Contrôle des autorisations par ACL (Administration)
Le contrôle des autorisations par ACL est une fonctionnalité permettant de contrôler à quelles fonctionnalités un utilisateur a accès.
Sommaire |
Contrôle d'accès
Historiquement la gestion des autorisations dans Sage FRP 1000 est implémentée par la gestion des menus. L'accès aux interfaces, et donc les autorisations correspondantes, est conditionné par les menus auquel l'utilisateur a accès. Toutefois, et particulièrement à partir de la version Web, il existe plusieurs manières d'ouvrir un écran sans passer par les menus. La gestion d'autorisation par les menus n'était donc pas suffisante.
La nouvelle gestion introduite par cette fonctionnalité permet de combler cette faille, en effet le nouveau contrôle d'autorisation est appliqué globalement quel que soit la manière dont l'interface est ouverte.
Traçabilité
La nouvelle gestion des accès permet aussi la traçabilité des accès, elle permet de répondre aux questions suivantes :
- Quelles sont les interfaces autorisées pour un utilisateur ?
- Quelles étaient les interfaces autorisées pour un utilisateur à une certaine date ?
- Quelles sont les utilisateurs autorisés pour une interface ?
- Quelles étaient les utilisateurs autorisées pour une interface à une certaine date ?
Listes d'autorisation
La gestion des autorisations s'appuie sur le concept de liste blanche et liste noire.
La liste blanche est constituée des objets :
- Pour lesquels l'utilisateur est explicitement autorisé, ce qui inclue ses personnalisations.
- Pour lesquels l'utilisateur est implicitement autorisé, ce qui inclue les objets référencés par un menu auquel l'utilisateur est rattaché (premier niveau) ET les objets référencés par ces objets (niveau supérieur)
- Les objets globaux pour lesquels tous les utilisateurs sont autorisés.
La liste noire est constituée des objets :
- Pour lesquels l'utilisateur est explicitement interdit.
Les objets globaux comprennent des interfaces qui sont toujours autorisées :
- Les écrans de connexion et de changement de mot de passe
- Les écrans de gestion de compte
- L’écran notifiant une interdiction d'accès
La liste des objets référencés
Cette liste est une table de références croisées entre les objets d'interface. Par exemple lorsqu'une interface (I1) contient un lien vers une autre interface (I2) cela constitue une référence R1 référençant I2 avec comme source I1
Objets concernés
Les objets concernés par le contrôle d'accès :
Type d'objet | Nom d'objet | Contrôle liste blanche | Contrôle liste noire |
---|---|---|---|
Ecrans | *.dfm | Oui | Oui |
Formats d'édition | mod*.dfm | Non | Oui |
Reports | *.drp | Non | Oui |
Formats d'export | Non | Oui | |
Formats d'import | Non | Oui |
Mise à jour de la liste d'autorisation
La listes d'autorisation est impactées :
- Par les modifications d'un menu
- Par les associations explicite d'objet à un utilisateur.
- Par la modification des références entre interfaces
Tous ces cas sont gérés automatiquement excepté le cas ou les références entre interfaces sont modifiées, par exemple si vous ajouter un lien vers une interface (Int référencée) à partir d'une autre interface (Int. source)
Dans ce cas vous devez :
- Mettre à jour la table des références de l'interface source.
- Mettre à jour la liste des autorisation.
Rôle développeur
En mode développement le contrôle d'accès peut devenir pénalisant car le développeur doit maintenir la liste d'autorisation à jour au cours du développement.
Pour cette raison les utilisateurs ayant le rôle développeur (Droit d'ouvrir le concepteur de modèle) peuvent outre passé le contrôle d'accès lors de l'ouverture d'une interface.