La gestion des identités (Administration)
Introduction
La représentation des utilisateurs et des groupes a été modifiée .
Il est désormais possible de saisir un groupe dans la fenêtre de connexion.
Les modifications apportées améliorent les points suivants :
- Simplification du modèle : la notion d'entité permet de mettre en commun des classes qui avaient des destinations identiques
- Choix du groupe explicite à la connexion (avant, on prenait le premier trouvé si l'utilisateur appartenait à plusieurs groupes)
- Arborescence de groupe
Nouvelle représentation des utilisateurs et des groupes
- L'utilisateur et le groupe dérivent du nouvelle classe : l'entité.
- Un groupe peut avoir une liste de groupe liée, chaque groupe de cette liste hérite des propriétés du groupe parent.
Exemple de paramétrage possible :
Les notions concernées par les entités
Dans tout ce qui suit, lorsque l'entité est un groupe, la recherche s'étend aux parents du groupe.
La connexion à une société
On dissocie désormais l'accès au dossier de la personnalisation.
Ainsi, un utilisateur peut avoir un écran personnalisé, mais accéder au dossier via un groupe, ce qui simplifie l'administration.
Les informations de connexion à une bdd
Les informations de connexion sont :
- Les informations de connexion définies pour l'utilisateur
- Les informations de connexion définies pour le groupe et ses parents
Les profils de droits
Il s'agit d'un chargement cumulatif.
Les profils de droits chargés sont :
- les profils de droits définis pour l'utilisateur sur l'association application-société
- les profils de droits définis pour le groupe et ses parents sur l'association application-société
- les profils de droits définis pour l'utilisateur
- les profils de droits définis pour le groupe et ses parents
Les rôles (conception/exécution)
Il s'agit d'un chargement cumulatif.
Les rôles chargés sont :
- les rôles définis pour l'utilisateur
- les rôles définis pour le groupe et ses parents
Les droits et les traces
Il s'agit d'un chargement cumulatif.
Les droits chargés sont :
- les droits définis pour l'utilisateur sur l'association application-société
- les droits définis pour le groupe et ses parents sur l'association application-société
- les droits définis pour l'utilisateur
- les droits définis pour le groupe et ses parents
Le serveur automate privilégié et le service Sage 1000 privilégié
On cherche en priorité le serveur de l'utilisateur
Puis celui du groupe (et parents)
Il s'agit d'un chargement cumulatif.
Les menus chargés sont :
- les menus personnalisés de l'utilisateur sur la société
- les menus personnalisés de l'utilisateur sur l'application
- les menus personnalisés du groupe (et parents) sur la société
- les menus personnalisés du groupe (et parents) sur l'application
a) Chargement des objets personnalisés
Les objets personnalisés chargés sont :
- les objets personnalisés définis pour l'utilisateur sur l'association application-société
- les objets personnalisés définis pour le utilisateur sur l'application
- les objets personnalisés définis pour le groupe (et parents) sur l'association application-société
- les objets personnalisés définis pour le groupe (et parents) sur l'application
Remarque : pour les OGS, le chargement s'effectue à l'ouverture de la grille et on charge également les objets qui ne sont liés à personne.
Remarque : on ne charge pas un objet personnalisé déjà chargé. Par exemple : la fiche tiers est personnalisée pour l'utilisateur et le groupe, on ne charge que l'écran de l'utilisateur.
Remarque : un utilisateur peut personnaliser plusieurs fois le même écran, on prend alors le premier trouvé.
b) Sauvegarde des objets personnalisés
Suite à la dissociation de l'accès et de la personnalisation, la sauvegarde des objets personnalisés a été modifiée.
La création d'un copie personnalisée affecte l'objet à l'utilisateur sur application/société
Dans le cas de l'affectation de l'objet à une entité, toutes les entités sont disponibles.