Aller au contenu principal

Droits — Utilisateurs / Rôles

L'écran Droits — Utilisateurs / Rôles pivote la matrice des droits par utilisateur et rôle. Une ligne par quadruplet (Application, Utilisateur, Rôle, Objet). La requête remonte toutes les lignes SER_RUN = 'Y' — droits directs au niveau utilisateur et droits hérités au niveau rôle, résolus utilisateur par utilisateur.

C'est la vue des droits effectifs : ce que chaque utilisateur porte réellement, ventilé par provenance.

Vue d'ensemble

Nomasx-1 · Applications · Droits · Utilisateurs / RôlesAPPUTIL.RÔLEOBJETFORMRUNAJTMODSUP12APMGRCPTA_FOURP0411W0411AYYYN12APMGRAPPROVERP43081W43081AYNYN12APMGR— (direct)P03B11W03B11AYYYY1 — 50 sur 41 287 droits effectifs · APMGR détient 3 droits via 2 rôles + 1 direct

Objectif de l'écran

Le pivot rend trois questions immédiates :

  • Que cet utilisateur peut-il vraiment faire ? Filtrer sur un seul Utilisateur ID pour obtenir le portefeuille effectif complet — droits directs et droits hérités confondus. La colonne Rôle indique par quel rôle chaque ligne s'éclaire.
  • Via quel rôle ? Quand le même droit apparaît sous plusieurs rôles, ces rôles sont partiellement redondants — candidats à la consolidation.
  • L'utilisateur détient-il un droit en dehors de tout rôle ? Une ligne sans Rôle ID est un droit direct au niveau utilisateur — voir Droits — Utilisateurs pour l'écran dédié.

Colonnes

ColonneSourceCe qu'on y lit
Application IDSER_APPS_ID — identifiant de l'application. Filtrable.Application concernée par le droit.
Utilisateur IDSER_USER_ID — utilisateur détenteur du droit. Filtrable, restreint à l'application.Détenteur effectif du droit.
Rôle IDSER_ROLE_ID — rôle accordant le droit. Filtrable par la source.Rôle d'où le droit est hérité. Vide (ou *ROLE) côté source = attribution directe au niveau utilisateur.
ObjetSER_OBJECT — objet technique. Filtrable, restreint à l'application.Ce que le droit débloque.
FormSERL_FORM — code form au sein de l'objet.Écran spécifique.
VersionSER_VERSION — version de traitement.Variante de configuration.
Run / Ajouter / Modifier / SupprimerSER_RUN, SER_ADD, SER_CHG, SER_DELY / N.Indicateurs d'action. Seules les lignes Run = Y apparaissent.
Action de rôleSER_ROLE_ACTION_ID — identifiant d'action.Descripteur d'action côté source.

Conseils & bonnes pratiques

  • Filtrer sur un seul Utilisateur ID pour obtenir le portefeuille effectif complet — la réponse que la plupart des auditeurs attendent.
  • Regrouper par Objet sur un filtre utilisateur pour repérer un objet qui ressort via plusieurs rôles. Chaque doublon suggère que l'appartenance à certains rôles peut être resserrée.
  • Un utilisateur dont les droits viennent d'un seul rôle + quelques droits directs est la configuration la plus propre — l'inverse (beaucoup de droits directs, peu de rôles) est la plus lourde à auditer.
  • Combiner avec l'écran Conflits → Détails pour confirmer la paire de rôles qui génère un conflit SoD donné.