Aller au contenu principal

Droits — Rôles / Menus

L'écran Droits — Rôles / Menus joint la matrice des droits au niveau rôle à l'arborescence des menus, avec le composant de licence porté sur chaque ligne. Une ligne par triplet (Application, Rôle, Objet), restreinte aux règles SER_USER_ID = '*ROLE' et SER_RUN = 'Y'. Le fil d'Ariane (racine + jusqu'à 9 niveaux) indique comment un détenteur du rôle atteint l'objet depuis le menu.

C'est la vue la plus parlante pour échanger avec un propriétaire de rôle : « voici tout ce que votre rôle accorde, organisé comme les utilisateurs le parcourent réellement ».

Vue d'ensemble

Nomasx-1 · Applications · Droits · Rôles / MenusRÔLERACINENIVEAU 1NIVEAU 2OBJETFORMCOMPOSANTCPTA_FOURG0911Comptes FournisseursTraitement quotidienP0411W0411AFinancialsCPTA_FOURG0911Comptes FournisseursParamétrageP0401W0401AFinancialsAPPROVERG43AchatsApprobationP43081W43081ADistributionCPTA_FOUR— (sans menu)Droit accordé sans chemin de menuP03B11W03B11AFinancialsRôle CPTA_FOUR · 87 entrées · 2 sans navigation

Objectif de l'écran

Pour chaque rôle d'une application connectée :

  • L'inventaire complet de ce que le rôle accorde. Objet, form, version + chemin de menu. À transmettre au propriétaire du rôle lors de la revue des accès.
  • Ventilation par composant. La colonne Composant permet de mesurer combien de chaque licence le rôle consomme — utile avant la validation d'un nouveau rôle.
  • Droits masqués. Les lignes sans chemin de menu pointent vers des droits sans navigation — la cible la plus simple à nettoyer puisque les utilisateurs ne peuvent pas y accéder par l'IHM standard.

Colonnes

ColonneSourceCe qu'on y lit
Application IDSER_APPS_ID — identifiant de l'application. Filtrable.Application concernée par le droit.
Rôle IDSER_ROLE_ID — rôle accordant le droit. Filtrable, restreint à l'application.Rôle auquel la règle appartient.
ComposantCPT_ID — composant de licence. Filtrable.Cumul de licence dans lequel tombe le droit.
ObjetSER_OBJECT — objet technique. Filtrable, restreint à l'application.Ce que le rôle débloque.
FormSERL_FORM — code form au sein de l'objet.Écran spécifique.
VersionSER_VERSION — version de traitement.Variante de configuration.
Run / Ajouter / Modifier / SupprimerSER_RUN, SER_ADD, SER_CHG, SER_DELY / N.Indicateurs d'action.
Racine / Menu ID / Niveau 1 — 9MENU_ROOT, MENU_ID, MENU_LEVEL1MENU_LEVEL9 — texte.Fil d'Ariane menu. Vide quand aucun chemin de menu ne mène au droit.
SéquenceMENU_SEQ_UKID — séquence stable interne.Permet de conserver les lignes de menu dans un ordre déterministe.

Conseils & bonnes pratiques

  • Filtrer sur Rôle ID + trier sur Niveau 1 pour produire le livrable de revue d'accès par rôle.
  • Filtrer sur Composant pour extraire tous les droits qu'un rôle apporte sur une licence donnée — base de la renégociation de volumétrie.
  • Les lignes à Racine vide correspondent à des droits accordés par le rôle sans menu pour y accéder. Ce sont en général les vestiges d'une entrée de menu supprimée que personne n'a aligné dans la sécurité.
  • Recouper avec Rôles non utilisés — un rôle avec peu de chemins de menu est candidat au retrait.