Gestion des droits et confidentialités

Les droits des utilisateurs sont associés à une clé de confidentialité. Cette dernière est une clé "électronique" qui va permettre de filtrer pour un ou plusieurs utilisateurs l'accès aux traitements, ainsi que l'accès aux informations.
Les codes de confidentialité peuvent être attribués à un utilisateur de deux manières, non exclusives :

  • Directement à un utilisateur

  • En rattachant un utilisateur à un ou plusieurs groupes de confidentialités

La confidentialité pour accéder aux paramètres généraux d'une application

Les paramètres généraux d'une application, accessibles par la combinaison de touches Shift+F4, permettent d'intervenir sur différents paramétrages du menu.
Attention : Le droit $$ est nécessaire pour accéder à ces modifications.

Titre
Permet de renseigner le titre de l'application. C'est ce titre qui sera affiché dans la barre d'outils et dans le menu de l'application lorsque celle-ci est sélectionnée.


Modèle d'imprimante
Le modèle d'imprimante par défaut associé à l'application. Celui-ci sera chargé au moment du chargement du menu de l'application.


Fichier d'aide
Spécifie le nom du fichier d'aide (sans extension) qui sera appelé lors de l'appel de l'aide avec la touche F1 ou Shift+F1.


Fichier pour confidentialité
Permet de déterminer le fichier pour le contrôle des confidentialités.


Nom de l'application
Ce nom (sur 8 caractères) est utilisé pour identifier l'application dans les programmes et les fichiers. C'est lui qui est utilisé pour identifier l'application pour la définition des zooms et des impressions paramétrables du fichier a5f.dhfi. Il est aussi utilisé pour déterminer le nom de l'image de la feuille de style qui sera affiché dans la barre d'outil. L'icône de la barre d'outils est recherchée dans la feuille de style avec le nom de l'application précédé de 'MENU_'. Par exemple, pour Divalto Achat-Vente, le programme prend le bouton nommé MENU_DAV dans la feuille de style.


Image
Nom de l'image qui sera affiché dans l'en-tête de colonne du menu de l'application


Zoom utilisateur
Numéro du zoom utilisateur associé à l'application. C'est ce zoom qui sera appelé pour les options de l'utilisateur ou F3.


Confidentialité
Code de confidentialité pour accéder à la modification du menu de l'application F4.

Confidentialités

Une confidentialité se compose d'un code de 4 caractères et d'un libellé. En standard, il existe des codes confidentiels "super utilisateur" :

  • $$ = Administrateur Harmony (gestion des menus, zooms)

  • A*** = Administrateur module Administration/Commun

  • C*** = Administrateur module Comptabilité

  • F*** = Administrateur module Affaire

  • G***= Administrateur module Commerce & Logistique et Point de vente

  • P***= Administrateur module Paie

  • R***= Administrateur module Règlement

  • T***= Administrateur module CRM/Relation tiers

  • Q***= Administrateur module Qualité

  • D***= Administrateur module Documentation

  • S***= Administrateur module Processus

  • O***= Administrateur module Contrôle

  • M***= Administrateur module Gestion des Ressources Matérielles

Il existe à cet effet des codes spécialisés pour chaque module. Ces codes sont consultables grâce au menu
Administration/Utilisateurs/Confidentialités

qui permet de retrouver les codes “super utilisateur” ainsi que tous les codes spécifiques selon paramétrage.

Le convention de nommage consiste à suivre une hiérarchie dans les 4 caractères pour affiner les confidentialités par groupes de fonctions


Exemple :
"G*{}", tout comme "$$", n'ont aucune influence dans DIVALTO COMPTABILITE (le code approprié est "C***").
Attention : Le symbole " * " n'est pas un caractère 'joker'. La constitution de clés de confidentialités comportant ce caractère n'entraîne pas d'héritage de droits, l'étoile étant interprétée comme un caractère quelconque.

Le code GAxx permet d'interroger les articles, mais le code "GA{}" n'autorise pas de droits étendus sur ceux-ci.

 

La règle de nommage des confidentialités ne garantit en rien l’application des confidentialités. C’est bien l’application de ces confidentialités aux traitements, zooms et autres fonctionnalités qui sécurise les accès (voir plus bas)

Groupe de confidentialités

Les groupes de confidentialités sont un moyen efficace de diminuer considérablement la maintenance des droits utilisateurs. Cela demande une réflexion préalable pour organiser les groupes.
Il s'agit de réunir des codes confidentialités en groupes de confidentialités qui sont ensuite affectés à plusieurs utilisateurs. Par la suite, l'ajout, modification ou suppression d'un code dans un groupe se répercutera sur tous les utilisateurs associés à ce groupe.
Les droits attribués sont cumulatifs (distribution de clefs d'accès). Un utilisateur pourra posséder des droits en provenance de son appartenance à un groupe et de droits attribués directement.
La constitution et l'administration de groupes de confidentialités peut être réalisé à l'aides des zooms :

  • Administration / Utilisateurs / Groupe de confidentialité

  • Administration / Utilisateurs / Constitution d'un groupe de confidentialité


Attribution des confidentialités utilisateur

Pour attribuer une confidentialité à un utilisateur, on utilise l'entrée de menu Administration/ Utilisateurs / Utilisateurs communs.
On accède à la liste des codes confidentiels de l'utilisateur en cliquant sur le bouton .
Ce zoom permet d'attribuer, modifier et supprimer des codes de confidentialités ou des groupes de confidentialités à l'utilisateur :


Bouton Sélection confidentialité

Permet d'accéder au zoom des confidentialités afin de rapatrier une sélection de codes.


Bouton Sélection groupe
Permet d'accéder au zoom des groupes de confidentialités afin de rapatrier une sélection de groupes.

Confidentialiser les données

Vous pouvez confidentialiser :

  • Les fonctionnalités des zooms (Consultation, création, etc. …)

  • Les traitements de menu

  • Les dossiers ainsi que certaines fonctionnalités propres au module actif

  • Certains enregistrements (fiche client, article etc. …)

Confidentialiser un zoom

On accède au programme du paramétrage des zooms par la touche Shift+F7 ou par l'option de menu « Administration / Paramètres / Zoom / Gestion des zooms ».
Dans le but de simplifier la maintenance du fichier des zooms, il est possible de créer un fichier de surcharge du fichier a5f.dhfi nommée a5fu.dhfi. Une fois que cette surcharge est mise en place, toutes les modifications sont stockées dans ce fichier et il n'est plus possible de supprimer une entrée du fichier d'origine. Ainsi le fichier de départ est préservé de toute modification. A l 'appel d'un zoom ou au chargement du zoom généralisé, le programme lit les deux fichiers et lors de la présence d'une entrée aux caractéristiques identiques dans les deux fichiers, il prend en compte celle du fichier de surcharge.
Cette mise en place des fichiers de surcharge permet de différencier les surcharges du standard Divalto et permet lors de la mise à jour du standard de garder de manière transparente toutes les surcharges effectuées sur le menu.
Les zooms peuvent être confidentialisés en consultation, modification, création et suppression. Les exports, les impressions et les modifications en série sont également confidentialisables.
Par défaut, certaines confidentialités sont déjà positionnées.

Administration / Paramètres / Zoom / Gestion des zooms

Confidentialiser un traitement


L'accès à un traitement (programme) peut être confidentialisé. Dans ce cas, la ligne n'apparaît pas dans le menu et la confidentialisation du traitement est totale.
Se positionner sur un traitement dans le menu et par clic droit sélectionner l'option « Modifier via F4 »

Confidentialiser une fonctionnalité


Commerce & Logistique / Fichiers / Organisation / Dossier Onglet « CONFIDENTIALITES »


La fiche dossier des différents modules possède un onglet "CONFIDENTIALITES" qui donne accès à la confidentialisation de certaines fonctionnalités propres au module actif.

La fiche dossier est confidentialisable. Il est fortement recommandé de commencer par confidentialiser la fiche dossier.


Vous pouvez :

  • Gérer des entités confidentielles

  • Protéger certaines fonctionnalités en précisant un code de confidentialité.

 

Suivant la fonctionnalité, un code non renseigné signifie que la fonctionnalité est :


Toujours autorisée :

  • Suppression ou modification de pièces client ou fournisseur

  • Saisir un prix de vente inférieur au taux de marge minimum

  • Imprimer les factures client

  • Visualiser les coûts et les prix d'achat

  • Saisir sur une pièce même si l'encours autorisé est dépassé

Jamais autorisée :

  • Saisir sur une entité fermée

  • Autoriser la modification manuelle des coûts de revient

Confidentialiser un enregistrement


Commerce & Logistique / Fichiers / Client


Certains enregistrements peuvent être confidentialisés individuellement. Lors de la consultation, ils n'apparaîtront pas dans la liste. Sur les pièces commerciales ou autres documents, les enregistrements seront remplacés par des « X ».

Si un code de confidentialité est indiqué ici, seuls les utilisateurs autorisés pourront accéder à ce tiers.


Pour activer la gestion de la confidentialité d'un enregistrement pour les impressions et les consultations (autres que le zoom), il est nécessaire de cocher la case correspondante dans la fiche dossier du module de l'enregistrement.
Exemple pour les clients :

Commerce & Logistique / Fichiers / Organisation / Dossier Onglet « CONFIDENTIALITES »

Confidentialiser la modification / suppression de pièces (V10.7) (V10.12)

Menu : C&L => Fichiers => Tables => Tables liées aux pièces => Confidentialités pour mise à jour de pièces

Cette table vous permet de définir pour quel type de pièce, quel type de tiers et quel code opération, vous autorisez la modification et/ou la suppression des éléments concernés par ce paramétrage.

image-20240912-150744.png

Remarque : Les types de pièces “devis travaux” et “situation” ont été ajoutés en V10.12

Confidentialité windows

Les fonctionnalités visibles sous le nom “Confidentialité windows” sont des fonctionnalités historiquement utilisées dans des versions antérieures de Divalto ERP (jusqu’en génération 5) pour gérer les droits d’accès au dossier du serveur web avec Processus web et DRT web.

Le paramétrage de ces fonctionnalités est encore présent mais non utilisé depuis la génération 8 et 10.