Aller au contenu principal

Rôles

L'écran Rôles liste l'ensemble des rôles définis dans les tables de sécurité de chaque application connectée. Une ligne par couple (Application, Rôle) : c'est l'inventaire de référence des noms de rôles auxquels un utilisateur peut être rattaché.

Un rôle est le conteneur de permissions exposé par le système source — *ROLE côté JD Edwards EnterpriseOne, profils PFCG côté SAP, permission sets côté NetSuite. Nomasx-1 reprend le catalogue tel quel depuis la source.

Vue d'ensemble

Nomasx-1 · Sécurité · RôlesAPPRÔLE IDNOM DU RÔLESÉQ12*APPROVERApprobateur générique1012CPTA_FOURComptabilité — Fournisseurs2012CPTA_CLIComptabilité — Clients2012PRJMGRChef de projet301 — 50 sur 218

Objectif de l'écran

Pour chaque rôle connu d'une application connectée, répondre en un coup d'œil à trois questions :

  • Quels rôles existent ? Le catalogue des rôles alimente toutes les autres vues — affectations, conflits, matrices de séparation des tâches.
  • À quoi correspond chaque rôle ? Le nom du rôle est le libellé lisible exposé aux administrateurs. Il doit parler de lui-même et suivre la convention de nommage de l'entreprise.
  • Dans quel ordre le rôle est-il évalué ? La séquence détermine la priorité à la connexion quand le système source permet à un utilisateur d'hériter de la configuration de plusieurs rôles. Plus le numéro est bas, plus le rôle est évalué tôt — donc prioritaire (convention JDE).

L'écran est le point d'entrée quand un auditeur demande « la liste des rôles dans le périmètre » ou quand une nouvelle matrice SoD doit être construite.

Colonnes

ColonneSourceCe qu'on y lit
Application IDROL_APPS_ID — identifiant numérique de l'application source.Application à laquelle appartient le rôle.
Rôle IDROL_ID — identifiant technique du rôle.Nom technique du rôle tel que connu du système source.
Nom du rôleROL_NAME — libellé descriptif.Étiquette lisible.
SéquenceROL_SEQ — numérique.Ordre d'évaluation à la connexion. La valeur la plus basse passe en premier ; sert au système source à arbitrer la priorité entre plusieurs rôles détenus par un même utilisateur.

Colonnes masquées portées par la ligne : ROL_DT_REFRESH, ROL_UKID (utilisées par les écrans en aval et lors du rapprochement).

Le filtre Application ID au-dessus de la grille accepte les opérateurs standards contains / equals / notEquals / startsWith / endsWith.

Spécifique JDE

Sur JD Edwards EnterpriseOne, *ALL est le rôle de connexion par défaut — lorsqu'un utilisateur se connecte avec *ALL, la sécurité de tous les rôles qui lui sont affectés est combinée et appliquée simultanément. L'alternative consiste à se connecter sous un seul rôle précis, ce qui n'applique que la sécurité de ce rôle. La présence ou non d'une ligne *ALL dans le catalogue Rôles dépend de l'installation : la plupart n'ont pas besoin de surcharges explicites au niveau *ALL.

Conseils & bonnes pratiques

  • Confronter le catalogue à l'écran Rôles non utilisés pour repérer les rôles existants mais jamais affectés. Ce sont en général les vestiges de réorganisations passées.
  • Repérer les noms de rôles quasi identiques (par exemple CPTA_FOUR et CPTA_FOUR_OLD). Un renommage de rôle dans la source crée une nouvelle ligne — l'ancienne reste en général tant qu'un nettoyage manuel n'a pas eu lieu.
  • Utiliser la colonne Séquence pour identifier, parmi les rôles détenus par un utilisateur, celui qui a la séquence la plus basse — c'est le rôle qui pilote l'essentiel du comportement à l'exécution côté JDE.
  • Cliquer sur un rôle ouvre l'écran Affectations filtré sur ce rôle — le moyen le plus rapide de compter ses détenteurs avant de décider de le supprimer.