Rôles

Cet écran gère le contrôle d'accès basé sur les rôles de NomaUBL. Chaque rôle regroupe quatre types d'autorisation : la liste des pages accessibles, la liste des sociétés auxquelles le rôle est limité, la liste des fonctionnalités activées (accès aux paramètres, mode lecture seule), et les membres rattachés au rôle.

Les rôles sont applicatifs et indépendants du système source — ils s'appliquent indifféremment quand NomaUBL est connecté à JD Edwards, SAP, NetSuite ou un ERP personnalisé. Les rôles par défaut (admin, viewer) sont initialisés par l'action Initialiser la base de Connecteurs base de données → NomaUBL.

Refonte en 2026.05.5

Le modèle des rôles passe de colonnes CSV à des lignes d'autorisation :

Table d'autorisations F564254 — chaque autorisation est une ligne typée par catégorie (page / company / feature). Les quatre colonnes CSV RLPAGES / RLCOMPANIES / RLSETTINGS / RLREADONLY de F564251 disparaissent. Ajouter une nouvelle dimension d'autorisation tient désormais en un INSERT, plus en une modification de schéma.
Refonte de l'éditeur — liste de cartes avec actions Copier et Supprimer par rôle, panneau d'édition étendu avec une case par fonctionnalité accompagnée de son aide, sociétés sous forme de tableau additif (plus de saisie séparée par virgules), Pages autorisées avec libellés clairs (clés i18n nav.* reprises de la barre latérale) et l'identifiant technique en monospace atténué à côté.
Initialisation décrite en clair — supprimer F564254 et relancer Initialiser la base recrée les autorisations admin et viewer par défaut sans toucher aux lignes de rôles existantes. Le journal indique le nombre d'autorisations nouvellement insérées.
Table sessions — colonnes de F564252 alignées sur la convention JDE (SSLSID jeton UUID, SSUSER, SSSTDTIM heure de début, SSETDTIM heure de fin). F564251 ne porte plus que l'identité du rôle.

Accès à l'éditeur

Barre latérale → Configuration → Sécurité → Rôles.
La page s'ouvre sur les rôles existants présentés sous forme de cartes. Cliquer sur une carte déplie le panneau d'édition sous la liste. Le bouton + Nouveau rôle en haut à droite ouvre le même panneau avec le champ Nom déverrouillé.

Vue d'ensemble

Liste des rôles

Le haut de la page présente chaque rôle existant sous forme de carte.

Élément	Description
Nom	Identifiant interne du rôle (par exemple `admin`, `operator`, `viewer`). Sert à rattacher les utilisateurs au rôle depuis l'éditeur Utilisateurs.
Description	Résumé lisible en texte libre.
Nombre de membres	Nombre d'utilisateurs actuellement rattachés au rôle.
Badge	`Admin` quand la fonctionnalité Accès aux paramètres est activée, `User` sinon. Lecture rapide de la portée du rôle.
⎘ Copier	Duplique le rôle : le panneau d'édition se pré-remplit avec toutes les autorisations du rôle source ; le champ Nom est vide pour qu'un nouveau nom soit choisi ; la mention `(copy)` est ajoutée à la description.
🗑 Supprimer	Supprime le rôle après confirmation. Les utilisateurs rattachés perdent toute autorisation tant qu'ils ne sont pas réaffectés.

Cliquer sur une carte ouvre le panneau d'édition sous la liste. Le bouton + Nouveau rôle en haut à droite crée un rôle à partir de zéro.

Panneau d'édition — Onglet Permissions

Identité

Champ	Description
Nom	(visible uniquement à la création) Identifiant interne du rôle. Doit être unique.
Description	Résumé lisible affiché dans la liste des rôles.

Fonctionnalités

Une courte liste d'options binaires. Chaque ligne porte une case à cocher et une aide en une ligne qui décrit l'effet de l'option.

Fonctionnalité	Aide	Effet
Accès aux paramètres	Donne accès à la page Paramètres (édition templates / connecteurs).	Ouvre l'ensemble du menu Configuration. Le rôle reçoit alors le badge `Admin` dans la liste.
Mode lecture seule	Aucune action de modification, suppression ou renvoi possible, même sur les pages autorisées.	Les membres consultent l'application mais toute action d'écriture est désactivée — pertinent pour les comptes d'audit ou d'observation.

Sociétés

Tableau additif de codes société (KCO) qui délimitent la portée du rôle. Chaque ligne porte un champ libre et un bouton × pour la retirer ; le bouton + Ajouter une société en bas ajoute une nouvelle ligne.

Liste vide = toutes les sociétés. C'est la valeur par défaut typique — un tableau vide donne au rôle accès à toutes les sociétés présentes en base.
L'ajout d'une seule ligne restreint le rôle aux seules sociétés listées.
L'aide saisie indique Code KCO (par ex. 00001) et le champ utilise une police monospace pour faciliter le repérage des erreurs de saisie.

Pages autorisées

Liste à cocher groupée qui reprend la barre latérale de l'application. Chaque case porte le libellé clair (la même clé i18n nav.* que la barre latérale) et l'identifiant technique en monospace atténué à côté — la ligne reste informative en français tout en restant trouvable par identifiant.

Groupe	Pages
Navigation	`dashboard`, `invoices`, `ereporting`, `edirectory`, `notifications`, `integrationerrors`, `processinglog`
Processing	`fetchinput`, `import`, `retrievestatuses`
Operations	`process`, `extractandprocess`, `processapi`
UBL	`validate`, `xsleditor`, `xmlviewer`, `ubldefaults`
Extract	`extractbip` (spécifique JD Edwards), `extract`, `extractftp`
Documentation	`releasenotes`, `statusreference`, `reasoncodes`, `ublreference`, `xref`
Management	`documents`, `pdftemplates`, `actions`, `notificationrules`, `fileversions`

Aides :

Boutons Tout / Aucun au-dessus des groupes — accordent ou révoquent toutes les pages en un clic.
Case par groupe + bouton tout cocher / tout décocher — bascule un groupe entier en un clic.
La case d'un groupe affiche un état indéterminé quand seules certaines pages du groupe sont cochées.
Liste vide = toutes les pages autorisées. Convention identique à celle du champ Sociétés : un rôle non filtré voit tout.

Enregistrer / Annuler

Créer (à la création) / Enregistrer (en édition) enregistre le rôle et met à jour la liste.
Annuler annule les modifications et ferme le panneau.
Des messages de statut s'affichent sous le panneau (Role created, Role updated, Role deleted, messages d'erreur).

Panneau d'édition — Onglet Membres

Disponible uniquement en édition d'un rôle existant (masqué à la création).

Liste tous les utilisateurs actuellement rattachés au rôle :

Colonne	Description
Identifiant	Login de l'utilisateur.
Nom complet	Nom complet de l'utilisateur (ou `–` quand non renseigné).
Statut	`Actif` (vert) ou `Inactif` (rouge).

Cette vue est en lecture seule — pour ajouter ou retirer un utilisateur d'un rôle, l'éditer depuis Configuration → Sécurité → Utilisateurs.

Stockage des autorisations

En 2026.05.5, les quatre colonnes CSV de F564251 ont été remplacées par une table dédiée d'autorisations sous forme de lignes.

F564254
  PMROLE       — nom du rôle (FK vers F564251.RLNAME)
  PMCRAPPID    — type d'autorisation : 'page' / 'company' / 'feature'
  PMCRAPPVAL   — valeur : identifiant de page, code KCO, ou code de fonctionnalité
  PMENABL      — '1' actif / '0' inactif (utilisé lors de l'initialisation par dialecte)

L'enregistrement du rôle depuis l'éditeur écrit une ligne par page, une ligne par société et une ligne par fonctionnalité. Ajouter une future dimension d'autorisation (par exemple un accès par type de document) revient à un INSERT dans cette même table — aucune modification de schéma n'est requise.

L'initialisation est décrite en clair : supprimer F564254 et relancer Initialiser la base recrée les autorisations admin et viewer par défaut sans toucher aux lignes de rôles. Le journal de l'initialisation indique le nombre d'autorisations nouvellement insérées pour vérification.

Suppression d'un rôle

Cliquer sur l'icône 🗑 d'une carte de rôle ouvre une confirmation :

Supprimer le rôle « X » ? Les utilisateurs rattachés à ce rôle perdront leurs autorisations.

La confirmation supprime le rôle et toutes les lignes d'autorisations de F564254 qui le référencent. Les utilisateurs précédemment rattachés conservent leur compte mais perdent toute autorisation tant qu'ils ne sont pas réaffectés à un autre rôle.

Conseils & bonnes pratiques

Créer un rôle par profil métier, pas par utilisateur. Des rôles tels que operator, auditor ou admin se maintiennent plus facilement que des rôles individuels.
Accorder Accès aux paramètres avec parcimonie. L'option ouvre tout le menu Configuration — la réserver à un petit groupe d'administrateurs.
Le Mode lecture seule convient aux comptes d'audit ou de conformité. Combiné à Accès aux paramètres désactivé, il donne un parcours en lecture seule de l'application.
Utiliser le tableau Sociétés pour cloisonner par société. Un tableau vide annule tout filtrage par société pour le rôle.
Utiliser Copier pour dériver un rôle. Partir d'un rôle existant en ajustant quelques autorisations va beaucoup plus vite que reconstruire la liste à zéro — et le résultat colle mieux à l'intention du rôle source.
Relancer Initialiser la base (Connecteurs base de données → NomaUBL) quand les autorisations admin ou viewer par défaut manquent — l'opération les recrée sans toucher aux rôles personnalisés.
Ne supprimer un rôle qu'après réaffectation de ses membres. Après suppression, les membres perdent tout accès jusqu'à leur réassignation. L'onglet Membres permet de vérifier rapidement qui est concerné.

Accès à l'éditeur​

Vue d'ensemble​

Liste des rôles​

Panneau d'édition — Onglet Permissions​

Identité​

Fonctionnalités​

Sociétés​

Pages autorisées​

Enregistrer / Annuler​

Panneau d'édition — Onglet Membres​

Stockage des autorisations​

Suppression d'un rôle​

Conseils & bonnes pratiques​