Paramétrage > Utilisateurs > Utilisateurs > Utilisateurs - Mise en oeuvre  

Pré-requis

Codes activité

Les codes activités suivants (classés par type) peuvent avoir une influence sur le comportement de la fonction :

Fonctionnel

 ABI : Business Intelligence

 AD5 : Code INSEE

 ARCH : Archivage

 AYT : Safe X3 WAS

 CPT : Interface compta

 EDIX3 : Dématérialisation

 EORI : Identification EORI

 LEG : Gestion multi-législations

 PYS : Formats pays

 REX : Systeme douanier REX

Dimensionnement

 AUB : Nb de rôles par utilisateur

 BPA : Nombre adresses par entité

Localisation

 KFR : Localisation Française

 KSW : Localisation Suisse

 KUS : Localisation USA

Paramètres généraux

Les paramètres généraux suivants ont une influence sur le comportement de la fonction :

Superviseur

 ADMUSR (défini au niveau Dossier) : Super-utilisateur

 AUZFCT (défini au niveau Utilisateur) : Modèle de profils autorisés

Habilitations

Cette fonction est de type objet. Les opérations de création, modification, etsuppression de fiche peuvent être activées ou désactivées pour un utilisateur donné.Des filtres par rôlespeuvent également être mis en place sur cette fonction.

Un filtrage par code d'accès est effectué grâce au champ nommé ACSUSR. Si un code d'accès s'y trouve, les droits de visualisation et de modification sont accordés conformémentaux droits de lecture et d'écriture associés au code pour l'utilisateur, via son profil fonction.

Les options suivantes peuvent être activées ou désactivées pour chaque utilisateur :

 Modification codes accès

 Annulation mot de passe

Habilitations et règles de sécurité

Tables à renseigner

Les tables suivantes sont utilisées par la fonction. Leur contenu doit donc être éventuellement mis à jour :

Table

Intitulé Table

APROFIL [APF]

Profil utilisateur

AFCTFCT [AFT]

Profil fonction utilisateur

AMENUSER [AMU]

Menu profil utilisateur

APRINTER [AIM]

Destinations

Menus locaux

Les menus locaux paramétrables suivants sont utilisés par la fonction. Ils doivent donc être renseignés :

 Menu local numéro 22 : Type d'imprimante

 Menu local numéro 50 : Type interlocuteur

Pré-requis divers

Un utilisateur ayant le profil défini par le paramètre ADMUSR -Super-utilisateur (ADMIN par défaut) est un administrateur, c'est-à-dire qu'il a tous les droits d'accès, et en particulier celui sans restriction aux fiches utilisateur.

La gestion des utilisateurs est une fonction sensible du point de vue des habilitations, mais elle peut être déléguée à des utilisateurs autres qu'un administrateur, à condition de bien respecter pour ces utilisateurs habilités les précautions suivantes :

  • Il est possible de ne permettre à ces utilisateurs que la modification d'une fiche existante sans avoir à la créer, ou au contraire de n'autoriser que la création de nouveaux utilisateurs sans avoir la possibilité de modifier les fiches existantes.
  • Il est possible - et recommandé - de ne pas cocher la case Tous codes d'accès pour ces utilisateurs, et aussi de leur interdire le droit de modification des informations liées à la gestion des codes d'accès (c'est l'option A associée à la gestion des utilisateurs). Cela ne les empêchera pas de créer des utilisateurs avec des règles d'accès particulières, puisqu'on sait définir des valeurs par défaut à ces règles dans la gestion des profils fonction.
  • Il est possible - et recommandé - de définir, via le paramètre AUZFCT - Modèle de profils autorisés (chapitre SUP, groupe AUZ), des modèles restrictifs de profils fonction des fiches que cet utilisateur a le droit de voir et de modifier. Ainsi, si on saisit DIV* dans la zone, on n'autorisera que la visualisation, la création ou la modification d'utilisateur ayant un profil fonction commençant par DIV. Cette restriction n'a bien entendu de sens que si par ailleurs l'utilisateur n'a pas accès à la gestion des profils fonction (sinon, il pourra modifier les privilèges associés à la gestion de tous les profils, y compris ceux qu'il a le droit d'affecter aux utilisateurs).
  • Il est possible de n'autoriser à un utilisateur que la saisie d'utilisateurs n'ayant pas le droit de se connecter (le droit de connexion étant donné par un autre utilisateur après contrôle, déclenché par exemple par Workflow à la suite de la création de l'utilisateur). Ceci se fait en définissant un code d'accès et en l'affectant au champ USRCONNECT de l'écran AUS1. Ainsi, seules les personnes ayant accès à ce code d'accès en modification pourront autoriser un utilisateur à se connecter.
  • Lorsqu'on n'est pas administrateur, la modification des paramètres associés aux utilisateurs est limitée : seuls peuvent être modifiés les paramètres que l'utilisateur lui-même a le droit de modifier, s'il a accès à la fonction personnalisation dans le menu exploitation. Ceci signifie qu'il est recommandé, pour qu'un utilisateur ayant le droit de créer de nouveaux utilisateurs puisse donner les bonnes valeurs de paramètres, de définir les valeurs par défaut idoines au niveau dossier. Si cela n'est pas possible, le plus simple est de demander de l'utilisateur de ne procéder que par duplication, à partir d'utilisateurs déjà existants.

Tables mises en oeuvre

Les tables suivantes sont mises en oeuvre par la fonction :

Table

Intitulé Table

ABANK [ABN]

Banques (guichets)

ABLOB [ABB]

Fichiers spéciaux

ACCCOD [ACS]

Codes d'accès

ACCES [ACC]

Accès par utilisateur

ADOPAR [ADP]

Paramètres

ADOVAL [ADW]

Valeurs paramètres

ADOVALAUS [ADU]

Valeurs paramètres utilisateur

ADOVALGRP [ADG]

Jeux de valeurs

AFCTFCT [AFT]

Profil fonction utilisateur

AOBJET [AOB]

Objets de base

APRINTER [AIM]

Destinations

AROLE [ARL]

Restrictions d'accès

ATABDIV [ADI]

Tables diverses

ATABZON [ATZ]

Dictionnaire des champs

ATEXTE [ATX]

Messages du dictionnaire

ATEXTRA [AXX]

Textes à traduire

ATYPE [ATY]

Types de données

AUSRBPR [AUB]

Utilisateurs tiers

AUTILIS [AUS]

Utilisateurs

AWRKPAR [AWA]

Règles Workflow

BID [BID]

Relevé identité bancaire

BPADDRESS [BPA]

Adresses

POSCOD [POS]

Codes postaux

TABCOUNTRY [TCY]

Table des Pays

Cette fonction met en oeuvre des tables communes à tous les dossiers, situées dans le superviseur. Ces tables sont les suivantes :

Table

Intitulé Table

ADOSSIER [ADS]

Table des dossiers