à eux : ils ont donc accès à toutes les transactions, à toutes les données contrôlées par code accès, à toutes les transactions système.
- ils ont accès à toutes les fonctions.
- ils ont accès aux éditions différées, à tous les états, à toutes les imprimantes.
- eux seuls ont le droit de modifier les paramètres d'import/export.
- ils ont accès à la maintenance des tables, à la fonction de changement de code.
- ils ont accès à toutes les tâches batch quel que soit leur niveau.
- eux seuls ont accès à la définition des codes accès par utilisateur.
- ils ont le droit d'importer et d'exporter toutes les données.
L'administrateur général bénéficie en outre de deux privilèges particuliers :
- il n'est pas concerné par les limitations du nombre de connexions simultanées.
- son profil menu est (bien entendu) automatiquement défini par le même code.
Enfin, l'administrateur général ne bénéficie pas de menus paramétrables (c'est forcément les menus standards définis par la table des fonctions), alors qu'un administrateur autre peut utiliser un profil menu différent.
Remarques
Dans les versions postérieures à la version 140, le droit de créer ou de modifier des utilisateurs n'est plus réservé comme en version 130 aux administrateurs. A cet effet, la gestion des habilitations permet d'autoriser un utilisateur quelconque à créer ou simplement visualiser des utilisateurs (la fonction de gestion des utilisateurs GESAUS). Par paramétrage des autorisations associées, et par le biais de codes d'accès, les utilisateurs non administrateurs pourront se voir refuser l'accès aux informations définissant les codes d'accès, et pourront être limités (via le paramètre AUZFCT du chapitre SUP) à créer ou modifier des utilisateurs ayant des profils fonction conformes à un modèle. Il est recommandé, si la gestion des utilisateurs est déléguée à des utilisateurs non administrateurs, de bien contrôler les autorisations qui leur sont données de ce point de vue.