La gestion des identités (Administration)

De Wiki1000

Sommaire

Introduction

La représentation des utilisateurs et des groupes a été modifiée .

Il est désormais possible de saisir un groupe dans la fenêtre de connexion.

Les modifications apportées améliorent les points suivants :

- Simplification du modèle : la notion d'entité permet de mettre en commun des classes qui avaient des destinations identiques

- Choix du groupe explicite à la connexion (avant, on prenait le premier trouvé si l'utilisateur appartenait à plusieurs groupes)

- Arborescence de groupe

Nouvelle représentation des utilisateurs et des groupes

- L'utilisateur et le groupe dérivent du nouvelle classe : l'entité.

- Un groupe peut avoir une liste de groupe liée, chaque groupe de cette liste hérite des propriétés du groupe parent.

Exemple de paramétrage possible :

Exemple parametrage entite.jpg

Les notions concernées par les entités

Dans tout ce qui suit, lorsque l'entité est un groupe, la recherche s'étend aux parents du groupe.


La connexion à une société

On dissocie désormais l'accès au dossier de la personnalisation.

Dissociation acces personalisation.jpg

Ainsi, un utilisateur peut avoir un écran personnalisé, mais accéder au dossier via un groupe, ce qui simplifie l'administration.

Les informations de connexion à une bdd

Les informations de connexion sont :

- Les informations de connexion définies pour l'utilisateur

- Les informations de connexion définies pour le groupe et ses parents

Les profils de droits

Il s'agit d'un chargement cumulatif.

Les profils de droits chargés sont :

- les profils de droits définis pour l'utilisateur sur l'association application-société

- les profils de droits définis pour le groupe et ses parents sur l'association application-société

- les profils de droits définis pour l'utilisateur

- les profils de droits définis pour le groupe et ses parents

Les rôles (conception/exécution)

Il s'agit d'un chargement cumulatif.

Les rôles chargés sont :

- les rôles définis pour l'utilisateur

- les rôles définis pour le groupe et ses parents

Les droits et les traces

Il s'agit d'un chargement cumulatif.

Les droits chargés sont :

- les droits définis pour l'utilisateur sur l'association application-société

- les droits définis pour le groupe et ses parents sur l'association application-société

- les droits définis pour l'utilisateur

- les droits définis pour le groupe et ses parents

Le serveur automate privilégié et le service Sage 1000 privilégié

On cherche en priorité le serveur de l'utilisateur

Puis celui du groupe (et parents)

Les menus personnalisés

Il s'agit d'un chargement cumulatif.

Les menus chargés sont :

- les menus personnalisés de l'utilisateur sur la société

- les menus personnalisés de l'utilisateur sur l'application

- les menus personnalisés du groupe (et parents) sur la société

- les menus personnalisés du groupe (et parents) sur l'application

Les objets personnalisés (+ menus liés + structures OGS)

a) Chargement des objets personnalisés


Les objets personnalisés chargés sont :

- les objets personnalisés définis pour l'utilisateur sur l'association application-société

- les objets personnalisés définis pour le utilisateur sur l'application

- les objets personnalisés définis pour le groupe (et parents) sur l'association application-société

- les objets personnalisés définis pour le groupe (et parents) sur l'application


Remarque : pour les OGS, le chargement s'effectue à l'ouverture de la grille et on charge également les objets qui ne sont liés à personne.

Remarque : on ne charge pas un objet personnalisé déjà chargé. Par exemple : la fiche tiers est personnalisée pour l'utilisateur et le groupe, on ne charge que l'écran de l'utilisateur.

Remarque : un utilisateur peut personnaliser plusieurs fois le même écran, on prend alors le premier trouvé.


b) Sauvegarde des objets personnalisés

Suite à la dissociation de l'accès et de la personnalisation, la sauvegarde des objets personnalisés a été modifiée.

Wzsaveform.jpg


La création d'un copie personnalisée affecte l'objet à l'utilisateur sur application/société


Wzsaveform2.jpg

Dans le cas de l'affectation de l'objet à une entité, toutes les entités sont disponibles.





Whos here now:   Members 0   Guests 0   Bots & Crawlers 1
 
Outils personnels