Scribd
Importer
2K vues19 pages

Sage X3 - Administration User

Transféré par

evelaeticiakouassi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
2K vues19 pages

Sage X3 - Administration User

Transféré par

evelaeticiakouassi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

03/2017ommaire

1
Sommaire
Sommaire ................................................................................................................................................................................ 2
1. Présentation Générale............................................................................................................................................... 3
2. Concept de sécurité ................................................................................................................................................... 3
3. Utilisateur ...................................................................................................................................................................... 4
Général ................................................................................................................................................................... 5
Organisation......................................................................................................................................................... 6
Accès ...................................................................................................................................................................... 6
4. Profil menu..................................................................................................................................................................... 7
5. Profil fonction ............................................................................................................................................................... 7
Informations pratiques ..................................................................................................................................... 7
Création d’un profil fonction ........................................................................................................................... 7
5.2.1 Onglet Accès ................................................................................................................................................... 7
5.2.2 Onglet sites .................................................................................................................................................. 8
5.2.3 Onglet Etats ................................................................................................................................................. 9
6. Habilitation fonctionnelle ......................................................................................................................................... 9
Création d’une habilitation fonctionnelle ................................................................................................. 10
Ajout de fonctions en masse ......................................................................................................................... 11
7. Codes d’accès..............................................................................................................................................................12
Création d’un code d’accès ............................................................................................................................13
Affecter un code d’accès à un champ ........................................................................................................ 14
Affecter un code d’accès à un utilisateur ..................................................................................................15
8. Restrictions d’accès ..................................................................................................................................................15
Principes de fonctionnement ....................................................................................................................... 16
Définition d’un code restriction ................................................................................................................... 16
Création d’une restriction d’accès et association au champ à filtrer ............................................... 17
Affectation de la restriction et définition de la clé de filtrage ............................................................18

2
1. Présentation Générale
Il existe deux types d’utilisateurs : l’utilisateur Syracuse et l’utilisateur X3.

Cette documentation décrit le fonctionnement de l’utilisateur X3. Ceci est étudié de manière plus
détaillée dans les cursus de formation Sage.

La création d’un utilisateur X3 se fait depuis le menu « paramétrage ». Cette documentation traite de la
création des utilisateurs et de l’affectation de ses droits au travers du profil fonction, des habilitations
fonctionnelles, des codes d’accès et des restrictions d’accès.

Utilisateur X3
Utilisateur Syracuse Accès
Menus de fonctions
Accès applicatives (paramétrage,
Menu d’administration
données de base, ventes,
etc.)
Composition
Rôles et badges
Composition
Groupes et Endpoints
Profil Fonction
Profils sécurité
Habilitation fonctionnelle
Codes d’accès
Restrictions d’accès
2. Concept de sécurité
Lors de la création d’un utilisateur, afin de garantir une sécurité optimale, il est nécessaire de filtrer ses
accès. Pour cela plusieurs niveaux de sécurité sont disponibles :

 L’habilitation fonctionnelle définit les fonctions accessibles/visibles pour un utilisateur, avec un


éventuel filtre sur site/société
 Les restrictions d’accès, permettant de définir les accès aux données (filtres) pour un utilisateur
 Les codes d’accès, permettant de contrôler l’accès aux champs d’un écran, ou à des
enregistrements (fiches)
 Le profil fonction fait le lien entre les autorisations d’impression, les fonctions par défaut,
l’habilitation fonctionnelle et les codes d’accès par défaut.

3
Achat
Ensemble des fonctions classées par module (achat, vente, stock,
superviseur etc.).
Vente

Fonction permettant de suivre une commande par exemple


Compta

Sélection de fonctions parmi celles disponibles. Réalisable avec le profil


fonction et les habilitations fonctionnelles

Achat Rennes
Sélection de site par défaut pour chacun des modules. Ceci sera appliqué
Vente Metz sur les fonctions précédemment sélectionnées. Réalisable grâce au profil
Compta Mérignac fonction.

Sélection d’options pour chacune des fonctions sélectionnées. Les


Création
options permettent d’affiner les droits d’accès au niveau de la fonction. Si
Modification la fonction le permet, ceci se fait par site ou par société. Par exemple
Création l’option « Modification » permettra de modifier les éléments de la fonction
Suppression sur le site de Rennes. Réalisable grâce aux habilitations fonctionnelles.
Modification
Suppression Fonction d’achat permettant de passer une commande (exemple)

Option : C M E Restriction d’accès sur des champs ou des enregistrements précis.


Réalisable grâce aux codes d’accès.
Option : C M
Champ de la fonction représentant le prix de l’article (exemple)
C : Consulter M : Modifier E : exécuter

Sélection de champs de fonctions pour lesquelles on détermine des clés


Clé = « Fedex »
de telle sorte qu’un contenu listé n’est affiché que lorsqu’il correspond à la
Clé = « UPS » clé. Réalisable grâce aux restrictions d’accès.

3. Utilisateur
L’utilisateur X3 est lié à l’utilisateur Syracuse. Il sert à définir les accès aux fonctions disponibles dans
le logiciel.

4
Liste des utilisateurs Informations sur l’utilisateur
présents dans le dossier sélectionné dans la liste gauche
(l’Endpoint)

Le code est unique, il permet d’identifier un utilisateur à l’aide de 5 caractères

L’activation permet de rendre un compte actif

Général
Login de Le code métier est lié à un profil menu et un profil fonction. Lorsque le code métier
l’utilisateur est renseigné, les profils fonction et le profil menu sont déduits de ce dernier

En U9, le profil menu n’est plus un Tunnel vers la fonction « Profil Fonction »
élément « primordiale » Mettre
« ADMIN » par défaut Affiche la liste des profils fonction

Le profil fonction définira les droits d’accès sur l’ensemble des fonctions accessibles à l’utilisateur
Une fois ces éléments remplis, il est possible d’accéder aux autres onglets.

5
Organisation

Permet d’ajouter des restrictions d’accès (voir partie 8). Ces


dernières permettent de filtrer l’accès à des champs à l’aide de clé,
de telle sorte qu’un contenu n’est affiché que s’il correspond à la clé

Accès

Permet d’autoriser tous les codes d’accès à l’utilisateur. Si la


case est décochée seuls les codes d’accès listés en dessous
seront pris en compte

Code d’accès autorisé ou non

Permet de chercher et d’ajouter un code d’accès

Les codes d’accès (voir détail partie 7) valables pour l’utilisateur sont définis dans cet onglet. En cas de
création d’un nouvel utilisateur le tableau est initialisé avec les codes d’accès définis sur le profil
fonction.

6
4. Profil menu
Avant la version 7, un profil menu permettait de définir l’arborescence des menus. Il n'est plus utilisé
pour afficher les menus utilisateur. Ces derniers correspondent aux menus de la navigation page, filtrés
sur les fonctions auxquelles les utilisateurs ont accès.

5. Profil fonction
Informations pratiques
Les profils fonctions permettent de définir des familles de droits utilisateur. Grâce aux habilitations
fonctionnelles il est ainsi possible de définir un ensemble de fonctions à attribuer à un ensemble
d’utilisateurs.

Création d’un profil fonction


La création d’un profil fonction peut être réalisée depuis le menu Paramétrage > Utilisateurs > Profil
fonction. On peut également y accéder en passant par la page d’un utilisateur.

Accès par Tunnel depuis


la fiche Utilisateur

Ce code identifie de façon unique la fiche en cours. Ce code est partagé avec
l’habilitation fonctionnelle et fait le lien entre les deux.

5.2.1 Onglet Accès


L’onglet « Accès » permet de définir si l’utilisateur à accès ou non à toutes les fonctions du logiciel ainsi
que les valeurs par défauts des codes d’accès lors de la création d’un nouvel utilisateur.

7
Si la case « Toutes fonctions autorisées » n'est pas cochée, on pourra définir de façon détaillée la liste
des fonctions via les habilitations fonctionnelles.

En cas de modification des codes d’accès, ceux-ci ne sont pas automatiquement répercutés sur les
utilisateurs existants (il est possible de le répercuter via le bouton action « mise à jour du code d’accès »
voir capture ci-dessous).

Donne accès à toutes les Donne à l’utilisateur tous les droits sur tous les codes
fonctions du progiciel d'accès (tant en lecture, en écriture, qu'en exécution)

Liste des codes d’accès

5.2.2 Onglet sites


L’onglet « Sites » définit par module fonctionnel, un site par défaut auquel l'utilisateur ayant le profil
fonction est rattaché. La zone site sera alors initialisée dans les fonctions de ces modules.

8
5.2.3 Onglet Etats
Cet onglet contient les champs suivants :

 Un champ Impressions différées qui permet d’autoriser ou d'interdire la possibilité de lancer


des états en batch pour les utilisateurs rattachés à ce profil.
 Un filtre d'accès aux états, défini sous la forme d'un modèle (en utilisant les méta caractères
? ou *). Ceci permet d'interdire à l'utilisateur l'accès à certains états.
 Un filtre d'accès par groupe d'états qui permet d'interdire l'accès à certains états.

Défini sous la forme d'un modèle un filtre d'accès aux états (en utilisant les métacaractères ?
ou *). Ceci permet d'interdire à l'utilisateur l'accès à certains états

Permet d'autoriser ou d’interdire la


possibilité de lancer des états en batch
pour les utilisateurs rattachés à ce profil

Permet d’autoriser
les états par module

6. Habilitation fonctionnelle
Les habilitations fonctionnelles permettent de lier chaque fonction sélectionnée à un profil fonction et
ce par le biais du code profil. Pour chaque fonction, l’habilitation indique le type d’accès disponible et
le site ou le groupement de sites pour lequel la fonction sera disponible si la fonction est gérée par site.

9
Habilitation ProfilHabilitation
fonction
Profil fonction Profilfonctionnelle
fonction
Profil fonction
fonctionnelle 1 Profil fonction n
Code profil Code profil Code profil
Code profil Code profil
Code profil Code profil
Fonction : GESPAY Accès Fonction : GESSIH
Fonction : GESkljjh Fonction : GESSIH
Fonction : GESPAp Fonction : GESSIH
Option : ALMMOS Sites Option : AMOS
Option : ALMMOS Option : AMOS
Option : ALMMOS Option : AMOS
Accès : oui Etats Accès : oui
Accès : oui Accès
Accès : oui
: oui
Accès : oui

Création d’une habilitation fonctionnelle


 La création d’une habilitation fonctionnelle peut se faire depuis la page de navigation (logo
en haut de page).

1
2

La loupe permet de rechercher le code profil fonction pour


lequel on souhaite définir des habilitations fonctionnelles

Il est également possible de créer un profil fonction s’il n’existe


pas encore

 On peut également accéder aux habilitations directement depuis le profil fonction.

Permet de créer une habilitation liée au profil fonction

Il y a possibilité, pour chaque fonction, de définir les accès aux sites et/ou aux regroupements autorisés
ou non pour un profil fonction.

10
Profil sur lequel on rajoute la fonction

Choisir une fonction

Regroupement/site Permet d’accorder des options Donne accès ou non au


concerné pour le regroupement/site regroupement/site

Dans la capture ci-dessus, pour la fonction « GESSOH », le code profil « VEND » a accès à toutes les
options disponibles pour tous les regroupements et sites, sauf pour le site « FR040 » pour lequel il n’a
pas accès.

Concernant le regroupement FR020, le code profil « VEND » ne possède que 3 options : Création,
Modification et Suppression. Il existe d’autres options, ces dernières sont disponibles selon les
fonctions.

Un groupe de sites vide permet de donner une valeur par défaut pour tous les sites non explicitement
définis par les lignes successives. Si la fonction ne possède pas d'habilitation par site, ce champ reste
vide, et une seule ligne peut être saisie dans le tableau pour définir globalement les droits d'accès. Un
regroupement contient un ensemble de sites.

Ajout de fonctions en masse


Pour aller plus vite, il est aussi possible d’ajouter des fonctions en masse pour un profil fonction.

L’ajout de fonctions en masse se fait directement depuis l’option « Ajout » dans le menu de droite. Elle
permet d’accéder à une arborescence regroupant toutes les fonctions disponibles classées en module
et sous module. Ceci facilite la recherche et l’ajout en masse de fonctions.

11
Permet d’ajouter des fonctions en masse

Lorsqu’on rajoute des fonctions depuis l’option « Ajout », la définition du type (regroupement ou site)
s’applique à toutes les fonctions sélectionnées.

Permet de définir le site ou le regroupement Permet de donner à toutes les fonctions ajoutées
de sites concernés par les habilitations l’ensemble des options dont elles disposent

Permet d’annuler les sélections précédentes et de


les remplacer par celles en cours

Cochez le groupe de Permet d'autoriser ou de refuser l'accès pour le ou les sites définis
fonctions à ajouter sur la ligne pour la fonction courante et le profil utilisateur concerné

Une fois l’ajout de masse réalisé, il est possible de personnaliser chaque fonction et ainsi choisir plus
précisément les options sur la fonction.

7. Codes d’accès
Les codes d'accès sont des codes permettant de protéger des informations ou des fonctions et ce en
lecture, en écriture, et en exécution (quand le contexte le permet).

Ils peuvent être considérés comme une serrure placée sur un champ dans un écran, sur une
transaction, sur un état, ou sur une fiche de base avec trois positions possibles :

12
 Consultation
 Modification
 Exécution

On définit ensuite, pour chaque utilisateur, s'il a la possibilité d'accéder aux informations protégées
ainsi (en quelque sorte s'il dispose de la clé lui permettant d'ouvrir la serrure). Ceci se définit dans la
fiche utilisateur : on donne alors un droit en lecture, écriture et/ou exécution.

Cocher la case « Tous codes d'accès » permet à un utilisateur d'avoir accès à toutes les informations
protégées par codes d'accès.

Cette fonction permet de saisir ou de modifier la liste des codes accès, définis par codes
alphanumériques, de 10 caractères maximum, avec un intitulé associé.

Le nombre de codes d'accès et leur codification est totalement libre, puisque seule compte
l'affectation qui en est faite dans les différentes fiches qui peuvent être ainsi contrôlées.

Création d’un code d’accès

Indiquez le code d’accès Indiquez l’intitulé associé


que vous souhaitez créer au code d’accès

13
Affecter un code d’accès à un champ
Il est possible d’affecter un code d’accès à un écran (par exemple la zone de texte affichant le prix d’un
article). Ceci aura pour effet d’empêcher un utilisateur de consulter ou modifier les informations de ce
champ.

Une nouvelle fenêtre s’ouvrira dans laquelle il sera possible de chercher l’écran dans lequel se trouve le
champ que l’on veut modifier.

Saisissez le code écran concerné Choisissez les codes d’accès à


par le code d’accès affecter aux champs de l’écran

Une fois les champs renseignés, cliquez sur « Enregistrer » dans le menu de droite.

14
Affecter un code d’accès à un utilisateur
1
2

Entrer le code d’accès à Choisir entre oui ou non pour chacun


affecter à l’utilisateur des 3 paramètres

Note : Cocher la case « Tous les codes d’accès » permet à l’utilisateur d’avoir accès à toutes les
informations protégées par des codes d’accès. Ce qui grise la liste des codes d’accès.

Les codes d’accès peuvent aussi être ajoutés sur des enregistrements par exemple pour limiter l’accès
à une transaction de saisie de facture, l’accès à une requête etc. Vous pourrez trouver plus de détail sur
l’aide en ligne (http://online-help.sageerpx3.com/erp/9/staticpost/codes-dacces/?lang=fr).

8. Restrictions d’accès
Les restrictions d’accès permettent de définir des filtres sur des champs. C’est-à-dire qu’ils permettront
par exemple d’afficher le contenu d‘un champ si celui-ci correspond à un critère donné. Ce critère est
appelé la clé.

Par exemple, pour une commande d’achat, il est possible de n’afficher que les commandes dont le
« transporteur » (le contenu du champ) est égal à « colissimo ».

Création d’une Associer la restriction Associer la restriction


restriction d’accès d’accès à l’objet d’accès à l’utilisateur

15
Principes de fonctionnement
La gestion des restrictions d’accès est basée sur un ensemble d’éléments permettant de définir
précisément quel est le champ sur lequel sera définie une restriction et pour quel(s) utilisateur(s). Les
étapes à suivre sont les suivantes :

 Définir un « code restriction » permettant d’identifier la restriction d’accès.


 Trouver le code du champ. Créer une restriction d’accès et l’associer au champ sur lequel on
désire établir un filtrage.
 Associer la restriction à l’utilisateur sur lequel elle sera effective et définir la clé de filtrage sur
la zone restriction d’accès de l’utilisateur.

La restriction d’accès fera donc le lien entre le champ (via son code) et l’utilisateur sur lequel la
restriction sera appliquée.

Définition d’un code restriction

Les objets pour les restrictions se trouvent dans la table « 60 »

Le code permet d’identifier la restriction, il est Les intitulés permettent


unique et ne comporte pas plus de 5 caractères de nommer l’élément créé

16
Création d’une restriction d’accès et association au champ
à filtrer
Une restriction d’accès est liée à un champ. Tout d’abord il faut trouver le code du champ sur lequel
sera appliquée la restriction d’accès. Pour cela, se rendre sur le champ concerné, cliquer dedans, puis
faire ESC + F6.

Par exemple dans les commandes, pour obtenir le code du champ « Transporteur »,
cliquer dans le champ et faire ESC + F6. La fenêtre ci-dessous s’affichera.

Code du champ, le copier afin de


pouvoir faire la liaison avec la
restriction d’accès

Ensuite l’ajout d’une nouvelle restriction d’accès se fait depuis la liste des restrictions.
1

L’ajout se fait dans la dernière ligne de la liste.

17
L’objet permet d’identifier la page Code de la restriction à Champ concerné par la
contenant le champ à restreindre associer au champ restriction

Il est possible pour une restriction d’accès d’être liée à plusieurs objets différents.

Affectation de la restriction et définition de la clé de filtrage


1
2

Code de la Intitulé de la restriction Correspond à la valeur retenue


restriction d’accès (automatiquement pour filtrer les données
d’accès renseignée) associées à la restriction d’accès

18
La définition de la clé de filtrage permet d’indiquer pour quelle valeur d’un champ la restriction sera
active. Par exemple, pour le champ transporteur d’une commande, si la clé de filtrage est « colissimo »,
seuls les champs ayant pour transporteur la clé « colissimo » seront affichés.

Note : La clé de filtrage est une valeur de clé, et ne peut pas être une variable

Les restrictions d’accès sont des filtrages simples, il existe des limites détaillées dans l’aide en ligne
(http://online-help.sageerpx3.com/erp/9/staticpost/roles-2/?lang=fr).

19

Common questions

Alimenté par l’IA

The choice of a default site for each module ensures that the functions assigned to the user are automatically filtered based on site-specific criteria, without needing further site-specific access configurations. This simplifies user access setup while maintaining site-level specificity in access settings, which is crucial for scenario-based operations in distributed environments .

The 'Tous codes d'accès' option grants users comprehensive access to all protected information, effectively bypassing specific access restrictions. This option should be used judiciously, as it provides full access across sensitive areas, presenting risks if applied broadly without adequate justification or oversight .

Restrictions d’accès ensure data visibility by applying filtering keys to fields, allowing data to be visible only when a specific condition is met. This aligns data display strictly with user roles, ensuring users only access data pertinent to their responsibilities and reducing the risk of unauthorized data exposure .

A 'profil fonction' defines families of user rights by organizing various functions that can be assigned to a group of users. It links print authorizations, default functions, functional habilitations, and default access codes. This structuring allows for efficient user access management by providing coherent access rights across different modules and sites .

To create and apply a restriction d’accès, first define a unique code restriction. Then locate the code of the field the restriction applies to. Next, add the restriction to the desired field by creating a link between the field and the restriction using its code. Finally, associate the restriction with the user and define the filtering key, ensuring only data matching the key is visible to the user .

Habilitations fonctionnelles specify which functions are accessible or visible to a user, often with filters such as site or company, to ensure tailored access that enhances security by minimizing unauthorized function exposure. They enable detailed and site-specific permission settings, crucial for maintaining operational security .

Mass addition of functions allows for rapid configuration of user profiles by enabling bulk assignments of function access linked to sites or groupings. This strategic capability facilitates quick deployment of user roles and adjustments, essential in large organizations needing swift updates across multiple users .

The activation feature allows administrators to control user account states by activating or deactivating accounts based on operational needs. This affects user account management by facilitating lifecycle management post-creation, ensuring user access can be dynamically managed in response to role changes or security protocols .

Codes d'accès act as security measures similar to locks, defining permissions for reading, writing, and executing functions or accessing data fields. By associating these codes to specific fields or records, they control and limit user access to sensitive information or operations to only authorized personnel .

Linking a profil fonction to a code métier enables an automated deduction of associated functional and menu profiles. This integration streamlines user access configurations by automatically aligning functional rights and menu structures with predefined business roles, thereby reducing manual setup time and ensuring consistency across user roles .

Vous aimerez peut-être aussi