Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Gestion des droits

            Créé par Pierre-Yves HEMERY, Modifié le  Mer, 19 Mars à 6:02 H par  Pierre-Yves HEMERY

            Utilisateurs

            Tous les utilisateurs de l'application sont des collaborateurs.


            Pour pouvoir accéder à l'application, il faut donc être :

            • authentifié (cf. ci-dessous),
            • référencé dans la table des collaborateurs,
            • un collaborateur actif (Actif ? = oui).


            Par défaut, un utilisateur est un simple collaborateur.

            L'administrateur peut lui attribuer un ou plusieurs rôles applicatifs depuis l'écran "Gérer les rôles de collaborateurs". Avec ces rôles, l'utilisateur dispose alors de permissions supplémentaires.


            Authentification

            Atimeüs ne gère aucun mot de passe, et délègue la phase d'authentification à l'annuaire d'entreprise du Client (un Azure Active Directory ou un annuaire Google Suite). 


            On retrouve un utilisateur dans la base des collaborateurs en faisant correspondre son email à l'identité fournie par l'annuaire.


            Il est également possible d'utiliser des jetons d'authentification pour les services ne permettant pas la délégation directe à l'annuaire d'entreprise (cf. Gérer mes jetons).


            Permissions et rôles applicatifs

            La gestion des droits dans Atimeüs est basée sur des rôles, chacun associé à une matrice de permissions. L'ensemble est paramétrable pour s'adapter à l'organisation.


            Rôles


            Les rôles se gèrent depuis l'écran Gérer les rôles de collaborateurs > Liste des rôles. Atimeüs propose une liste de rôles par défaut (Administrateur, RH, Manager de division...), mais la liste de rôles peut évoluer pour s'adapter à l'organisation.


            Un rôle correspond à un usage dans l'application, et un utilisateur peut appartenir à un ou plusieurs rôles pour cumuler les permissions associées.


            Chaque rôle définit des permissions avec un niveau (cf. ci-dessous). La liste des permissions est prédéfinies dans l'application.



            Pour certaines permissions, il est possible de définir un ou plusieurs scopes, i.e. un filtre qui donne ce droit pour des valeurs particulières.

            Exemples :

            • Un Manager ne voit que les projets de sa division
            • Un Directeur voit les informations détaillées des collaborateurs de sa division
            • Un Chef de Projets ne voit que les projets sur lesquels il est indiqué comme responsable
            • Un Commercial ne voit qu’une partie des informations sur la fiche du collaborateur
            • ...


            Niveaux

            Les niveaux de permission sont prédéfinis :

            • C = Create, permet de créer une entité
            • R = Read, permet de lire
            • U = Update, permet de modifier
            • D = Delete, permet de supprimer
            • V = Validate, permet de valider
            • I = Import, permet d'importer

            Sans précision d'un niveau sur une permission, les 4 premiers (CRUD) lui sont associés par défaut.


            Scopes

            Il existe 5 scopes ou filtres prédéfinis :

            • Société si le droit est restreint à la société de l'utilisateur
            • Division si le droit est restreint à la division de l'utilisateur
            • Manager si le droit est restreint au(x) collaborateur(s) gérés par l'utilisateur
            • Projet si le droit est restreint au(x) projet(s) gérés par l'utilisateur
            • Utilisateur si le droit est restreint à l'utilisateur lui-même


            Rôles implicites

            Certaines rôles sont attribués implicitement à l'utilisateur :

            • Collaborateur Interne (InternalUser) ou Sous-traitant (ExternalUser) pour tous les collaborateurs référencés selon 
            • qu'il soit associé à un fournisseur ou non sur sa fiche. 
            • Responsable de projets (ProjectManager) pour les collaborateurs ajoutés comme responsable sur un projet. Cela lui ouvre ainsi des permissions supplémentaires sur les projets qu'il doit gérer.
            • Saisie d'un CRA (CRA) pour les collaborateurs dont la case CRA est coché sur leur fiche.


            Rôles explicites

            Les autres rôles doivent être attribués explicitement à un utilisateur depuis l'écran Gérer les rôles de collaborateurs.


            Pour la gestion des scopes lors de l'ajout du rôle, il faut préciser la manière de prendre la division et la société :

            • Défaut pour utiliser la division et la société de l'utilisateur
            • Surcharge pour remplacer la division et la société de l'utilisateur par la division choisie
            • Limitation division pour restreindre le droit sur la division choisie pour les permissions éligibles
            • Limitation société pour restreindre le droit sur la société choisie pour les permissions éligibles


            Il est aussi possible d'ajouter un groupe d'utilisateur à un rôle. Tous les utilisateurs du groupe ont ainsi le rôle choisi.


            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0