Contrôle des autorisations par ACL (Administration)
Le contrôle des autorisations par ACL est une fonctionnalité permettant de contrôler à quelles fonctionnalités un utilisateur a accès.
Sommaire |
Contrôle des autorisations
Historiquement la gestion des autorisations dans Sage FRP 1000 est implémentée par la gestion des menus. L'accès aux interfaces, et donc les autorisations correspondantes, est conditionné par les menus auquel l'utilisateur a accès. Toutefois, et particulièrement à partir de la version Web, il existe plusieurs manières d'ouvrir un écran sans passer par les menus. La gestion d'autorisation par les menus n'était donc pas suffisante.
La nouvelle gestion introduite par cette fonctionnalité permet de combler cette faille, en effet le nouveau contrôle d'autorisation est appliqué globalement quel que soit la manière dont l'interface est ouverte.
Traçabilité
La nouvelle gestion des autorisations permet aussi la traçabilité, elle permet de répondre aux questions suivantes :
- Quelles sont les interfaces autorisées pour un utilisateur ?
- Quelles étaient les interfaces autorisées pour un utilisateur à une certaine date ?
- Quelles sont les utilisateurs autorisés pour une interface ?
- Quelles étaient les utilisateurs autorisées pour une interface à une certaine date ?
Listes d'autorisation
La gestion des autorisations s'appuie sur le concept de liste blanche et liste noire.
La liste blanche est constituée des objets :
- Pour lesquels l'utilisateur est explicitement autorisé, ce qui inclue ses personnalisations.
- Pour lesquels l'utilisateur est implicitement autorisé, ce qui inclue les objets référencés par un menu auquel l'utilisateur est rattaché (premier niveau) ET les objets référencés par ces objets (niveau supérieur)
- Les objets globaux pour lesquels tous les utilisateurs sont autorisés.
La liste noire est constituée des objets :
- Pour lesquels l'utilisateur est explicitement interdit.
Les objets globaux comprennent des interfaces qui sont toujours autorisées :
- Les écrans de connexion et de changement de mot de passe
- Les écrans de gestion de compte
- L’écran notifiant une interdiction d'accès
La table des objets référencés
Il s'agit d'une table des références croisées entre les objets d'interface. Par exemple lorsqu'une interface (I1) contient un lien vers une autre interface (I2) cela constitue une référence R1 référençant I2 avec comme source I1
Cette table n'intervient pas directement dans le contrôle d'autorisation mais sert à construire la liste d'autorisation.
Objets concernés
Les objets concernés par le contrôle d'autorisation :
| Type d'objet | Nom d'objet | Contrôle liste blanche | Contrôle liste noire |
|---|---|---|---|
| Ecrans | *.dfm | Oui | Oui |
| Formats d'édition | mod*.dfm | Non | Oui |
| Reports | *.drp | Non | Oui |
| Formats d'export | Non | Oui | |
| Formats d'import | Non | Oui |
Mise à jour de la liste d'autorisation
La listes d'autorisation est impactées :
- Par les modifications d'un menu
- Par les modifications des références entre interfaces
Tous ces cas sont gérés automatiquement excepté le cas ou les références entre interfaces sont modifiées, par exemple si vous rajoutez un lien dans un écran.
Dans ce cas vous devez :
- Mettre à jour la table des références de l'écran modifié.
- Mettre à jour la liste des autorisation.
Rôle développeur
En développement le contrôle d'autorisation peut devenir pénalisant car le développeur doit maintenir la liste d'autorisation à jour au cours du développement.
Pour cette raison, les utilisateurs ayant le rôle développeur (Droit d'ouvrir le concepteur de modèle) peuvent outre passés le contrôle d'autorisation lors de l'ouverture d'une interface.
Mise en œuvre du contrôle d'autorisation
Accès à une interface autorisée:
Accès à une interface non autorisée:
Accès à une interface personnalisée autorisée:
