Aller au contenu principal

Gestion des rôles

L'écran Gestion des rôles est l'éditeur des utilisateurs et des rôles JD Edwards. JDE stocke la description de chaque utilisateur et de chaque rôle dans la même table — l'écran permet de maintenir les deux depuis une seule grille. Une ligne par (Utilisateur ou Rôle).

Ouvrir une ligne pour éditer la description, rattacher des rôles, définir les environnements, exécuter l'import du security workbench. Les actions que JDE répartit habituellement entre les écrans User Profile, Role Description et Security Workbench sont rassemblées dans une seule boîte de dialogue.

Vue d'ensemble

Nomajde · Maintenance sécurité · Gestion des rôlesUTILISATEUR / RÔLEDESCRIPTIONSÉQUENCEFIN_BOOKKEEPERComptable AP et GL10DUPONT.JDupont, Julien — Finance20PROC_BUYERAcheteur (libération de commande)15

Objectif de l'écran

Pour chaque utilisateur ou rôle du catalogue de sécurité JDE :

  • Un seul écran pour utilisateurs et rôles. JDE stocke les deux dans la même table ; cette page aussi — un rôle et un utilisateur apparaissent dans la grille, triables côte à côte.
  • Une seule boîte de dialogue pour toute la maintenance. Éditer une ligne donne accès à la description, aux rôles rattachés, aux environnements et à l'import du security workbench — sans naviguer entre trois écrans JDE séparés.
  • Adapté aux opérations en masse. Actions standard de la grille (ajouter, modifier, supprimer) plus l'action d'upload Nomajde — utile lors de l'arrivée d'un nouveau rôle livré par l'intégrateur sous forme de tableur.

Colonnes

ColonneSourceCe qu'on y lit
Utilisateur / RôleAUUSER — identifiant JDE.Soit un identifiant utilisateur, soit un identifiant rôle — JDE stocke les deux dans la même table.
DescriptionAUROLEDESC — libellé.Le libellé qui apparaît sur les écrans JDE et dans les rapports Nomajde.
SéquenceAUSEQNO — numéro de séquence.Ordre d'affichage quand un utilisateur détient plusieurs rôles — le numéro le plus bas l'emporte.

Autres attributs JDE portés par la ligne mais masqués par défaut : langue, courriel, dernière connexion, indicateur utilisateur intensif, marqueur action / inactif et les colonnes d'audit (programme, job, date, heure).

Boîte de dialogue d'édition

Cliquer Ajouter dans la barre d'outils pour créer un nouvel utilisateur ou rôle, ou double-cliquer une ligne pour la modifier. La boîte de dialogue a quatre onglets. Les onglets Rôles, Affectations et Environnements sont masqués à l'ajout — ils apparaissent une fois l'enregistrement créé.

Modifier utilisateur / rôle — DUPONT.JDéfautRôlesAffectationsEnvironnementsUtilisateur / RôleDUPONT.JDescriptionDupont, Julien — FinanceSéquence20ONGLET RÔLES — WORKFLOW SECURITY WORKBENCHCliquer sur Importer la sécurité pour copier le paramétrage security workbench d'un autreutilisateur / rôle, en six étapes guidées. Fusionner les rôles combine plusieurs sources.À L'ENREGISTREMENT — AUTOMATISATIONLes environnements par défaut sontcalculés et insérés automatiquement.

Onglet 1 — Défaut

L'identification de l'utilisateur / rôle et les préférences d'affichage JDE (langue, pays, format de date, séparateur décimal, devise, fuseau horaire). Les trois colonnes affichées dans la grille se trouvent ici ; les attributs d'affichage JDE sont en dessous.

ChampÀ renseigner
Utilisateur / RôleL'identifiant JDE — le sign-on user pour un utilisateur, le code rôle pour un rôle. Obligatoire.
DescriptionLibellé qui apparaît sur les écrans JDE et dans les rapports Nomajde.
SéquenceOrdre d'affichage quand un utilisateur détient plusieurs rôles — le numéro le plus bas d'abord.

Les champs d'affichage JDE (langue, pays, format de date, séparateur décimal, devise, fuseau, format d'heure, traçage OMW, droite-à-gauche, utilisateur intensif) gardent leur sémantique JDE. Les laisser vides pour hériter de la valeur par défaut JDE, ou les renseigner par utilisateur quand les règles de déploiement le demandent.

Onglet 2 — Rôles

Table imbriquée listant les rôles rattachés à l'utilisateur (ou les rôles parents du rôle en cours d'édition). Ajouter une ligne pour rattacher un rôle, avec des dates d'effet et d'expiration. Masqué à l'ajout.

La barre d'outils de l'onglet Rôles porte deux actions — Importer la sécurité et Fusionner les rôles — qui automatisent l'essentiel du travail de clonage de sécurité JDE en un clic. Les deux opèrent sur trois catalogues JDE :

CatalogueCe qu'il contient
Security WorkbenchSécurité application, action, ligne, colonne, options de traitement, onglet, sortie, hyper-exit, external-call.
UDO SecuritySécurité des User-Defined Objects — requêtes enregistrées, watch lists, formulaires personnels, requêtes avancées, E1 Pages.
Menu FilteringLes variantes de tâche Solution Explorer que l'utilisateur a le droit de lancer.

Chaque action parcourt les trois catalogues, supprime d'abord les lignes de la cible puis insère les lignes de la source — une suppression puis une insertion par catalogue, six étapes au total.

Importer la sécurité — cloner un utilisateur / rôle de référence

L'action copie le paramétrage de sécurité complet d'un utilisateur ou d'un rôle source unique sur la cible. La sécurité préalable de la cible est d'abord supprimée — le résultat est un clone exact.

Importer la sécurité — cloner un utilisateur / rôle source sur la cible1 · SUPPRIMERWorkbenchlignes cible2 · INSÉRERWorkbenchdepuis la source3 · SUPPRIMERUDO Securitylignes cible4 · INSÉRERUDO Securitydepuis la source5 · SUPPRIMERMenu Filteringlignes cible6 · INSÉRERMenu Filteringdepuis la source
ÉtapeCatalogueCe qu'elle fait
1Security WorkbenchSupprime chaque entrée workbench existante sur la cible.
2Security WorkbenchCopie chaque entrée workbench de la source vers la cible, ligne pour ligne.
3UDO SecuritySupprime chaque entrée UDO existante sur la cible.
4UDO SecurityCopie chaque entrée UDO de la source — un nouvel identifiant de ligne est alloué pour éviter les collisions avec ceux de la source.
5Menu FilteringSupprime chaque entrée menu-filter existante sur la cible.
6Menu FilteringCopie chaque entrée menu-filter de la source.

Après les six étapes, l'utilisateur / rôle cible a la même sécurité que la source — mêmes applications, mêmes autorisations d'action, mêmes permissions UDO, même vue Solution Explorer.

Fusionner les rôles — consolider les rôles hérités en un jeu unique

L'action examine chaque relation de rôle active sur la cible (les Relations de rôles rattachées à la ligne) et consolide les paramétrages de sécurité de tous les rôles sources dans la cible. Quand deux rôles sources accordent un indicateur (par exemple Exécuter), le résultat fusionné prend la valeur la plus permissive. La sécurité préalable de la cible est d'abord supprimée.

Fusionner les rôles — consolider chaque héritage actif sur la cibleSOURCES D'HÉRITAGEChaque rôle rattaché à la ciblevia Relations de rôleslimité aux héritages actifsFUSION — LE PLUS PERMISSIF L'EMPORTEPour chaque (type, objet, data item) :prendre le maximum sur tous les rôles sourcessupprimer puis insérer · Workbench · UDO · Menu FilteringRÔLE CIBLE — CONSOLIDÉUne ligne de sécurité par objet,reflétant l'union des sourcesplus de résolution au sign-on
Quand utiliser Fusionner les rôlesCe qu'on obtient
Un rôle hérite de trois rôles sources et l'on veut un jeu plat plutôt que de résoudre l'héritage à chaque connexion.Un Security Workbench consolidé sur la cible — JDE n'a plus à calculer l'union à la connexion.
Deux des rôles sources vont être retirés et l'on souhaite garder l'accès combiné uniquement sur la cible.Les mêmes droits effectifs, exprimés sur la cible. Après la fusion, retirer l'héritage dans Relations de rôles.
Le security workbench dépasse ce qu'une connexion JDE résout confortablement à la volée.Aplatir la hiérarchie une fois, gagner sur le temps de connexion et obtenir un jeu plus facile à auditer.

Les deux actions sont idempotentes — les lancer deux fois ne duplique pas le résultat. Toutes deux conservent les colonnes d'audit sur les lignes insérées (utilisateur Nomajde, ID programme JDE, horodatage), de sorte que l'Audit Trail les voit passer.

Destructif sur la cible

Importer la sécurité et Fusionner les rôles suppriment d'abord les lignes existantes de la cible. Toujours les exécuter sur un utilisateur / rôle fraîchement créé, ou après avoir confirmé que la sécurité courante de la cible n'est plus nécessaire.

Onglet 3 — Affectations

La vue miroir de l'onglet Rôles. Liste les enregistrements où l'utilisateur / rôle courant est la source d'un héritage de rôle — chaque utilisateur ou rôle qui hérite de sa sécurité. Masqué à l'ajout.

Éditer une ligne pour étendre la fenêtre d'effet ou révoquer l'héritage.

Onglet 4 — Environnements

Table imbriquée listant les environnements déclarés pour l'utilisateur (PD, PY, DV, CRP…). Chaque environnement porte le rôle sous lequel l'utilisateur s'exécute et la fenêtre de validité de l'accès. Masqué à l'ajout.

À la création de l'enregistrement (flux Ajouter), Nomajde alimente automatiquement les environnements par défaut depuis la configuration JDE — pas de saisie manuelle le premier jour.

À l'enregistrement — ce qui s'exécute en arrière-plan

L'enregistrement d'un nouvel utilisateur / rôle enchaîne quatre insertions JDE en une seule passe :

  1. Insérer un nouveau rôle — écrit la ligne d'identification utilisateur / rôle.
  2. Récupérer les environnements par défaut — lit la liste depuis la configuration JDE.
  3. Insérer les environnements par défaut — alimente l'onglet Environnements avec les valeurs par défaut.
  4. Insérer les préférences d'affichage — écrit la ligne de préférences d'affichage (langue, pays, format de date…) liée à l'utilisateur / rôle.

Les quatre étapes s'exécutent en un seul enregistrement — si l'une d'elles échoue, aucun enregistrement partiel n'est laissé en l'état.

Conseils & bonnes pratiques

  • Utiliser Importer la sécurité pour onboarder un nouvel utilisateur en clonant une référence — bien plus rapide que reconstruire le workbench à la main.
  • La colonne Séquence compte quand un utilisateur détient plusieurs rôles — JDE résout les droits effectifs selon l'ordre de séquence. Garder le rôle le plus restrictif au numéro de séquence le plus bas.
  • Maintenir utilisateurs et rôles au même endroit. JDE les stocke tous deux dans F00926 ; l'écran expose les deux. Appliquer sa propre convention de nommage (par exemple *_USER pour les utilisateurs, *_ROLE pour les rôles) pour les séparer visuellement.
  • Contrôler Nomasx-1 → Conflits → Synthèse par utilisateur après l'onboarding d'un utilisateur, pour vérifier que les rôles rattachés ne créent pas de conflit SoD.