Aller au contenu principal

Affectations

L'écran Affectations liste l'ensemble des liens actifs entre un utilisateur et un rôle, sur chaque application connectée. Une ligne par triplet (Application, Utilisateur, Rôle). C'est la table sur laquelle tout le monde revient pour répondre à la question d'audit la plus courante : « qui détient quoi ? »

La requête ne renvoie que les affectations des utilisateurs dont USR_STATUS = '01' — autrement dit les comptes actifs. Les comptes inactifs peuvent encore détenir des lignes dans la table sous-jacente, mais sont exclus de la vue pour garder la piste d'audit lisible.

Vue d'ensemble

Nomasx-1 · Sécurité · AffectationsAPPUTIL.RÔLEEFFECTIFEXPIRATION12APMGRCPTA_FOUR2019-03-1412APMGR*APPROVER2019-03-1412JDOEPRESTATAIRE2024-01-152026-06-3021BENEMGRRH_AVANTAGES2021-01-081 — 50 sur 4 312 · 3 expirent ce trimestre

Objectif de l'écran

Pour chaque affectation de rôle active sur une application connectée :

  • Qui détient quoi ? C'est la table de référence pour la revue des accès — une ligne par couple utilisateur actif × rôle accordé.
  • Depuis quand ? La date effective répond à la question « nouveaux accès du trimestre ». Filtrer la colonne sur la période de revue pour lister chaque nouvelle attribution.
  • Pour combien de temps ? Les affectations bornées dans le temps (comptes prestataires, accès projet, délégations temporaires) portent une date d'expiration. Trier la colonne par ordre croissant fait remonter ce qui est sur le point d'expirer.

L'écran est le second arrêt après Utilisateurs dans chaque revue trimestrielle des accès.

Colonnes

ColonneSourceCe qu'on y lit
Application IDRLU_APPS_ID — identifiant numérique de l'application source. Filtrable.Application concernée par l'affectation.
Utilisateur IDRLU_USER_ID — lié au catalogue des utilisateurs (USR_APPS_ID, USR_ID). Filtrable, restreint par l'application choisie.Utilisateur détenteur du rôle.
Rôle IDRLU_ROLE_ID — lié au catalogue des rôles (ROL_APPS_ID, ROL_ID). Filtrable, restreint par l'application choisie.Rôle accordé à l'utilisateur.
Date effectiveRLU_DT_EFFECTIVE — date.Date d'entrée en vigueur de l'affectation dans la source.
Date expirationRLU_DT_EXPIRATION — date, peut être vide.Date à laquelle l'affectation est planifiée pour expirer. Vide = permanente.

Colonnes masquées portées par la ligne : RLU_DT_REFRESH, RLU_UKID.

Les trois filtres au-dessus de la grille (Application ID, Utilisateur ID, Rôle ID) acceptent les opérateurs standards contains / equals / notEquals / startsWith / endsWith ; les listes déroulantes Utilisateur ID et Rôle ID sont restreintes à l'application choisie au-dessus.

Spécifique JDE

Sur JD Edwards EnterpriseOne, *ALL est le rôle de connexion par défaut : lorsqu'un utilisateur se connecte avec *ALL, la sécurité de tous les rôles qui lui sont affectés est combinée et appliquée simultanément. Affecter un rôle à un utilisateur revient donc à l'inclure dans le *ALL de cet utilisateur. L'alternative consiste à se connecter sous un seul rôle précis, n'appliquant alors que la sécurité de ce rôle.

Conseils & bonnes pratiques

  • Filtrer la Date effective sur le trimestre en cours pour lister chaque nouvelle affectation accordée sur cette fenêtre — base de la rubrique nouveaux accès du rapport d'audit.
  • Trier la Date expiration par ordre croissant pour faire remonter les affectations bornées. Confronter avec la liste RH pour confirmer les départs et les fins de projet.
  • Filtrer l'Utilisateur ID sur un seul utilisateur pour obtenir l'inventaire complet de ses rôles — la même information est plus riche sur l'écran Audit Utilisateurs.
  • Filtrer le Rôle ID sur un seul rôle pour compter ses détenteurs. Combiné à la séquence vue sur l'écran Rôles, c'est ce qui permet de juger si un rôle peut être retiré sans risque.