procédures pour la gestion d'autorisation dans le...

Gestion d'autorisation

Procédures pour la Gestion d'autorisation dans le Portal

Références

Auteur : Jessie Meier Document : Authorisations - Manager Procedures v1.0 F.doc Version : 1.0.0 Date : 17/07/2007

Template : Manual.dot

Versions

Version Date Commentaire 1.0 07/05/07 Première version


Table des matières

Objectif du document ...................................................1

Procédures ...................................................................2

1 Autoriser une nouvelle application ................................................. 2 1.1 Gestion d'utilisateur............................................................... 2

1.1.1 Définir l'utilisateur (si nécessaire) ............................................. 2 Une liste de tous les utilisateurs ................................................... 3 Cliquer sur “Personne” dans le menu ....................................3 Ajouter un collaborateur interne ................................................... 4 Cliquer sur la fonction “Ajouter” dans le menu .......................4 Ajouter un collaborateur externe .................................................. 4 Ajouter un tiers.......................................................................... 4 Cliquer sur la fonction “Enregistrer” dans le menu ..................4

1.1.2 Créer un rôle (si nécessaire)..................................................... 5 Cliquer sur “Rôle” dans le menu...........................................5 Ajouter un rôle à attribution explicite ............................................ 6 Cliquer sur “Ajouter” dans le menu.......................................6 Ajouter un rôle à attribution implicite ............................................ 7 Cliquer sur “Ajouter (implicite)” dans le menu........................7

1.1.3 Attribuer des utilisateurs aux rôles (si nécessaire) ....................... 9 1. Consulter le rôle à attribution explicite....................................... 9 Cliquer sur “Rôle” dans le menu...........................................9 2. Consulter l'utilisateur qui doit être attribué au rôle .....................10 Cliquer sur “Personne” dans le menu ..................................10 3. Gérer attribution par attribution...............................................11 Cliquer sur “Attribution” dans le menu ................................11 Cliquer sur “Ajouter” dans le menu.....................................12

1.1.4 Valeurs autorisées pour les utilisateurs .................................... 12 Cliquer sur “Personne” dans le menu ..................................13 1. Consulter les valeurs automatiques ..........................................13 Cliquer sur “Val-Auto” ......................................................13 2. Ajouter des valeurs à introduire manuellement, valeur par

valeur ..................................................................................14 Cliquer sur l’onglet “Valeur” ..............................................14

Cliquer sur le bouton pour ajouter une valeur.................14 3. Ajouter plusieurs valeurs à introduire manuellement...................15 Cliquer sur l’onglet “Valeurs” .............................................15 4. Consulter les valeurs manquantes............................................16

1.1.5 Autoriser des fonctions systèmes (si nécessaire) ....................... 16 1. Consulter la fonction système à autoriser ..................................19 Cliquer sur “Gestion d'autorisation” dans le menu.................19 Cliquer sur Fonction système dans le menu .........................19 2. Consulter le rôle pour lequel les autorisations systèmes doivent

être gérées ...........................................................................20

Authorisations - Manager Procedures v1.0 F.doc ii


Cliquer sur “Rôle” dans le menu.........................................20 3. Gérer autorisation système par autorisation système ..................21 Cliquer sur “Gestion d'autorisation” dans le menu.................21 Cliquer sur “Autorisation système” dans le menu..................21 Cliquer sur “Ajouter” dans le menu.....................................21

1.2 Gestion d'application............................................................ 22 Cliquer sur l'application dans le menu.................................22 Cliquer ensuite sur “Gestion d'autorisation” .........................22

1.2.1 Donner accès à l'application aux rôles...................................... 22 Cliquer sur “Accès” dans le menu.......................................22 Cliquer sur “Ajouter” dans le menu.....................................22

1.2.2 Autoriser les rôles pour les fonctions compétentes ..................... 23 1. Consulter l'accès à autoriser....................................................23 Cliquer sur “Accès” dans le menu.......................................23 2. Consulter la fonction à autoriser ..............................................24 Cliquer sur “Fonction” dans le menu ...................................24 3. Gérer autorisation par autorisation...........................................25 Cliquer sur “Autorisation” dans le menu ..............................25 Cliquer sur “Ajouter” dans le menu.....................................25

1.2.3 Autoriser des fonctions systèmes (si nécessaire) ....................... 26 1. Consulter la fonction système à autoriser ..................................28 Cliquer sur Fonction système dans le menu .........................28 2. Consulter l’accès pour lequel les autorisations systèmes doivent

être gérées ...........................................................................29 Cliquer sur “Accès” dans le menu.......................................29 3. Gérer autorisation système par autorisation système ..................30 Cliquer sur “Autorisation système” dans le menu..................30 Cliquer sur “Ajouter” dans le menu.....................................30

2 Donner accès à une application à un nouveau groupe d'utilisateurs .. 32 2.1 Gestion d'utilisateur............................................................. 32

2.1.1 Définir l'utilisateur (si nécessaire) ........................................... 32 Cliquer sur “Personne” dans le menu ..................................33 Ajouter un collaborateur interne ..................................................34 Cliquer sur la fonction “Ajouter” dans le menu .....................34 Ajouter un collaborateur externe .................................................34 Ajouter un tiers.........................................................................34 Cliquer sur la fonction “Enregistrer” dans le menu ................34

2.1.2 Créer un rôle (si nécessaire)................................................... 35 Cliquer sur “Rôle” dans le menu.........................................35 Ajouter un rôle à attribution explicite ...........................................36 Cliquer sur “Ajouter” dans le menu.....................................36 Ajouter un rôle à attribution implicite ...........................................37 Cliquer sur “Ajouter (implicite)” dans le menu......................37

2.1.3 Attribuer des utilisateurs aux rôles (si nécessaire) ..................... 39 1. Consulter le rôle à attribution explicite......................................39 Cliquer sur “Rôle” dans le menu.........................................39 2. Consulter l'utilisateur qui doit être attribué au rôle .....................40 Cliquer sur “Personne” dans le menu ..................................40 3. Gérer attribution par attribution...............................................41 Cliquer sur “Attribution” dans le menu ................................41 Cliquer sur “Ajouter” dans le menu.....................................42

2.1.4 Valeurs autorisées pour les utilisateurs .................................... 42 Cliquer sur “Personne” dans le menu ..................................43 1. Consulter les valeurs automatiques ..........................................43 Cliquer sur “Val-Auto” ......................................................43 2. Ajouter des valeurs à introduire manuellement, valeur par


Cliquer sur le bouton pour ajouter une valeur.................44

Authorisations - Manager Procedures v1.0 F.doc iii


3. Ajouter plusieurs valeurs à introduire manuellement...................45 Cliquer sur l’onglet “Valeurs” .............................................45 4. Consulter les valeurs manquantes............................................46

2.1.5 Autoriser des fonctions systèmes (si nécessaire) ....................... 46 1. Consulter la fonction système à autoriser ..................................48 Cliquer sur “Gestion d'autorisation” dans le menu.................48 Cliquer sur Fonction système dans le menu .........................49 2. Consulter le rôle pour lequel les autorisations systèmes doivent

être gérées ...........................................................................50 Cliquer sur “Rôle” dans le menu.........................................50 3. Gérer autorisation système par autorisation système ..................51 Cliquer sur “Gestion d'autorisation” dans le menu.................51 Cliquer sur “Autorisation système” dans le menu..................51 Cliquer sur “Ajouter” dans le menu.....................................51

2.2 Gestion d'application............................................................ 52 Cliquer sur l'application dans le menu.................................52 Cliquer ensuite sur “Gestion d'autorisation” .........................52

2.2.1 Donner accès à l'application au rôle......................................... 52 Cliquer sur “Accès” dans le menu.......................................52 Cliquer sur “Ajouter” dans le menu.....................................52

2.2.2 Autoriser le rôle pour les fonctions compétentes........................ 53 1. Consulter l'accès à autoriser....................................................53 Cliquer sur “Accès” dans le menu.......................................53 2. Consulter la fonction à autoriser ..............................................54 Cliquer sur “Fonction” dans le menu ...................................54 3. Gérer autorisation par autorisation...........................................55 Cliquer sur “Autorisation” dans le menu ..............................55 Cliquer sur “Ajouter” dans le menu.....................................55

2.2.3 Autoriser des fonctions systèmes (si nécessaire) ....................... 56 1. Consulter la fonction système à autoriser ..................................58 Cliquer sur Fonction système dans le menu .........................58 2. Consulter l’accès pour lequel les autorisations systèmes doivent

être gérées ...........................................................................59 Cliquer sur “Accès” dans le menu.......................................59 3. Gérer autorisation système par autorisation système ..................60 Cliquer sur “Autorisation système” dans le menu..................60 Cliquer sur “Ajouter” dans le menu.....................................60

3 Donner accès à une application à un nouvel utilisateur ................... 62 3.1 Gestion d'utilisateur............................................................. 62

3.1.1 Définir l'utilisateur (si nécessaire) ........................................... 62 Cliquer sur Personne dans le menu.....................................63 Ajouter un collaborateur interne ..................................................64 Cliquer sur la fonction “Ajouter” dans le menu .....................64 Ajouter un collaborateur externe .................................................64 Ajouter un tiers.........................................................................64 Cliquer sur la fonction “Enregistrer” dans le menu ................64

3.1.2 Attribuer l'utilisateur au rôle................................................... 65 1. Consulter le rôle....................................................................65 Cliquer sur “Rôle” dans le menu.........................................66 2. Consulter l'utilisateur qui doit être attribué au rôle .....................67 Cliquer sur “Personne” dans le menu ..................................67 3. Gérer attribution par attribution...............................................67 Cliquer sur “Attribution” dans le menu ................................67 Cliquer sur “Ajouter” dans le menu.....................................68

3.1.3 Valeurs autorisées pour les utilisateurs (si nécessaire) ............... 68 Cliquer sur “Personne” dans le menu ..................................68 1. Consulter les valeurs automatiques ..........................................69 Cliquer sur “Val-Auto” ......................................................69 2. Ajouter des valeurs à introduire manuellement, valeur par

valeur ..................................................................................69

Authorisations - Manager Procedures v1.0 F.doc iv


Cliquer sur l’onglet “Valeur” ..............................................69


4 Autoriser une nouvelle fonctionnalité dans une application .............. 73 4.1 Gestion d'application............................................................ 73

Cliquer sur l'application dans le menu.................................73 Cliquer ensuite sur “Gestion d'autorisation” .........................73

4.1.1 Autoriser les nouvelles fonctions pour les rôles compétents......... 73 1. Consulter l'accès à autoriser....................................................73 Cliquer sur “Accès” dans le menu.......................................73 2. Consulter la fonction à autoriser ..............................................74 Cliquer sur “Fonction” dans le menu ...................................74 3. Gérer autorisation par autorisation...........................................75 Cliquer sur “Autorisation” dans le menu ..............................75 Cliquer sur “Ajouter” dans le menu.....................................76

4.2 Gestion d’utilisateur ............................................................ 76 4.2.1 Valeurs autorisées pour les utilisateurs (si nécessaire) ................ 76

Cliquer sur “Personne” dans le menu ..................................76 1. Consulter les valeurs automatiques ..........................................77 Cliquer sur “Val-Auto” ......................................................77 2. Ajouter des valeurs à introduire manuellement, valeur par



Fonctions systèmes utiles ..........................................81

1 Gestion d'utilisateur .................................................................. 81 1.1 Personne – copier des valeurs ............................................... 81

Cliquer sur “Personne” dans le menu ..................................81 Cliquer sur “Copier des valeurs” dans le menu .....................81

1.2 Attribution – copier de rôle à rôle .......................................... 82 Cliquer sur “Attribution” dans le menu ................................82 Cliquer sur “Copier de rôle à rôle” dans le menu...................83

1.3 Autorisation système – copier de rôle à rôle ............................ 83 Cliquer sur “Gestion d'autorisation” dans le menu.................83 Cliquer sur “Autorisation système” dans le menu..................83 Cliquer sur “Copier de rôle à rôle” ......................................83

1.4 Restriction – valeur automatique ........................................... 84 Cliquer sur “Restriction” dans le menu ................................84 Cliquer sur “Valeur automatique” dans le menu....................84

1.5 Application – extraction........................................................ 85 Cliquer sur “Application” dans le menu................................85 Cliquer sur “Extraction” dans le menu.................................85

1.6 Rôle – extraction................................................................. 85 Cliquer sur “Rôle” dans le menu.........................................85 Cliquer sur “Extraction” dans le menu.................................85

1.7 Rôle – modifier nom ............................................................ 86 Cliquer sur “Rôle” dans le menu.........................................86 Cliquer sur “Modifier” dans le menu....................................86

Authorisations - Manager Procedures v1.0 F.doc v


2 Gestion d'application ................................................................. 87 Cliquer sur l'application dans le menu.................................87 Cliquer ensuite sur “Gestion d'autorisation” .........................87

2.1 Autorisation – copier de rôle à rôle ........................................ 87 Cliquer sur “Autorisation” dans le menu ..............................87 Cliquer sur “Copier de rôle à rôle” ......................................87

2.2 Autorisation – copier de fnc à fnc........................................... 88 Cliquer sur “Autorisation” dans le menu ..............................88 Cliquer sur “Copier de fnc à fnc” ........................................88

FAQ ............................................................................90

1 Il manque une fonction système dans le menu du gestionnaire d'autorisation ........................................................................... 90

2 Demander la réinitialisation d'un mot de passe.............................. 90

3 Quand est-ce que les modifications au niveau des données d’autorisation son visibles pour un utilisateur ?.............................. 90

Authorisations - Manager Procedures v1.0 F.doc vi


Objectif du document Ce document a été rédigé à l'intention des gestionnaires d'autorisation des applications Portal. Il reprend une série de procédures, lesquelles détaillent les différentes étapes à suivre par un gestionnaire d'autorisation selon la situation : autoriser une nouvelle application, donner accès à une application à un nouvel utilisateur, ...

Il décrit en outre un certain nombre de fonctions systèmes facilitant le travail du gestionnaire d'autorisation.

Pour plus d'explications au sujet du système d'autorisation proprement dit, veuillez vous référer aux autres manuels.

Authorisations - Manager Procedures v1.0 F.doc 1


Procédures

1 Autoriser une nouvelle application Après avoir développé et testé une nouvelle application, il est décidé à un moment donné de mettre l'application en acceptation ou production. H-ICT est responsable de la mise en acceptation ou production du code de programmation et des métadonnées (groupes d'objets, objets, fonctions, ...) de l'application.

Il incombe au gestionnaire d'autorisation de donner accès à l'application aux utilisateurs compétents et de les autoriser pour les fonctions compétentes.

La partie Gestion d'utilisateur peut déjà être préparée à l'avance et introduite dans le système d'autorisation. Il ne faut donc pas attendre la release de l'application.

La partie Gestion d'application ne peut être réalisée qu'après le transfert des métadonnées de l'application.

1.1 Gestion d'utilisateur Ces données sont gérées dans l'application “Autorisations générales”.

1.1.1 Définir l'utilisateur (si nécessaire)

Chaque utilisateur doit être défini par un user-id unique et un mot de passe dans le système d'autorisation des applications Portal.

Les utilisateurs Portal sont classés en 3 catégories :

Collaborateurs internes : il s'agit de l'ensemble des travailleurs de la SNCB, d'Infrabel et de la SNCB Holding. Les travailleurs sont gérés par HR dans l'application A500. Cette catégorie d'utilisateurs NE DOIT PAS être prédéfinie dans le système d'autorisation; ils ne doivent donc pas figurer dans la liste des personnes. La première fois qu'ils se loguent au système d'autorisation ou qu'ils sont attribués à un rôle, ils sont automatiquement définis comme utilisateurs d'applications Portal. Ils doivent uniquement satisfaire à une condition : être définis dans l'application A500.

Collaborateurs externes : il s'agit des personnes qui travaillent sous contrat temporaire pour la SNCB, Infrabel ou la SNCB Holding. Elles sont gérées dans l'application A968. Cette catégorie d'utilisateurs doit être définie explicitement comme utilisateur.



Tiers : ce sont des utilisateurs qui ne travaillent pas pour la SNCB, Infrabel ou la SNCB Holding, des personnes qui ont accès aux applications Portal via internet. Il peut s'agir de partenaires, fournisseurs, voyageurs, etc. Un tiers peut déterminer lui-même son user-id. Cette catégorie d'utilisateurs est définie par le gestionnaire d'autorisation dans le système d'autorisation.

Il est donc important de vérifier que le collaborateur externe ou le tiers est défini comme utilisateur.

Une liste de tous les utilisateurs

Cliquer sur “Personne” dans le menu

La fonction “Personne – liste” est exécutée.

Voici les différents critères de recherche d'une personne :

Logon-id : logon-id par lequel l'utilisateur est attribué à un rôle. Pour les collaborateurs internes et externes, le logon-id est identique au user-id. Ce n'est pas le cas pour les tiers : leur logon-id se présente sous le format P“999999”.

Nom : nom de l'utilisateur, sans espace.

Catégorie et logon-id : les catégories possibles sont les suivantes : I (interne), E (externe), T (tiers). Le logonid peut aussi être spécifié si la liste doit commencer à partir d’un certain logonid. Il faut mettre un éspace entre la catégorie et le logonid.

Catégorie et nom : les catégories possibles sont les suivantes : I (interne), E (externe), T (tiers). Le nom peut aussi être spécifié si la liste doit commencer à partir d’un certain nom. Il faut mettre un éspace entre la catégorie et le nom. Le nom même ne peut pas contenir des espaces.

User-id : user-id avec lequel l'utilisateur se logue.



Numéro d'identification : uniquement possible pour les collaborateurs internes et externes.

Ajouter un collaborateur interne

Si vous souhaitez toutefois définir explicitement un collaborateur interne comme utilisateur, il vous faudra exécuter la fonction système “Personne – ajouter”.

Cliquer sur la fonction “Ajouter” dans le menu

Cette fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction “Personne – liste”.

Seul le logon-id doit être complété. Si le logon-id n'est pas connu, il est possible

de le retrouver à partir du nom ou du numéro d'identification via le bouton . Cette liste de sélection reprend toutes les personnes définies dans l'application A500 de HR.

Cliquer sur le bouton pour ajouter l'utilisateur.

Ajouter un collaborateur externe

Les collaborateurs externes ne peuvent être ajoutés que par les gestionnaires de système du système d'autorisation. Si un utilisateur est introuvable dans la liste des utilisateurs, veuillez envoyer un mail à la boîte aux lettres fonctionnelle des applications Portal (11.22:FMB Portal).

Ajouter un tiers

Cliquer sur la fonction “Enregistrer” dans le menu


mailto:[email protected]


Liste des champs obligatoires :

User-id : c'est-à-dire le user-id avec lequel l'utilisateur se loguera

Nom et prénom

Langue

Sexe

Rue, numéro, boîte postale, code postal, commune

Pays

E-mail : est important. Si l'utilisateur souhaite modifier son mot de passe via Profil, le message relatif à la modification sera envoyé à cette adresse électronique.


1.1.2 Créer un rôle (si nécessaire)

Les utilisateurs ne peuvent accéder à une application sur une base individuelle, mais bien via un ou plusieurs rôles.

La deuxième étape consiste donc à vérifier que les rôles, qui doivent avoir accès à l'application, existent déjà. Il est en tout cas conseillé de réutiliser les rôles autant que possible, et de ne pas définir de rôles par application. Les rôles par application exigent en effet davantage de gestion.

Cliquer sur “Rôle” dans le menu

La fonction “Rôle – liste” est exécutée.



Voici les différents critères de recherche d'un rôle :

Nom : du rôle dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Parent : nom du rôle parent dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Attributeur : nom du rôle attributeur dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Type d'attribution : “E” pour les rôles à attribution explicite et “I” pour les rôles à attribution implicite.

Si le rôle existe déjà, passer à 1.1.3. Le système d'autorisation reconnaît 2 types de rôles :

Rôles à attribution explicite : les utilisateurs doivent être attribués explicitement au rôle. Le gestionnaire d'autorisation doit gérer aussi bien les rôles que les attributions.

Rôles à attribution implicite : les utilisateurs sont attribués implicitement au rôle. Le gestionnaire d'autorisation ne doit gérer que le rôle : les utilisateurs sont attribués au rôle au moment où ils se loguent et s'ils répondent aux conditions.

Ajouter un rôle à attribution explicite

Cliquer sur “Ajouter” dans le menu

Cette fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction “Rôle – liste”.

La fonction “Rôle – ajouter” est exécutée.



Rôle (N) : nom du rôle en néerlandais. Est obligatoire.

Rôle (F) : nom du rôle en français. Est obligatoire.

Rôle (E) : nom du rôle en anglais. N'est pas obligatoire; s'il n'est pas complété à la création, le nom anglais est renseigné par le nom français.

Rôle (D) : nom du rôle en allemand. N'est pas obligatoire; s'il n'est pas complété à la création, le nom allemand est renseigné par le nom néerlandais.

Parent (F) : nom du rôle gérant. Ce rôle peut modifier les données du rôle et gérer des attributions au rôle. Est obligatoire.

Attribution (F) : nom du rôle qui peut attribuer des utilisateurs au rôle à créer. Si le rôle parent veut déléguer les attributions à un autre rôle, il peut définir un autre rôle attributeur. Si aucun rôle n'est complété, le rôle parent fera office de rôle attributeur.

Héritage : il s'agit d'une valeur par défaut pour le rôle. Cette valeur est utilisée quand il est donné accès à une application au rôle. Pour plus d'informations, voir Donner accès à l'application au rôle.

Accès aux fonctions systèmes : si les utilisateurs, attribués au rôle, doivent avoir accès à l'application “Autorisations générales”, il faut indiquer “O” (oui). En principe, seuls les gestionnaires d'autorisation en ont besoin.

Définition : une brève description du rôle. Est obligatoire.

Cliquer sur le bouton pour ajouter le rôle.

Ajouter un rôle à attribution implicite

Cliquer sur “Ajouter (implicite)” dans le menu

La fonction “Rôle – ajouter (implicite)” est exécutée.



Type de rôle : chaque rôle à attribution implicite est rattaché à un type de rôle; spécifie la source d'information utilisée pour attribuer les utilisateurs à un rôle du type. Est obligatoire.

Il a y 3 types possibles :

Type d'utilisateur : se base sur la catégorie de l'utilisateur. Par catégorie, il existe déjà un rôle à attribution implicite.

UNOR : se base sur l'unité organisationnelle de l'utilisateur. Il peut donc être créé un rôle par unité organisationnelle. Etant donné que seuls les collaborateurs internes appartiennent à une unité organisationnelle, ils seront les seuls à pouvoir être attribués à un rôle de ce type.

Utilisateur application actuelle : il peut être défini un rôle de ce type par application. Les utilisateurs sont attribués ou non à un rôle de ce type sur la base de l'attribut “Héritage” au niveau d'accès. Pour plus d'informations, voir Donner accès à l'application au rôle.

Rôle (N) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (F) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (E) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (D) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Parent (F) : nom du rôle gérant. Ce rôle peut modifier les données du rôle. Est obligatoire.





Valeur : c'est-à-dire la valeur à laquelle un utilisateur doit satisfaire pour être attribué au rôle. Est obligatoire.



Après la création d'un rôle à attribution implicite, il est possible de passer directement à l'étape 1.1.4.

1.1.3 Attribuer des utilisateurs aux rôles (si nécessaire)

Si un rôle à attribution explicite a été créé dans l'étape 1.1.2, les utilisateurs doivent être attribués au rôle. Il peut aussi arriver que le rôle existe déjà, mais que des utilisateurs supplémentaires doivent y être attribués.

Après l'attribution d'un utilisateur à un rôle, l'utilisateur peut exécuter toutes les fonctions pour lesquelles le rôle est autorisé.

Chaque attribution possède une date de début, à savoir la date à partir de laquelle l'utilisateur est attribué au rôle. Cette date peut se situer dans le futur. Une attribution peut en outre avoir une date de fin, ce qui est pratique dans le cas où un utilisateur ne doit être attribué à un rôle que pour une période limitée. Dès que la date de fin est expirée, l'utilisateur ne peut plus exécuter les fonctions autorisées du rôle.

Un utilisateur peut être attribué de 3 manières à un rôle à attribution explicite :

1. Consulter le rôle à attribution explicite

Pratique quand un rôle déterminé doit être attribué à plusieurs utilisateurs.

Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée. Naviguer vers le rôle et cliquer sur celui-ci dans la colonne “Rôle”. La fonction “Rôle – consulter” est exécutée.

L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Rôle – attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)



Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Rôle – gestion attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton

“Ajouter” pour attribuer un utilisateur.

Logon-id : logon-id de l'utilisateur. Remarquer que le logon-id des collaborateurs internes et externes est identique au user-id. Pour les tiers, le logon-id “P”999999 doit être complété. Est obligatoire.

La liste de sélection contient 3 onglets :

Collaborateurs internes;

Collaborateurs externes;

Tiers.

Nom : ne peut pas être complété. Est renseigné par le nom de l'utilisateur si le logon-id a été choisi via la liste de sélection.

Date de début : date à partir de la laquelle l'attribution est valable. Est obligatoire.

Expire : si l'attribution est limitée dans le temps, il faut spécifier une date de fin. L'attribution expire le lendemain de la date de fin indiquée.

Cliquer sur le bouton pour attribuer les différents utilisateurs au rôle.

2. Consulter l'utilisateur qui doit être attribué au rôle

Pratique quand un utilisateur doit être attribué à plusieurs rôles.


La fonction “Personne – liste” est exécutée. Naviguer vers l'utilisateur et cliquer sur le logon-id ou le nom. La fonction “Personne – consulter” est exécutée.

L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Personne – attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)



Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Personne – gestion attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton pour attribuer des rôles à l'utilisateur.

Rôle : nom du rôle auquel l'utilisateur doit être attribué. Est obligatoire.



Cliquer sur le bouton pour attribuer l'utilisateur aux différents rôles.

3. Gérer attribution par attribution

Si le nombre d'attributions à ajouter est limité, la création pourra se faire attribution par attribution.

Cliquer sur “Attribution” dans le menu La fonction “Attribution – liste” est exécutée.




La fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction Liste.

Rôle (F) : rôle auquel l'utilisateur doit être attribué. Est obligatoire.





Tiers.


Date de fin : si l'attribution est limitée dans le temps, il faut spécifier une date de fin. L'attribution expire le lendemain de la date de fin indiquée.


1.1.4 Valeurs autorisées pour les utilisateurs

Il est possible d'autoriser une fonction avec une restriction : les utilisateurs, attribués au rôle, peuvent exécuter la fonction, mais pas pour toutes les occurrences. L'accès aux données est limité aux valeurs autorisées de l'utilisateur.

Une restriction spécifie les attributs utilisés pour effectuer la sélection de données. Une valeur autorisée détermine les valeurs que doivent avoir les attributs de la restriction afin que l'utilisateur puisse exécuter la fonction pour une occurrence déterminée.



Il existe 2 types de restrictions :

Restriction avec détermination de valeur automatique : les valeurs autorisées sont déterminées par le programme. Le gestionnaire d'autorisation ne doit pas intervenir ici. Il incombe au développeur de l'application de faire le nécessaire.

Restriction avec valeurs à introduire manuellement : pour cette restriction, le gestionnaire d'autorisation doit indiquer la ou les valeurs autorisées pour chaque utilisateur.

Exemple

Dans une application HR, chaque utilisateur peut voir les données des personnes avec un certain grade d'une ou plusieurs divisions. Cela signifie que la liste de personnes est restreinte aux attributs Division et Grade. Pour chaque utilisateur, il faut spécifier pour quelle division et pour quel grade il peut exécuter la fonction.

Et ce, de deux manières :

Automatiquement : la ou les valeurs autorisées sont déterminées par le programme. S'il s'avère que les utilisateurs ne peuvent accéder qu'aux données de leur propre division et de leur propre grade, une restriction avec valeurs automatiques peut être utilisée. Le développeur doit développer une routine pour aller chercher la division et le grade de l'utilisateur logué.

Manuellement : la ou les valeurs autorisées doivent être introduites par utilisateur. S'il s'avère que les divisions et grades autorisés ne peuvent pas être déterminés au niveau du programme parce que les données requises font défaut, le gestionnaire d'autorisation doit introduire les divisions et grades dans le système d'autorisation.

Les valeurs sont gérées au niveau de l'utilisateur; les valeurs autorisées doivent être indiquées par utilisateur.

Cliquer sur “Personne” dans le menu La fonction “Personne – liste” est exécutée. Naviguer vers l'utilisateur souhaité et cliquer sur le nom dans la liste. La fonction “Personne – consulter” est exécutée.

1. Consulter les valeurs automatiques

Si l'onglet “Val-Auto” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour la fonction “Valeur – valeurs automatiques”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cliquer sur “Val-Auto”



Cet onglet affiche les restrictions avec détermination de valeur automatique auxquelles l'utilisateur est soumis via un ou plusieurs rôles. Pour visualiser les

valeurs automatiques autorisées, il faut cliquer sur le bouton .

2. Ajouter des valeurs à introduire manuellement, valeur par valeur

Cliquer sur l’onglet “Valeur”

Si l'onglet “Valeur” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour la fonction “Valeur – liste”. Si l'onglet est bien présent, mais pas les boutons Ajouter, Modifier ou Supprimer, cela signifie que les autorisations systèmes font défaut pour les fonctions “Valeur – ajouter”, “Valeur – modifier” et “Valeur – supprimer”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cliquer sur le bouton pour ajouter une valeur

Sélectionner la restriction pour laquelle la valeur est introduite via le bouton .



Opérateur : les applications Portal avec back-end sur le mainframe ne soutiennent que l'opérateur “Egal à”. Par contre, les applications Portal incluant une base de données Oracle soutiennent également les opérateurs “Inférieur à”, “Supérieur à”, “Entre” et “Différent de”.

Valeur de début : doit être complétée pour tous les opérateurs. Est obligatoire.

Valeur de fin : ne peut être complétée qu'avec l'opérateur “Entre”.

Default : si un utilisateur possède plusieurs valeurs autorisées pour une restriction, une valeur peut être définie comme valeur par défaut. C'est pratique pour les applications Portal mainframe avec une restriction sur une liste ou une fonction Consulter; en effet, en cas de liste ou de fonction Consulter, un utilisateur doit sélectionner une valeur dans une liste déroulante. La valeur par défaut apparaîtra toujours en premier sur la liste déroulante pour que l'utilisateur ne doive pas toujours y rechercher la valeur souhaitée.

Cliquer sur le bouton pour sauvegarder la valeur.

3. Ajouter plusieurs valeurs à introduire manuellement

Si l'onglet “Valeurs” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour la fonction “Personne – gestion valeurs”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cliquer sur l’onglet “Valeurs”

Cet onglet reprend les mêmes données que celles de l'onglet précédent, mais offre la possibilité de gérer plusieurs valeurs dans un tableau éditable.

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton pour ajouter une valeur.








Cliquer sur le bouton pour sauvegarder les valeurs.

4. Consulter les valeurs manquantes

Si l'onglet “Manquantes” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour la fonction “Valeur – valeurs manquantes”. (Voir 1.1.5 pour ajouter une autorisation système.)

Cet onglet est purement informatif et donne un aperçu des restrictions avec valeurs à introduire manuellement auxquelles l'utilisateur est soumis, mais pour lesquelles il ne possède aucune valeur autorisée. Les onglets “Valeur” et “Valeurs” ne contiennent donc aucune valeur pour l'utilisateur et cette restriction.

1.1.5 Autoriser des fonctions systèmes (si nécessaire)

Si un rôle a été créé à l'étape 1.1.2 et que ce rôle doit pouvoir exécuter une gestion d'utilisateur telle que créer des rôles, créer des attributions, gérer des valeurs, etc., alors il faut que les fonctions systèmes requises pour ce rôle soient autorisées. Ces autorisations sont des autorisations systèmes.

Aperçu des fonctions systèmes qu'il y a lieu éventuellement d'autoriser :



Rôle – liste : affiche tous les rôles définis.

Rôle – consulter : affiche les données d'un rôle déterminé.

Rôle – ajouter : pour créer un rôle à attributions explicites.

Rôle – ajouter (implicite) : pour créer un rôle à attributions implicites.

Rôle – modifier : pour modifier un rôle déterminé.

Rôle – supprimer : pour supprimer un rôle déterminé.

Rôle – extraction : c'est-à-dire une fonction batch pour obtenir un extrait d'un rôle déterminé.

Rôle – modifier nom : une fonction batch pour modifier le nom d'un rôle. Impossible en effet via la fonction système en ligne “Rôle – modifier”.

Rôle – attributions : affiche tous les utilisateurs attribués à un rôle à attributions explicites. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion attributions : permet de gérer les attributions d'un rôle à attribution explicite. Uniquement exécutable à partir de la fonction système “Rôle – attributions”.

Rôle – accès : affiche toutes les applications auxquelles le rôle a accès. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion accès : permet de gérer les accès aux applications d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – accès”.

Rôle – autorisations : affiche toutes les autorisations systèmes d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion autorisations : permet de gérer les autorisations systèmes d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – autorisations”.

Rôle – relation parent de : affiche les rôles pour lesquels le rôle est le rôle parent. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – relation attributeur de : affiche les rôles pour lesquels le rôle est le rôle attributeur. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Personne – ajouter : pour créer un collaborateur interne comme utilisateur.

Personne – enregistrer : pour créer un tiers.

Personne – modifier : pour modifier les données d'un utilisateur.

Personne – attributions : affiche tous les rôles où l'utilisateur est attribué de manière explicite. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Personne – gestion attributions : permet de gérer des attributions aux rôles à attribution explicite d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – attributions”.

Personne – gestion valeurs : permet de gérer les valeurs d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Attribution – liste : affiche toutes les attributions explicites.

Attribution – consulter : affiche les données d'une attribution explicite.

Attribution – ajouter : pour attribuer un utilisateur à un rôle à attribution explicite.

Attribution – modifier : pour modifier une attribution explicite.

Attribution – supprimer : pour supprimer une attribution explicite.



Attribution – copier de rôle à rôle : il s'agit d'une fonction batch. Permet d'attribuer tous les utilisateurs, attribués à un certain rôle à attribution explicite, à un autre rôle à attribution explicite. Pratique quand les utilisateurs attribués de 2 rôles sont identiques.

Valeur – liste : affiche les valeurs introduites manuellement d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Valeur – ajouter : pour ajouter une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – modifier : pour modifier une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – supprimer : pour supprimer une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – valeurs automatiques : affiche les restrictions avec détermination de valeur automatique auxquelles un utilisateur est soumis. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Valeur – valeurs manquantes : affiche les restrictions avec valeurs à introduire manuellement auxquelles un utilisateur est soumis, mais pour lesquelles il n'a pas de valeurs. Il s'agit d'une fonction de contrôle qui permet de vérifier, pour chaque utilisateur, qu'aucune valeur ne manque. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Restriction – valeurs : affiche toutes les valeurs attribuées aux utilisateurs d'une restriction avec détermination de valeur manuelle. Uniquement exécutable à partir de la fonction système “Restriction – consulter”.

Restriction – valeur automatique : il s'agit d'une fonction batch. Permet de recevoir par mail un fichier csv reprenant tous les utilisateurs possédant une certaine valeur pour une certaine restriction avec détermination de valeur automatique.

Autorisation système – ajouter : pour ajouter une autorisation pour une fonction système.

Autorisation système – modifier : pour pouvoir modifier une autorisation pour une fonction système.

Autorisation système – supprimer : pour pouvoir supprimer une autorisation pour une fonction système.

Autorisation système – copier de rôle à rôle : il s'agit d'une fonction batch. Permet de copier l'autorisation système d'un rôle vers un autre rôle.

Fonction système – syst-autorisations : affiche tous les rôles autorisés pour une fonction système. Uniquement exécutable à partir de la fonction système “Fonction système – consulter”.

Fonction système – gestion systautorisations : permet d'autoriser une fonction système pour plusieurs rôles. Uniquement exécutable à partir de la fonction système “Fonction système – syst-autorisations”.

Application – extraction : il s'agit d'une fonction batch. Pour obtenir un extrait d'une application.

Application – gestion accès : permet de donner accès à une application à plusieurs rôles.

Les autorisations systèmes peuvent être gérées de 3 façons.



1. Consulter la fonction système à autoriser

Pratique quand une fonction système doit être autorisée pour plusieurs rôles. Le point de départ est la fonction système.

Cliquer sur “Gestion d'autorisation” dans le menu

Cliquer sur Fonction système dans le menu

La fonction système “Fonction système – liste” est exécutée.

Naviguer vers la fonction système à autoriser et cliquer sur celle-ci.

La fonction “Fonction système – consulter” est exécutée. L'onglet “Aut. sys.” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Fonction système – syst-autorisations”.

Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Fonction système – gestion systautorisations”.

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton “Ajouter” pour ajouter une autorisation système.

Rôle : le nom du rôle autorisé pour la fonction système. Est obligatoire.



Restriction : si le rôle ne peut exécuter la fonction système que pour certaines occurrences, une restriction doit être signalée. La liste de sélection n'affiche que les restrictions sélectionnables possibles.

Nom : c'est le nom de la restriction, s'il est imposé. Le nom n'est renseigné que si la restriction a été complétée via la liste de sélection.

Cliquer sur le bouton pour sauvegarder les autorisations systèmes.

2. Consulter le rôle pour lequel les autorisations systèmes doivent être gérées

Pratique quand un rôle doit être autorisé pour plusieurs fonctions systèmes. Le point de départ est le rôle.


La fonction “Rôle – liste” est exécutée. Naviguer vers le rôle à autoriser et cliquer sur celui-ci. La fonction “Rôle – consulter” est exécutée. L'onglet “Aut. sys.” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Rôle – autorisations”.

Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Rôle – gestion autorisations”.

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton pour ajouter une autorisation système.

Objet et fonction : nom de la fonction système à autoriser. Est obligatoire.

Statut : est renseigné par le statut de la fonction système sélectionnée.



Limité : si le rôle doit être autorisé avec une restriction, la restriction doit être complétée ici. La liste de sélection ne contiendra que les restrictions possibles si la fonction système a été complétée via la liste de sélection dans la colonne “Fonction”.

Nom : est renseigné par le nom de la restriction si la restriction a été complétée via la liste de sélection dans la colonne “Limité”.


3. Gérer autorisation système par autorisation système

Si le nombre d'autorisations systèmes à ajouter est limité, la création pourra se faire autorisation système par autorisation système.


Cliquer sur “Autorisation système” dans le menu La fonction “Autorisation système – liste” est exécutée.



Fonction (F) : la fonction système à autoriser. Est obligatoire.

Rôle (F) : le rôle à autoriser. Est obligatoire.

Batch : indication du type de fonction : en ligne ou batch. Est renseigné si la fonction a été complétée via la liste de sélection.

Statut : est renseigné par le statut de la fonction système si la fonction système a été complétée via la liste de sélection.



Restriction : si la fonction système ne peut être exécutée que pour certaines occurrences, une restriction doit alors être imposée. La liste de sélection ne reprend que les restrictions possibles si la fonction système a été complétée via la liste de sélection.

Cliquer sur le bouton pour sauvegarder l'autorisation système.

1.2 Gestion d'application L'étape suivante est la gestion d'application : donner accès à l'application aux rôles compétents et les autoriser pour les différentes fonctions.

Cette gestion s'effectue au sein de l'application proprement dite. Cliquer donc sur l'application en question dans le menu. Chaque gestionnaire d'autorisation de l'application doit voir apparaître l'entrée “Gestion d'autorisation” sous l'application.

Cliquer sur l'application dans le menu

Cliquer ensuite sur “Gestion d'autorisation”

1.2.1 Donner accès à l'application aux rôles

Un rôle doit pouvoir accéder explicitement à une application; un rôle sans accès à l'application ne peut être autorisé pour une fonction de l'application.

Cliquer sur “Accès” dans le menu La fonction “Accès – liste” est exécutée.


Cette fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction Liste. La fonction “Accès – ajouter” est exécutée.



Rôle (F) : spécifier le rôle qui doit pouvoir accéder à l'application. Est obligatoire.

Accès aux fonctions systèmes : si le rôle doit pouvoir gérer des autorisations au sein de l'application, “Accès aux fonctions systèmes” doit être réglé sur “Oui”. S'il s'agit d'un rôle avec de simples utilisateurs, celui-ci doit rester sur “Non”. En principe, le réglage sur “Oui” ne concerne que les gestionnaires d'autorisation.

Héritage : s'il y a un “Oui” et qu'un rôle du type “Utilisateur application actuelle” a accès à l'application, ce dernier rôle héritera des attributions du rôle auquel il est donné accès.

Cliquer sur le bouton pour sauvegarder l'accès.

1.2.2 Autoriser les rôles pour les fonctions compétentes

Le rôle peut obtenir les autorisations nécessaires dès qu'il a accès à l'application.

Après l'autorisation d'un rôle pour une fonction, tous les utilisateurs attribués à ce rôle peuvent exécuter la fonction. Une autorisation est donc un lien entre un rôle et une fonction.

Si un rôle ne peut exécuter une fonction déterminée que pour certaines occurrences, une restriction doit être imposée. La restriction est imposée au niveau de l'autorisation.

Il y a 3 possibilités de gérer des autorisations.

1. Consulter l'accès à autoriser

Pratique quand un rôle doit être autorisé pour différentes fonctions.

Cliquer sur “Accès” dans le menu La fonction “Accès – liste” est exécutée. Naviguer vers le rôle à autoriser et cliquer sur celui-ci. La fonction “Accès – consulter” est exécutée. L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Accès – autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)



Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Accès – gestion autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)

Cliquer sur le bouton . Un tableau éditable apparaît. Cliquer sur le bouton pour ajouter une autorisation.

Objet et fonction : le nom de la fonction à autoriser. Est obligatoire.

Statut : est renseigné par le statut de la fonction, si la fonction a été complétée via la liste de sélection.

Limité : si une restriction doit être imposée, il faut la compléter dans la colonne “Limité”. Il est prévu une liste de sélection des restrictions possibles. Cette liste de sélection contiendra uniquement des données si la fonction a été complétée à l'aide de la liste de sélection prévue à cet effet dans la colonne “Fonction”, et non manuellement.

Nom : est renseigné par le nom de la restriction si la restriction a été complétée via la liste de sélection.

Cliquer sur le bouton pour sauvegarder les autorisations.

2. Consulter la fonction à autoriser

Pratique quand une fonction déterminée doit être autorisée pour différents rôles.

Cliquer sur “Fonction” dans le menu La fonction “Fonction – liste” est exécutée. Naviguer vers la fonction à autoriser et cliquer sur celle-ci. La fonction “Fonction – consulter” est exécutée. L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Fonction – autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)



Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Fonction – gestion autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)


Rôle : le rôle à autoriser. Est obligatoire.

Restriction : si le rôle doit imposer une restriction, il faut la spécifier dans la colonne “Restriction”.

Nom : est renseigné par le nom de la restriction, si la restriction a été complétée via la liste de sélection.


3. Gérer autorisation par autorisation

Si le nombre d'autorisations à ajouter est limité, la création pourra se faire autorisation par autorisation.

Cliquer sur “Autorisation” dans le menu

La fonction “Autorisation – liste” est exécutée.




La fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction Liste. La fonction “Autorisation – ajouter” est exécutée.

Fonction (F) : le nom de la fonction à autoriser. Est obligatoire.

Rôle (F) : le nom du rôle à autoriser. Est obligatoire.


Statut : statut de la fonction : actif ou non actif. Est renseigné si la fonction a été complétée via la liste de sélection.

Restriction : si le rôle ne peut exécuter la fonction qu'avec une restriction, la restriction doit alors être complétée. Si aucune restriction n'est complétée, le rôle peut exécuter la fonction pour toutes les occurrences. La liste de sélection avec restrictions possibles contiendra uniquement des données si la fonction à autoriser a été complétée via la liste de sélection.

Cliquer sur le bouton pour sauvegarder l'autorisation.


Si un accès a été créé à l'étape 1.2.1 et que le rôle doit pouvoir exécuter une gestion d'application telle que donner accès à des rôles et les autoriser pour des fonctions, alors il faut que les fonctions systèmes requises pour ce rôle soient autorisées. Ces autorisations sont des autorisations systèmes.


Accès – liste : affiche tous les rôles qui ont accès à l'application.

Accès – consulter : affiche les données d'un accès déterminé.

Accès – ajouter : pour donner accès à l'application à un rôle.

Accès – modifier : pour modifier un accès déterminé.

Accès – supprimer : pour supprimer un accès déterminé.

Accès – attributions : affiche tous les utilisateurs attribués à un rôle à attributions explicites ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – autorisations : affiche toutes les autorisations d'un rôle ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.



Accès – gestion autorisations : permet de gérer les autorisations d'un rôle. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – autorisations systèmes : affiche toutes les autorisations systèmes d'un rôle ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – gestion systautorisations : permet de gérer les autorisations systèmes d'un rôle au sein de l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Autorisation – liste : affiche toutes les fonctions autorisées.

Autorisation – consulter : affiche les données d'une autorisation déterminée.

Autorisation – ajouter : pour autoriser un rôle pour une fonction.

Autorisation – modifier : pour modifier une autorisation déterminée.

Autorisation – supprimer : pour supprimer une autorisation déterminée.

Autorisation – copier de rôle à rôle : il s'agit d'une fonction batch pour copier les autorisations d'un rôle vers un autre rôle.

Autorisation – copier de fnc à fnc : il s'agit d'une fonction batch pour copier les autorisations d'une fonction vers une autre fonction.

Fonction – liste : affiche toutes les fonctions de l'application.

Fonction – consulter : affiche les données d'une fonction déterminée de l'application.

Fonctions – autorisations : affiche toutes les autorisations d'une fonction de l'application. Uniquement exécutable à partir de la fonction système “Fonction – consulter”.

Fonctions – gestion autorisations : permet de gérer les autorisations d'une fonction au sein de l'application. Uniquement exécutable à partir de la fonction système “Fonction – consulter”.

Autorisation système – liste : affiche toutes les autorisations systèmes au sein de l'application.

Autorisation système – consulter : affiche les données d'une autorisation système déterminée au sein de l'application.

Autorisation système – ajouter : pour ajouter une autorisation pour une fonction système au sein de l'application.

Autorisation système – modifier : pour pouvoir modifier une autorisation pour une fonction système au sein d'une application.

Autorisation système – supprimer : pour pouvoir supprimer une autorisation pour une fonction système au sein d'une application.

Fonction système – liste : affiche toutes les fonctions systèmes dépendantes de l'application.

Fonction système – consulter : affiche les données d'une certaine fonction système dépendante de l'application.

Fonction système – syst-autorisations : affiche, au sein de l'application, tous les rôles autorisés pour une fonction système dépendante de l'application. Uniquement exécutable à partir de la fonction système “Fonction système – consulter”.



Fonction système – gestion systautorisations : permet d'autoriser pour plusieurs rôles, au sein de l'application, une fonction système dépendante de l'application. Uniquement exécutable à partir de la fonction système “Fonction système – syst-autorisations”.

Demande batch – suivi exécution : affiche toutes les demandes de fonctions batch au sein de l'application.

Demande batch – supprimer : pour supprimer une demande pour une fonction batch déterminée. Un utilisateur peut uniquement supprimer ses propres demandes, et tant que le statut est “Demandé”.







La fonction “Fonction système – consulter” est exécutée.

L'onglet “Aut. sys.” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Fonction système – syst-autorisations”.









2. Consulter l’accès pour lequel les autorisations systèmes doivent être gérées

Pratique quand un accès doit être autorisé pour plusieurs fonctions systèmes. Le point de départ est l’accès.

Cliquer sur “Accès” dans le menu

La fonction “Accès – liste” est exécutée.

Naviguer vers l’accès à autoriser et cliquer sur celui-ci.

La fonction “Accès – consulter” est exécutée.

L'onglet “Autorisations systèmes” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Accès – autorisations système”.

Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Accès – gestion autorisations sys”.











Cliquer sur “Autorisation système” dans le menu

La fonction “Autorisation système – liste” est exécutée.





2 Donner accès à une application à un nouveau groupe d'utilisateurs

Un nouvel utilisateur de l'application possède un autre profil que celui des utilisateurs déjà effectifs de l'application; l'utilisateur peut exécuter une autre combinaison de fonctions. Il ne peut donc pas être attribué à un rôle existant.

Situation :

Chaque rôle ayant accès à l'application peut aussi bien consulter que gérer les données. Un ou plusieurs nouveaux utilisateurs peuvent seulement consulter au sein de l'application. Les nouveaux utilisateurs ne peuvent donc pas être attribués aux rôles existants car cela signifierait qu'ils peuvent aussi exécuter les fonctions de gestion.














Logon-id : logon-id par lequel l’utilisateur est attribué à un rôle. Pour les collaborateurs internes et externes, le logoni-id est identique au user-id. Ce n’est pas le cas pour les tiers : leur logon-id se présente sous le format P »999999».

Nom : nom de l’utilisateur, sans espace.

Catégorie et logon-id : les catégories possibles sont les suivantes : I(interne), E (externe), T (tiers). Le logonid peut aussi ëtre spécifié si la liste doit commencer à partir d’un certain logonid. Il faut mettre un éspace entre la catégorie et le logonid.

Catégorie et nom : les catégories possibles sont les suivantes : I(interne), E (externe), T (tiers). Le nom peut aussi être spécifié si la liste doit commencer à partir d’un certain nom. Il faut mettre un éspace entre la catégorie et le nom. Le nom même ne peut pas contenir des espaces.

User-id : user-id avec lequel l’utilisateur se logue.

Numéro d’identification : uniquement possible pour les collaborateurs internes et externes.












Ajouter un tiers







Nom et prénom

Langue

Sexe


Pays



2.1.2 Créer un rôle (si nécessaire)

Les utilisateurs ne peuvent accéder à une application sur une base individuelle, mais bien via un ou plusieurs rôles.

La deuxième étape consiste donc à vérifier que le rôle, qui doit avoir accès à l'application, existe déjà. Il est en tout cas conseillé de réutiliser les rôles autant que possible, et de ne pas définir de rôles par application. Les rôles par application exigent en effet davantage de gestion.


La fonction “Rôle – liste” est exécutée.



Voici les différents critères de recherche d'un rôle :

Nom : du rôle dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Parent : nom du rôle parent dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Attributeur : nom du rôle attributeur dans la langue de travail de l'utilisateur. Si le nom contient des espaces, le critère de recherche doit être placé entre guillemets.

Type d'attribution : “E” pour les rôles à attribution explicite et “I” pour les rôles à attribution implicite.

Si le rôle existe déjà, passer à 2.1.3.

Le système d'autorisation reconnaît 2 types de rôles :

Rôles à attribution explicite : les utilisateurs doivent être attribués explicitement au rôle. Le gestionnaire d'autorisation doit gérer aussi bien les rôles que les attributions.

Rôles à attribution implicite : les utilisateurs sont attribués implicitement au rôle. Le gestionnaire d'autorisation ne doit gérer que le rôle : les utilisateurs sont attribués au rôle au moment où ils se loguent et s'ils répondent aux conditions.

Ajouter un rôle à attribution explicite


Cette fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction “Rôle – liste”.

La fonction “Rôle – ajouter” est exécutée.



Rôle (N) : nom du rôle en néerlandais. Est obligatoire.

Rôle (F) : nom du rôle en français. Est obligatoire.

Rôle (E) : nom du rôle en anglais. N'est pas obligatoire; s'il n'est pas complété à la création, le nom anglais est renseigné par le nom français.

Rôle (D) : nom du rôle en allemand. N'est pas obligatoire; s'il n'est pas complété à la création, le nom allemand est renseigné par le nom néerlandais.

Parent (F) : nom du rôle gérant. Ce rôle peut modifier les données du rôle et gérer des attributions au rôle. Est obligatoire.

Attribution (F) : nom du rôle qui peut attribuer des utilisateurs au rôle à créer. Si le rôle parent veut déléguer les attributions à un autre rôle, il peut définir un autre rôle attributeur. Si aucun rôle n'est complété, le rôle parent fera office de rôle attributeur.





Ajouter un rôle à attribution implicite

Cliquer sur “Ajouter (implicite)” dans le menu La fonction “Rôle – ajouter (implicite)” est exécutée.



Type de rôle : chaque rôle à attribution implicite est rattaché à un type de rôle; spécifie la source d'information utilisée pour attribuer les utilisateurs à un rôle du type. Est obligatoire.

Il a y 3 types possibles :

Type d'utilisateur : se base sur la catégorie de l'utilisateur. Par catégorie, il existe déjà un rôle à attribution implicite.

UNOR : se base sur l'unité organisationnelle de l'utilisateur. Il peut donc être créé un rôle par unité organisationnelle. Etant donné que seuls les collaborateurs internes appartiennent à une unité organisationnelle, ils seront les seuls à pouvoir être attribués à un rôle de ce type.

Utilisateur application actuelle : il peut être défini un rôle de ce type par application. Les utilisateurs sont attribués ou non à un rôle de ce type sur la base de l'attribut “Héritage” au niveau d'accès. Pour plus d'informations, voir Donner accès à l'application au rôle.

Rôle (N) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (F) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (E) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Rôle (D) : est fixe et renseigné après sélection du type de rôle et de la valeur.

Parent (F) : nom du rôle gérant. Ce rôle peut modifier les données du rôle. Est obligatoire.





Valeur : c'est-à-dire la valeur à laquelle un utilisateur doit satisfaire pour être attribué au rôle. Est obligatoire.


Cliquer sur le bouton pour ajouter le rôle. Après la création d'un rôle à attribution implicite, il est possible de passer directement à l'étape 2.1.4.

2.1.3 Attribuer des utilisateurs aux rôles (si nécessaire)

Si un rôle à attribution explicite a été créé dans l'étape 2.1.2, les utilisateurs doivent être attribués au rôle. Il peut aussi arriver que le rôle existe déjà, mais que des utilisateurs supplémentaires doivent y être attribués.

Après l'attribution d'un utilisateur à un rôle, l'utilisateur peut exécuter toutes les fonctions pour lesquelles le rôle est autorisé.



1. Consulter le rôle à attribution explicite


Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée. Naviguer vers le rôle et cliquer sur celui-ci dans la colonne “Rôle”. La fonction “Rôle – consulter” est exécutée. L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Rôle – attributions”. (Voir 2.1.5 pour ajouter une autorisation système.)










Tiers.



Expire/Date de fin : si l'attribution est limitée dans le temps, il faut spécifier une date de fin. L'attribution expire le lendemain de la date de fin indiquée.




Cliquer sur “Personne” dans le menu La fonction “Personne – liste” est exécutée. Naviguer vers l'utilisateur et cliquer sur le logon-id ou le nom. La fonction “Personne – consulter” est exécutée. L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Personne – attributions”. (Voir 2.1.5 pour ajouter une autorisation système.)







Expire/Date de fin : si l'attribution est limitée dans le temps, il faut spécifier une date de fin. L'attribution expire le lendemain de la date de fin indiquée.














Tiers.




2.1.4 Valeurs autorisées pour les utilisateurs

Il est possible d'autoriser une fonction avec une restriction : les utilisateurs, attribués au rôle, peuvent exécuter la fonction, mais pas pour toutes les occurrences. L'accès aux données est limité aux valeurs autorisées de l'utilisateur.

Une restriction spécifie les attributs utilisés pour effectuer la sélection de données. Une valeur autorisée détermine les valeurs que doivent avoir les attributs de la restriction afin que l'utilisateur puisse exécuter la fonction pour une occurrence déterminée.

Il existe 2 types de restrictions :

Restriction avec détermination de valeur automatique : les valeurs autorisées sont déterminées par le programme. Le gestionnaire d'autorisation ne doit pas intervenir ici. Il incombe au développeur de l'application de faire le nécessaire.

Restriction avec valeurs à introduire manuellement : pour cette restriction, le gestionnaire d'autorisation doit indiquer la ou les valeurs autorisées pour chaque utilisateur.

Exemple



Dans une application HR, chaque utilisateur peut voir les données des personnes avec un certain grade d'une ou plusieurs divisions. Cela signifie que la liste de personnes est restreinte aux attributs Division et Grade. Pour chaque utilisateur, il faut spécifier pour quelle division et pour quel grade il peut exécuter la fonction.

Et ce, de deux manières :

Automatiquement : la ou les valeurs autorisées sont déterminées par le programme. S'il s'avère que les utilisateurs ne peuvent accéder qu'aux données de leur propre division et de leur propre grade, une restriction avec valeurs automatiques peut être utilisée. Le développeur doit développer une routine pour aller chercher la division et le grade de l'utilisateur logué.

Manuellement : la ou les valeurs autorisées doivent être introduites par utilisateur. S'il s'avère que les divisions et grades autorisés ne peuvent pas être déterminés au niveau du programme parce que les données requises font défaut, le gestionnaire d'autorisation doit introduire les divisions et grades dans le système d'autorisation.


Cliquer sur “Personne” dans le menu La fonction “Personne – liste” est exécutée. Naviguer vers l'utilisateur souhaité et cliquer sur le nom dans la liste. La fonction “Personne – consulter” est exécutée.



















Si un rôle a été créé à l'étape 2.1.2 et que ce rôle doit pouvoir exécuter une gestion d'utilisateur telle que créer des rôles, créer des attributions, gérer des valeurs, etc., alors il faut que les fonctions systèmes requises pour ce rôle soient autorisées. Ces autorisations sont des autorisations systèmes.


Rôle – liste : affiche tous les rôles définis.

Rôle – consulter : affiche les données d'un rôle déterminé.

Rôle – ajouter : pour créer un rôle à attributions explicites.

Rôle – ajouter (implicite) : pour créer un rôle à attributions implicites.

Rôle – modifier : pour modifier un rôle déterminé.



Rôle – supprimer : pour supprimer un rôle déterminé.

Rôle – extraction : c'est-à-dire une fonction batch pour obtenir un extrait d'un rôle déterminé.

Rôle – modifier nom : une fonction batch pour modifier le nom d'un rôle. Impossible en effet via la fonction système en ligne “Rôle – modifier”.

Rôle – attributions : affiche tous les utilisateurs attribués à un rôle à attributions explicites. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion attributions : permet de gérer les attributions d'un rôle à attribution explicite. Uniquement exécutable à partir de la fonction système “Rôle – attributions”.

Rôle – accès : affiche toutes les applications auxquelles le rôle a accès. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion accès : permet de gérer les accès aux applications d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – accès”.

Rôle – autorisations : affiche toutes les autorisations systèmes d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – gestion autorisations : permet de gérer les autorisations systèmes d'un rôle. Uniquement exécutable à partir de la fonction système “Rôle – autorisations”.

Rôle – relation parent de : affiche les rôles pour lesquels le rôle est le rôle parent. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Rôle – relation attributeur de : affiche les rôles pour lesquels le rôle est le rôle attributeur. Uniquement exécutable à partir de la fonction système “Rôle – consulter”.

Personne – ajouter : pour créer un collaborateur interne comme utilisateur.

Personne – enregistrer : pour créer un tiers.

Personne – modifier : pour modifier les données d'un utilisateur.

Personne – attributions : affiche tous les rôles où l'utilisateur est attribué de manière explicite. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Personne – gestion attributions : permet de gérer des attributions aux rôles à attribution explicite d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – attributions”.

Personne – gestion valeurs : permet de gérer les valeurs d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Attribution – liste : affiche toutes les attributions explicites.

Attribution – consulter : affiche les données d'une attribution explicite.

Attribution – ajouter : pour attribuer un utilisateur à un rôle à attribution explicite.

Attribution – modifier : pour modifier une attribution explicite.

Attribution – supprimer : pour supprimer une attribution explicite.

Attribution – copier de rôle à rôle : il s'agit d'une fonction batch. Permet d'attribuer tous les utilisateurs, attribués à un certain rôle à attribution explicite, à un autre rôle à attribution explicite. Pratique quand les utilisateurs attribués de 2 rôles sont identiques.

Valeur – liste : affiche les valeurs introduites manuellement d'un utilisateur. Uniquement exécutable à partir de la fonction système “Personne – consulter”.



Valeur – ajouter : pour ajouter une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – modifier : pour modifier une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – supprimer : pour supprimer une valeur à introduire manuellement pour un utilisateur. Uniquement exécutable à partir de la fonction système “Valeur – liste”.

Valeur – valeurs automatiques : affiche les restrictions avec détermination de valeur automatique auxquelles un utilisateur est soumis. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Valeur – valeurs manquantes : affiche les restrictions avec valeurs à introduire manuellement auxquelles un utilisateur est soumis, mais pour lesquelles il n'a pas de valeurs. Il s'agit d'une fonction de contrôle qui permet de vérifier, pour chaque utilisateur, qu'aucune valeur ne manque. Uniquement exécutable à partir de la fonction système “Personne – consulter”.

Restriction – valeurs : affiche toutes les valeurs attribuées aux utilisateurs d'une restriction avec détermination de valeur manuelle. Uniquement exécutable à partir de la fonction système “Restriction – consulter”.

Restriction – valeur automatique : il s'agit d'une fonction batch. Permet de recevoir par mail un fichier csv reprenant tous les utilisateurs possédant une certaine valeur pour une certaine restriction avec détermination de valeur automatique.

Autorisation système – ajouter : pour ajouter une autorisation pour une fonction système.

Autorisation système – modifier : pour pouvoir modifier une autorisation pour une fonction système.

Autorisation système – supprimer : pour pouvoir supprimer une autorisation pour une fonction système.

Autorisation système – copier de rôle à rôle : il s'agit d'une fonction batch. Permet de copier l'autorisation système d'un rôle vers un autre rôle.

Fonction système – syst-autorisations : affiche tous les rôles autorisés pour une fonction système. Uniquement exécutable à partir de la fonction système “Fonction système – consulter”.

Fonction système – gestion systautorisations : permet d'autoriser une fonction système pour plusieurs rôles. Uniquement exécutable à partir de la fonction système “Fonction système – syst-autorisations”.

Application – extraction : il s'agit d'une fonction batch. Pour obtenir un extrait d'une application.

Application – gestion accès : permet de donner accès à une application à plusieurs rôles.







Cliquer sur Fonction système dans le menu La fonction système “Fonction système – liste” est exécutée.












2. Consulter le rôle pour lequel les autorisations systèmes doivent être gérées

Pratique quand un rôle doit être autorisé pour plusieurs fonctions systèmes. Le point de départ est le rôle.

Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée. Naviguer vers le rôle à autoriser et cliquer sur celui-ci. La fonction “Rôle – consulter” est exécutée. L'onglet “Aut. sys.” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Rôle – autorisations”.

Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Rôle – gestion autorisations”.












Cliquer sur “Autorisation système” dans le menu La fonction “Autorisation système – liste” est exécutée.











2.2 Gestion d'application L'étape suivante est la gestion d'application : donner accès à l'application au rôle et l'autoriser pour les différentes fonctions.

Cette gestion s'effectue au sein de l'application proprement dite. Cliquer donc sur l'application en question dans le menu. Chaque gestionnaire d'autorisation de l'application doit voir apparaître l'entrée “Gestion d'autorisation” sous l'application.



2.2.1 Donner accès à l'application au rôle

Un rôle doit pouvoir accéder explicitement à une application; un rôle sans accès à l'application ne peut être autorisé pour une fonction de l'application.

Cliquer sur “Accès” dans le menu La fonction “Accès – liste” est exécutée.


Cette fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction Liste. La fonction “Accès – ajouter” est exécutée.



Rôle (F) : spécifier le rôle qui doit pouvoir accéder à l'application. Est obligatoire.

Accès aux fonctions systèmes : si le rôle doit pouvoir gérer des autorisations au sein de l'application, “Accès aux fonctions systèmes” doit être réglé sur “Oui”. S'il s'agit d'un rôle avec de simples utilisateurs, celui-ci doit rester sur “Non”. En principe, le réglage sur “Oui” ne concerne que les gestionnaires d'autorisation.

Héritage : s'il y a un “Oui” et qu'un rôle du type “Utilisateur application actuelle” a accès à l'application, ce dernier rôle héritera des attributions du rôle auquel il est donné accès.

Cliquer sur le bouton pour sauvegarder l'accès.

2.2.2 Autoriser le rôle pour les fonctions compétentes

Le rôle peut obtenir les autorisations nécessaires dès qu'il a accès à l'application.






Cliquer sur “Accès” dans le menu La fonction “Accès – liste” est exécutée. Naviguer vers le rôle à autoriser et cliquer sur celui-ci. La fonction “Accès – consulter” est exécutée. L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Accès – autorisations”. (Voir 2.2.3 pour ajouter une autorisation système.)












Cliquer sur “Fonction” dans le menu La fonction “Fonction – liste” est exécutée. Naviguer vers la fonction à autoriser et cliquer sur celle-ci. La fonction “Fonction – consulter” est exécutée. L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Fonction – autorisations”. (Voir 2.2.3 pour ajouter une autorisation système.)



La fonction “Autorisation – ajouter” est exécutée.








Si le rôle doit pouvoir exécuter la gestion d'application, comme donner accès à des rôles et les autoriser à des fonctions, les fonctions systèmes requises doivent alors être autorisées pour ce rôle. Ces autorisations sont des autorisations systèmes.


Accès – liste : affiche tous les rôles qui ont accès à l'application.

Accès – consulter : affiche les données d'un accès déterminé.

Accès – ajouter : pour donner accès à l'application à un rôle.

Accès – modifier : pour modifier un accès déterminé.

Accès – supprimer : pour supprimer un accès déterminé.

Accès – attributions : affiche tous les utilisateurs attribués à un rôle à attributions explicites ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – autorisations : affiche toutes les autorisations d'un rôle ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – gestion autorisations : permet de gérer les autorisations d'un rôle. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Accès – autorisations systèmes : affiche toutes les autorisations systèmes d'un rôle ayant accès à l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.



Accès – gestion systautorisations : permet de gérer les autorisations systèmes d'un rôle au sein de l'application. Uniquement exécutable à partir de la fonction système “Accès – consulter”.

Autorisation – liste : affiche toutes les fonctions autorisées.

Autorisation – consulter : affiche les données d'une autorisation déterminée.

Autorisation – ajouter : pour autoriser un rôle pour une fonction.

Autorisation – modifier : pour modifier une autorisation déterminée.

Autorisation – supprimer : pour supprimer une autorisation déterminée.

Autorisation – copier de rôle à rôle : il s'agit d'une fonction batch pour copier les autorisations d'un rôle vers un autre rôle.

Autorisation – copier de fnc à fnc : il s'agit d'une fonction batch pour copier les autorisations d'une fonction vers une autre fonction.

Fonction – liste : affiche toutes les fonctions de l'application.

Fonction – consulter : affiche les données d'une fonction déterminée de l'application.

Fonctions – autorisations : affiche toutes les autorisations d'une fonction de l'application. Uniquement exécutable à partir de la fonction système “Fonction – consulter”.

Fonctions – gestion autorisations : permet de gérer les autorisations d'une fonction au sein de l'application. Uniquement exécutable à partir de la fonction système “Fonction – consulter”.

Autorisation système – liste : affiche toutes les autorisations systèmes au sein de l'application.

Autorisation système – consulter : affiche les données d'une autorisation système déterminée au sein de l'application.

Autorisation système – ajouter : pour ajouter une autorisation pour une fonction système au sein de l'application.

Autorisation système – modifier : pour pouvoir modifier une autorisation pour une fonction système au sein d'une application.

Autorisation système – supprimer : pour pouvoir supprimer une autorisation pour une fonction système au sein d'une application.

Fonction système – liste : affiche toutes les fonctions systèmes dépendantes de l'application.

Fonction système – consulter : affiche les données d'une certaine fonction système dépendante de l'application.

Fonction système – syst-autorisations : affiche, au sein de l'application, tous les rôles autorisés pour une fonction système dépendante de l'application. Uniquement exécutable à partir de la fonction système “Fonction système – consulter”.

Fonction système – gestion systautorisations : permet d'autoriser pour plusieurs rôles, au sein de l'application, une fonction système dépendante de l'application. Uniquement exécutable à partir de la fonction système “Fonction système – syst-autorisations”.

Demande batch – suivi exécution : affiche toutes les demandes pour des fonctions batch au sein de l'application.



Demande batch – supprimer : pour supprimer une demande pour une fonction batch déterminée. Un utilisateur peut uniquement supprimer ses propres demandes, et tant que le statut est “Demandé”.

















2. Consulter l’accès pour lequel les autorisations systèmes doivent être gérées

Pratique quand un accès doit être autorisé pour plusieurs fonctions systèmes. Le point de départ est l’accès.

Cliquer sur “Accès” dans le menu

La fonction “Accès – liste” est exécutée.

Naviguer vers l’accès à autoriser et cliquer sur celui-ci.

La fonction “Accès – consulter” est exécutée.

L'onglet “Autorisations systèmes” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Accès – autorisations système”.

Si le bouton “Adapter” n'apparaît pas, cela signifie que l'autorisation système fait défaut pour “Accès – gestion autorisations sys”.




3 Donner accès à une application à un nouvel utilisateur Différents utilisateurs se servent déjà de l'application et le nouvel utilisateur cadre avec le profil de ces utilisateurs. L'utilisateur peut donc être attribué à un rôle existant.

Situation :

Dans une application de comptabilité, tous les comptables possèdent déjà les autorisations requises. Un jour, un nouveau comptable est engagé pour renforcer l'équipe. Rien ne doit être modifié dans l'application de comptabilité car le nouveau comptable possède les mêmes autorisations que les autres comptables.

Etant donné que toutes les définitions au sein de l'application sont déjà en ordre, il faudra procéder ici qu'à une gestion d'utilisateur.











Cliquer sur Personne dans le menu



Logon-id : logon-id par lequel l'utilisateur est attribué à un rôle. Pour les collaborateurs internes et externes, le logon-id est identique au user-id. Ce n'est pas le cas pour les tiers : leur logon-id se présente sous le format P“999999”.

Nom : nom de l'utilisateur, sans espace.

Catégorie et logon-id : les catégories possibles sont les suivantes : I (interne), E (externe), T (tiers). Le logonid peut aussi être spécifié si la liste doit commencer à partir d’un certain logonid. Il faut mettre un éspace entre la catégorie et le logonid.

Catégorie et nom : les catégories possibles sont les suivantes : I (interne), E (externe), T (tiers). Le nom peut aussi être spécifié si la liste doit commencer à partir d’un certain nom. Il faut mettre un éspace entre la catégorie et le nom. Le nom même ne peut pas contenir des espaces.

User-id : user-id avec lequel l'utilisateur se logue.

Numéro d'identification : uniquement possible pour les collaborateurs internes et externes.












Ajouter un tiers







Nom et prénom

Langue

Sexe


Pays



3.1.2 Attribuer l'utilisateur au rôle

Si le rôle des comptables est un rôle à attribution explicite, le nouveau comptable doit être attribué au rôle.



1. Consulter le rôle




Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée. Naviguer vers le rôle et cliquer sur celui-ci dans la colonne “Rôle”. La fonction “Rôle – consulter” est exécutée.

L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Rôle – attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)








Tiers.









Cliquer sur “Personne” dans le menu La fonction “Personne – liste” est exécutée.

Naviguer vers l'utilisateur et cliquer sur le logon-id ou le nom. La fonction “Personne – consulter” est exécutée.

L'onglet “Attributions” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Personne – attributions”. (Voir 1.1.5 pour ajouter une autorisation système.)



















Tiers.




3.1.3 Valeurs autorisées pour les utilisateurs (si nécessaire)

Si le nouvel utilisateur est soumis dans l'application à une restriction avec valeurs à introduire manuellement, les valeurs autorisées doivent être indiquées au niveau Personne.





Naviguer vers l'utilisateur souhaité et cliquer sur le nom dans la liste. La fonction “Personne – consulter” est exécutée.











4 Autoriser une nouvelle fonctionnalité dans une application Après une nouvelle release d'une application, des nouvelles fonctionnalités sont ajoutées à l'application. Tant que ces nouvelles fonctions ne sont pas autorisées, personne ne peut les exécuter.

Tous les rôles existent déjà et ont accès à l'application. De plus, aucun utilisateur supplémentaire ne doit être attribué aux rôles.

Etant donné que tous les utilisateurs, rôles, attributions et accès sont déjà en ordre, il ne faut procéder ici qu'à une gestion d'application limitée.

4.1 Gestion d'application Cette gestion s'effectue au sein de l'application proprement dite. Cliquer donc sur l'application en question dans le menu. Chaque gestionnaire d'autorisation de l'application doit voir apparaître l'entrée “Gestion d'autorisation” sous l'application.



4.1.1 Autoriser les nouvelles fonctions pour les rôles compétents






Cliquer sur “Accès” dans le menu La fonction “Accès – liste” est exécutée. Naviguer vers le rôle à autoriser et cliquer sur celui-ci. La fonction “Accès – consulter” est exécutée.



L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Accès – autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)










Cliquer sur “Fonction” dans le menu La fonction “Fonction – liste” est exécutée. Naviguer vers la fonction à autoriser et cliquer sur celle-ci. La fonction “Fonction – consulter” est exécutée.



L'onglet “Autorisations” devrait apparaître. Si ce n'est pas le cas, cela signifie que l'autorisation système fait défaut pour “Fonction – autorisations”. (Voir 1.2.3 pour ajouter une autorisation système.)














La fonction peut aussi être exécutée en cliquant sur le bouton au niveau de la fonction Liste. La fonction “Autorisation – ajouter” est exécutée.







4.2 Gestion d’utilisateur

4.2.1 Valeurs autorisées pour les utilisateurs (si nécessaire)

Si les nouvelles fonctions sont soumis dans l'application à une restriction avec valeurs à introduire manuellement, les valeurs autorisées doivent être indiquées au niveau Personne.


Cliquer sur “Personne” dans le menu La fonction “Personne – liste” est exécutée. Naviguer vers l'utilisateur souhaité et cliquer sur le nom dans la liste.



La fonction “Personne – consulter” est exécutée.












Fonctions systèmes utiles Le système d'autorisation prévoit une série de fonctions systèmes pour faciliter le travail du gestionnaire d'autorisation.

Ces fonctions systèmes sont des fonctions batch : une fonction batch est demandée et le traitement s'effectue en arrière-plan, permettant ainsi à l'utilisateur de continuer à travailler pendant sa session.

Chaque fonction batch se caractérise par :

une brève description de la fonction;

une série de paramètres d'entrée : à l'exécution d'une fonction batch, l'utilisateur doit spécifier un certain nombre de paramètres;

le résultat est toujours envoyé par mail au demandeur de la fonction batch;

un bouton de contrôle : étant donné qu'une fonction batch tourne en arrière-plan, il est impossible pour l'utilisateur de vérifier comment le traitement se déroule. Ce bouton a été prévu pour pouvoir néanmoins suivre son exécution. L'utilisateur ne voit que ses demandes batch pour une fonction batch déterminée.

La liste peut être rafraîchie en cliquant sur le bouton Refresh .

1 Gestion d'utilisateur Ces données sont gérées dans l'application “Autorisations générales”.

1.1 Personne – copier des valeurs Permet de copier les valeurs introduites manuellement d'un utilisateur vers un autre utilisateur.


Cliquer sur “Copier des valeurs” dans le menu La fonction “Personne – copier des valeurs” est exécutée.



Restriction : s'il ne peut être copié que les valeurs pour une certaine restriction, alors la restriction doit être spécifiée ici. Si la case n'est pas complétée, toutes les valeurs introduites manuellement de la “Personne – source” seront copiées vers la “Personne – destinataire”.

Personne – source : le logon-id de l'utilisateur dont les valeurs doivent être copiées. Est obligatoire.

Personne – destinataire : le logon-id de l'utilisateur qui doit recevoir les valeurs. Est obligatoire.

Option : il existe 2 options de copie :

Merge : les valeurs existantes de “Personne – destinataire” ne sont ni modifiées ni supprimées. Seules les valeurs de “Personne – source”, dont la “Personne – destinataire” ne dispose pas, seront copiées. C'est l'option de copie par défaut.

Exact : les valeurs existantes de “Personne – destinataire” sont supprimées. Les valeurs de “Personne – source” sont ensuite copiées. Les deux utilisateurs possèderont identiquement les mêmes valeurs.

Cliquer sur le bouton pour demander la fonction batch.

1.2 Attribution – copier de rôle à rôle Permet de copier les attributions d'un rôle vers un autre rôle. Naturellement, c'est uniquement possible pour des rôles à attribution explicite.




Cliquer sur “Copier de rôle à rôle” dans le menu La fonction “Attribution – copier de rôle à rôle” est exécutée.

Rôle – source : le rôle dont les attributions sont copiées. Est obligatoire.

Rôle – destinataire : le rôle qui doit recevoir les attributions. Est obligatoire.

Option de copie : il existe 3 options de copie :

Merge : les attributions existantes de “Rôle – destinataire” ne sont ni modifiées ni supprimées. Seules les attributions, dont le “Rôle – destinataire” ne dispose pas encore, seront créées. C'est l'option de copie par défaut.

Overlay : les attributions communes existantes de “Rôle – destinataire” seront modifiées, mais pas supprimées. Les attributions, dont le “Rôle – destinataire” ne dispose pas encore, seront créées.

Exact : toutes les attributions de “Rôle – destinataire” sont d'abord supprimées. Toutes les attributions de “Rôle – source” sont ensuite copiées vers “Rôle – destinataire”.


1.3 Autorisation système – copier de rôle à rôle Permet de copier les autorisations systèmes d'un rôle vers un autre rôle.

Cliquer sur “Gestion d'autorisation” dans le menu Les objets “Autorisations systèmes” et “Fonctions systèmes” sont affichés dans le menu.



Cliquer sur “Copier de rôle à rôle” La fonction “Autorisation système – copier de rôle à rôle” est exécutée.



Groupe d'objets : la copie peut être limitée aux fonctions d'objets qui appartiennent à un groupe d'objets déterminé.

Objet : la copie peut être limitée aux fonctions d'un objet déterminé. S'il n'est spécifié aucun groupe d'objets, toutes les autorisations systèmes de “Rôle – source” seront copiées vers “Rôle – destinataire”.

Rôle – source : le rôle dont les autorisations systèmes sont copiées. Est obligatoire.

Rôle – destinataire : le rôle qui recevra les autorisations systèmes. Est obligatoire.


Merge : les autorisations systèmes existantes de “Rôle – destinataire” ne sont ni modifiées ni supprimées. Seules les autorisations systèmes, dont le “Rôle – destinataire” ne dispose pas encore, seront copiées. C'est l'option de copie par défaut.

Overlay : les autorisations systèmes communes existantes de “Rôle – destinataire” seront modifiées, mais pas supprimées. Les autorisations systèmes, dont le “Rôle – destinataire” ne dispose pas encore, seront copiées.

Exact : les autorisations systèmes existantes de “Rôle – destinataire” sont d'abord supprimées. Toutes les autorisations systèmes sont ensuite copiées.


1.4 Restriction – valeur automatique Permet de vérifier quels utilisateurs possèdent une certaine valeur automatique pour une restriction avec détermination de valeur automatique.

Cliquer sur “Restriction” dans le menu La fonction “Restriction – liste” est exécutée.

Cliquer sur “Valeur automatique” dans le menu La fonction “Restriction – valeur automatique” est exécutée.

Restriction : la restriction avec détermination de valeur automatique. Est obligatoire.



Valeur Attribute 1 à Valeur Attribute 10 : la valeur automatique pour laquelle les utilisateurs sont recherchés. Il faut compléter suffisamment de valeurs, en fonction du nombre d'attributs composant la restriction.

Séparateur : tous les utilisateurs ayant la valeur automatique sont placés dans un CSV et envoyé par mail. Le séparateur indique le caractère utilisé pour séparer les données.


1.5 Application – extraction Permet de demander un extrait d'une application déterminée. Le résultat, repris dans 7 fichiers, est envoyé par mail.

Cliquer sur “Application” dans le menu La fonction “Application – liste” est exécutée.

Cliquer sur “Extraction” dans le menu La fonction “Application – extraction” est exécutée.

Application : l'application pour laquelle la fonction batch est demandée. Est obligatoire.

Langue du rapport : la langue dans laquelle le rapport est rédigé.

Langue du contrôle : la fonction effectue aussi un contrôle d'intégralité. Ce contrôle peut être réalisé dans les 4 langues soutenues.

Séparateur : le caractère qui sera utilisé pour séparer les données.


1.6 Rôle – extraction Permet de demander un extrait d'un rôle déterminé. Le résultat, repris dans 5 fichiers, est envoyé par mail.

Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée.

Cliquer sur “Extraction” dans le menu La fonction “Rôle – extraction” est exécutée.



Rôle : le rôle pour lequel l'extraction est demandée. Est obligatoire.

Langue du rapport : la langue dans laquelle le rapport est rédigé.

Langue du contrôle : la fonction effectue aussi un contrôle d'intégralité. Ce contrôle peut être réalisé dans les 4 langues soutenues.

Séparateur : le caractère qui sera utilisé pour séparer les données.


1.7 Rôle – modifier nom Le nom d'un rôle ne peut pas être modifié via la fonction “Rôle – modifier” parce que cette modification doit être étendue à d'autres niveaux.

Cette fonction doit dès lors être utilisée pour modifier le nom d'un rôle.

Cliquer sur “Rôle” dans le menu La fonction “Rôle – liste” est exécutée.

Cliquer sur “Modifier” dans le menu La fonction “Rôle – modifier” est exécutée.

Rôle : le rôle qui doit être modifié. Doit être sélectionné via la liste de sélection. Après la sélection, les champs ci-dessous sont complétés.

NL : modifie le nom néerlandais si nécessaire.

FR : modifie le nom français si nécessaire.

EN : modifie le nom anglais si nécessaire.

DE : modifie le nom allemand si nécessaire.




2 Gestion d'application Cette gestion s'effectue au sein de l'application proprement dite. Cliquer donc sur l'application en question dans le menu. Chaque gestionnaire d'autorisation de l'application doit voir apparaître l'entrée “Gestion d'autorisation” sous l'application.



2.1 Autorisation – copier de rôle à rôle Permet de copier l'autorisation ou les autorisations systèmes d'un rôle vers un autre rôle au sein d'une application.

Pratique quand deux rôles possèdent plus ou moins les mêmes autorisations. Les autorisations ne doivent être introduites que pour un seul rôle, puis copiées vers les autres rôles. Vous avez la possibilité de copier toutes les autorisations ou uniquement les autorisations d'un groupe d'objets ou objet déterminé.

Cliquer sur “Autorisation” dans le menu La fonction “Autorisation – liste” est exécutée.

Cliquer sur “Copier de rôle à rôle” La fonction “Autorisation – copier de rôle à rôle” est exécutée.



Fonctions d'application/Fonctions systèmes : les autorisations pour les fonctions d'application ou les autorisations systèmes pour les fonctions systèmes peuvent être copiées.

Groupe d'objets : la copie peut être limitée aux fonctions d'objets qui appartiennent à un groupe d'objets déterminé.

Objet : la copie peut être limitée aux fonctions d'un objet déterminé. S'il n'est spécifié aucun groupe d'objets ni objet, toutes les autorisations (systèmes) de “Rôle – source” seront copiées vers “Rôle – destinataire”.

Rôle – source : le rôle dont les autorisations (systèmes) sont copiées. Est obligatoire.

Rôle – destinataire : le rôle qui recevra les autorisations (systèmes). Est obligatoire.


Merge : les autorisations (systèmes) existantes de “Rôle – destinataire” ne sont ni modifiées ni supprimées. Seules les autorisations (systèmes), dont le “Rôle – destinataire” ne dispose pas encore, seront copiées. C'est l'option de copie par défaut.

Overlay : les autorisations (systèmes) communes existantes de “Rôle – destinataire” seront modifiées, mais pas supprimées. Les autorisations (systèmes), dont le “Rôle – destinataire” ne dispose pas encore, seront copiées.

Exact : les autorisations (systèmes) existantes du “Rôle – destinataire” sont d'abord supprimées. Toutes les autorisations (systèmes) sont ensuite copiées.


2.2 Autorisation – copier de fnc à fnc Permet de copier les autorisations ou autorisations systèmes de fonction à fonction au sein d'une application.

Pratique quand 2 fonctions sont plus ou moins autorisées pour les mêmes rôles : si chaque utilisateur qui peut exécuter une liste d'un objet déterminé peut aussi exécuter la fonction Consulter. Les autorisations ne doivent être introduites que pour une fonction, puis copiées vers l'autre fonction.

Cliquer sur “Autorisation” dans le menu La fonction “Autorisation – liste” est exécutée.

Cliquer sur “Copier de fnc à fnc” La fonction “Autorisation – copier de fnc à fnc” est exécutée.



Fonctions d'application/Fonctions systèmes : les autorisations d'une fonction d'application ou les autorisations systèmes de la fonction système peuvent être copiées.

Fonction – source : les autorisations de la fonction d'application ou les autorisations systèmes de la fonction système qui doivent être copiées. Est obligatoire.

Fonction – destinataire : la fonction d'application ou la fonction système qui doit recevoir les autorisations (systèmes). Est obligatoire.


Merge : les autorisations (systèmes) existantes de “Fonction – destinataire” ne sont ni modifiées ni supprimées. Seules les autorisations (systèmes), dont la “Fonction – destinataire” ne dispose pas encore, seront copiées. C'est l'option de copie par défaut.

Overlay : les autorisations (systèmes) communes existantes de “Fonction – destinataire” ne seront ni modifiées ni supprimées. Les autorisations (systèmes), dont la “Fonction – destinataire” ne dispose pas encore, seront copiées.

Exact : les autorisations (systèmes) existantes de la “Fonction – destinataire” sont d'abord supprimées. Toutes les autorisations (systèmes) sont ensuite copiées.




FAQ

1 Il manque une fonction système dans le menu du gestionnaire d'autorisation Le système d'autorisation des applications Portal évolue : des releases sortent périodiquement. Ces releases contiennent non seulement des corrections apportées à la fonctionnalité existante, mais surtout de nouvelles fonctionnalités. Chaque nouvelle fonctionnalité doit être autorisée. Comment un gestionnaire d'autorisation peut-il autoriser une nouvelle fonctionnalité du système d'autorisation ?

A nouveau, il convient de faire une distinction entre :

Gestion d'utilisateur : voir 1.1.5 ou 2.1.5 pour ajouter une autorisation système pour une fonction système.

Gestion d'application : voir 1.2.3 ou 2.2.3 pour ajouter une autorisation système pour une fonction système.

2 Demander la réinitialisation d'un mot de passe Si l'utilisateur a oublié son mot de passe, il peut contacter le Call Center par téléphone au numéro 02/528.33.00 ou par mail à l'adresse [email protected].

3 Quand est-ce que les modifications au niveau des données d’autorisation son visibles pour un utilisateur ? Toutes les données d’autorisation sont sauvegardées dans une base de données sur le mainframe : toutes les modifications des données qui sont décrites dans les procédures mentionnées sont sauvegardées sur le mainframe.

Quand un utilisateur se logue, nous recherchons ses rôles et puis les autorisations de ces rôles sur le mainframe. L’utilisateur reçoit un menu personalisé avec ses applications et fonctions autorisées dans sa langue.

C’est possible qu’un gestionnaire d’autorisation ajoute, modifie ou supprime des autorisations pour un rôle auquel un utilisateur logué est attribué. Pour éviter que

l’utilisateur doit se reloguer pour avoir ses modifications, il y a un bouton Renouveler en haut dans le menu pour rafraichir ses autorisations.

En appuyant sur ce bouton, les données d’autorisations sont relues sur le mainframe pour l’utilisateur. C’est comme si l’utilisateur se relogue.




Depuis janvier 2008 il existe un autre système. Ce système ne recherche plus les autorisations ni les autorisations système directement sur le mainframe mais sur un serveur central quand un utilisateur se logue ou rafraichit son menu. Ce serveur contient une copie des autorisations (système) et est constituée comme suite :

Chaque jour toutes les autorisations (système) sont lues sur le mainframe à minuit et sauvegardées sur le serveur central

Après minuit on va rechercher chaque 5 minutes les modifications au niveau des autorisations (système) sur le mainframe

Il est donc possible que certaines modifications des autorisations (système) ne sont visibles qu’après 5 minutes, le temps maximum jusqu’au prochain rafraîchissement de la copie sur le serveur. Le temps jusqu’au prochain rafraîchissement de la copie est affiché en secondes en bas dans le statusbar pour que l’utilisateur puisse avoir une idée du temps qu’il faut attendre. Important : ce temps n’est actualisé qu’après avoir appuyer sur le bouton « Renouveler ».

L’exemple ci-dessus montre que le prochain rafraîchissement de la copie sur le serveur sera fait dans 129 secondes. Ca veut dire que les modifications ne sont pas encore actives pour l’utilisateur parce que le système se base encore sur les anciennes données. L’utilisateur peut appuyer sur le bouton « Renouveler » pour actualiser ce temps.

Cette façon de travailler ne concerne que les autorisations et les autorisations système. Les modifications au niveau d’utilisateur et attribution ne sont visibles qu’après avoir se loguer. Le bouton « Renouveler » ne rafraîchit pas ces données. Il faut se reloguer.

Les modifications au niveau des valeurs ont directement éffet en ré-exécutant la fonction qui est autorisé avec la restriction des valeurs. Il ne faut pas appuyer sur le bouton « Renouveler » et se reloguer.

Toutes les applications Portal vont migrer vers ce nouveau système à terme. Tant que la migration n’est pas faite pour toutes les applications, il y aura des applications qui utilisent l’ancien système et d’autres qui utilisent le nouveau système. Pour savoir quel système est utilisé par une application, il faut regarder en bas dans le statusbar. Si le mot « Refresh » n’est pas affiché, comme dans l’image ci-dessus, l’application utilise l’ancien système : les données sont lues directement sur le mainframe. Il n’y a donc pas de retard.


procédures pour la gestion d'autorisation dans le...

Documents