Aller au contenu principal

Droits — Utilisateurs / Menus

L'écran Droits — Utilisateurs / Menus joint la matrice des droits effectifs à l'arborescence des menus. Une ligne par quadruplet (Application, Utilisateur, Rôle, Objet), avec le fil d'Ariane du menu (racine, niveaux 1 à 3) porté sur chaque ligne.

C'est la réponse à « comment l'utilisateur accède-t-il concrètement à cet objet ? ». Un droit existe en théorie dès que SER_RUN = 'Y', mais l'utilisateur ne peut l'exercer que si un chemin de menu y mène — ou s'il connaît le nom du form et l'appelle directement.

Vue d'ensemble

Nomasx-1 · Applications · Droits · Utilisateurs / MenusUTIL.RACINENIVEAU 1NIVEAU 2OBJETFORMRÔLEAPMGRG0911Comptes FournisseursTraitement quotidienP0411W0411ACPTA_FOURAPMGRG0911Comptes FournisseursParamétrageP0401W0401ACPTA_FOURAPMGRG43AchatsApprobationP43081W43081AAPPROVERAPMGR— (sans menu)Droit accordé sans chemin de menuP03B11W03B11A— (direct)Utilisateur APMGR · 4 chemins · 1 droit sans navigation

Objectif de l'écran

Pour chaque droit effectif détenu par un utilisateur, faire apparaître le chemin de menu qui y mène :

  • Droits atteignables. La plupart des lignes associent un droit à un fil d'Ariane menu — l'utilisateur a à la fois la permission et la navigation.
  • Droits masqués. Un droit dont le chemin menu est vide signifie que l'utilisateur peut techniquement lancer l'objet, mais qu'aucune entrée de menu n'y mène. Soit l'accès passe par un appel direct (URL ou nom de form), soit c'est un reliquat d'une réorganisation de la navigation.
  • Revue par domaine. Filtrer sur Niveau 1 concentre la revue des droits sur un domaine fonctionnel — plus simple à discuter avec son responsable.

Colonnes

ColonneSourceCe qu'on y lit
Application IDSER_APPS_ID — identifiant de l'application. Filtrable.Application concernée par le droit.
Utilisateur IDSER_USER_ID — utilisateur détenteur du droit. Filtrable, restreint à l'application.Détenteur effectif du droit.
Rôle IDSER_ROLE_ID — rôle accordant le droit. Filtrable par la source.Rôle d'où le droit est hérité.
ObjetSER_OBJECT — objet technique. Filtrable, restreint à l'application.Ce que le droit débloque.
FormSERL_FORM — code form au sein de l'objet.Écran spécifique.
VersionSER_VERSION — version de traitement.Variante de configuration.
Run / Ajouter / Modifier / SupprimerSER_RUN, SER_ADD, SER_CHG, SER_DELY / N.Indicateurs d'action.
Racine / Menu ID / Niveau 1 — 3MENU_ROOT, MENU_ID, MENU_LEVEL1, MENU_LEVEL2, MENU_LEVEL3 — texte.Fil d'Ariane menu. Vide quand aucun chemin de menu ne mène au droit.

Conseils & bonnes pratiques

  • Filtrer sur un Utilisateur ID puis trier sur Niveau 1 — revue claire de ce que l'utilisateur peut faire, par domaine métier.
  • Les lignes à Racine vide sont des droits techniquement exerçables sans chemin de menu. Les signaler lors du nettoyage d'accès — la révocation est en général plus simple que la réintroduction d'une navigation.
  • Filtrer sur un Menu ID pour lister chaque utilisateur qui peut atteindre une feuille donnée. Un nombre élevé sur un menu sensible est la ligne à challenger en priorité.
  • Comparer avec Rôles / Menus pour confirmer que le rôle accorde bien la navigation (et pas uniquement le droit).