Aller au contenu principal

Relations de rôles

L'écran Relations de rôles maintient le graphe d'héritage de rôles JD Edwards. Une ligne par (Rôle FROM, Rôle TO, Date d'effet). Chaque ligne signifie : le rôle TO hérite du paramétrage de sécurité du rôle FROM pendant cette fenêtre de dates.

C'est l'écran que l'équipe sécurité ouvre pour accorder à un rôle junior les droits d'un rôle senior — ou pour prolonger la fenêtre d'effet d'un héritage qui arrive à expiration.

Vue d'ensemble

Nomajde · Maintenance sécurité · Relations de rôlesRÔLE FROMRÔLE TOEFFETEXPIRATIONRÔLE FU 1FIN_BOOKKEEPERDUPONT.J2026-01-012026-12-31PROC_BUYERMARTIN.S2025-09-012026-06-30AR_CASHIERGARCIA.L2026-03-15

Objectif de l'écran

Pour chaque ligne d'héritage :

  • L'héritage, ligne à ligne. Une ligne de relation signifie : le rôle FROM transmet son paramétrage de sécurité au rôle TO, entre la date d'effet et la date d'expiration. Le rôle TO peut être un rôle junior ou un utilisateur — JDE traite les deux de la même façon.
  • Des fenêtres d'accès datées. Date d'effet et date d'expiration rendent l'héritage temporaire par défaut. Les expirations dans les 30 prochains jours apparaissent en orange ; celles déjà dépassées en rouge — toutes deux à revoir.
  • Chargement en masse. L'écran prend en charge l'upload Excel — quand l'intégrateur livre un lot de relations de rôles pour un déploiement, importer le fichier plutôt que saisir 200 lignes à la main.

Colonnes

ColonneSourceCe qu'on y lit
Rôle FROMRLFRROLE — rôle source.Le rôle qui transmet son paramétrage de sécurité.
Rôle TORLTOROLE — rôle ou utilisateur cible.Le rôle ou l'utilisateur qui hérite de la sécurité. JDE stocke utilisateurs et rôles dans la même table.
Date d'effetRLEFFDATE — date de début.Jour à partir duquel l'héritage prend effet.
Date d'expirationRLEXPIRDATE — date de fin.Jour de fin de l'héritage. Vide = pas de date de fin.
Rôle FU 1RLFUROLE1 — rôle secondaire.Second rôle optionnel mêlé à l'héritage — utilisé pour les mélanges de rôles (le rôle FROM plus un rôle latéral).

Champs JDE internes portés par la ligne mais masqués : type de rôle, indicateur rôle système, indicateur rôle par défaut, rôles FU 2 à 9, plus les colonnes d'audit.

Boîte de dialogue d'édition

Cliquer Ajouter dans la barre d'outils pour créer une nouvelle relation, ou double-cliquer une ligne pour la modifier. La boîte de dialogue est un formulaire unique avec les cinq champs visibles.

ChampÀ renseigner
Rôle TOLe rôle ou l'utilisateur qui reçoit l'héritage de sécurité. Obligatoire.
Rôle FROMLe rôle qui transmet sa sécurité. Obligatoire.
Date d'effetDébut de la fenêtre d'héritage. Obligatoire.
Date d'expirationFin de la fenêtre. Vide pour un héritage sans terme.
Rôle FU 1Second rôle optionnel à mêler à l'héritage — usage rare.

Le triplet (Rôle TO, Rôle FROM, Date d'effet) est la clé unique — JDE l'utilise pour rechercher l'héritage à l'ouverture de session.

Conseils & bonnes pratiques

  • Toujours fixer une date d'expiration sauf si la relation est vraiment permanente. Les héritages bornés dans le temps remontent sur le tableau de bord avant leur expiration — pratique bien plus sûre que des octrois sans terme.
  • Utiliser l'upload Excel pour les lots livrés par l'intégrateur. Le flux Ajouter gère les lignes unitaires ; l'upload est fait pour la dizaine ou vingtaine de lignes qui accompagnent un nouveau module.
  • Trier par Date d'expiration croissante pour faire remonter les prochaines expirations — liste naturelle pour la revue d'accès mensuelle.
  • Contrôler Nomasx-1 → Conflits → Synthèse par rôle après l'attribution d'un nouvel héritage — combiner deux rôles crée souvent un conflit SoD invisible sur chaque rôle pris séparément.