Paramètres - Généralités - Autorisation d'accès Attribution de droits

Remarque: Pour pouvoir modifier les droits d'accès, vous devez disposer des droits d'administrateur nécessaires. Dans une nouvelle installation, vous pouvez le faire avec l'utilisateur prédéfini <produit> Administrateur (par défaut avec mot de passe : admin), qui est attribué de manière fixe au rôle Administrateur. Le rôle Administrateur est quant à lui lié de manière fixe à la racine Fonctions <Produit> avec le droit Administrateur. Cette attribution n'est pas visible et ne peut pas être supprimée.

Les différentes parties pour lesquelles l'autorisation peut être définie individuellement sont appelées fonctions. Les fonctions sont prédéfinies. Elles peuvent toutefois changer d'une version à l'autre. La présence des fonctions dépend également du produit et de sa licence.

La structure des fonctions correspond en grande partie aux modules et à leurs onglets. En partie, ceux-ci contiennent encore des fonctions spéciales supplémentaires. Outre les modules, il existe encore quelques fonctions générales comme le droit d'accès lui-même ou les paramètres.
Tous les rapports constituent également une fonction séparée, qui est à son tour structurée comme les boutons d'impression disponibles dans le programme .

Les droits des rôles et des utilisateurs sont définis dans l'arborescence des fonctions. Un clic droit sur une fonction ou un clic sur le bouton Modifier affiche le dialogue Modifier les droits.

Un droit défini sur une fonction est transmis dans l'arborescence des fonctions à toutes les sous-fonctions affectées à cette fonction, c'est-à-dire vers le bas.

Remarque: Lors de l'attribution des autorisations, commencez tout en haut de la racine <Produit> et définissez en premier lieu ce que ce rôle est principalement autorisé à faire. (peu importe s'il s'agit uniquement de lecture ou d'écriture ). Définissez ensuite de manière ciblée uniquement les fonctions qui doivent être différentes.
Procéder de la même manière pour les fonctions données et rapports.

Dans l'arborescence des fonctions, toutes les fonctions auxquelles un droit a été explicitement attribué sont affichées en caractères gras. Les droits des rôles et des utilisateurs attribués sont affichés avec l'info-bulle. Ceci si l'option Affichage : droits attribués est définie.

Les droits effectifs qui en résultent pour un utilisateur dépendent alors de l'héritage des droits dans l'arborescence des fonctions et de l'appartenance de l'utilisateur aux rôles.
L'option Afficher les droits effectifs pour permet de visualiser ces droits dès l'attribution des droits pour chaque utilisateur souhaité. Ces droits effectifs sont affichés dans l'info-bulle.

De plus, toute l'arborescence des fonctions est colorée en fonction des droits de l'utilisateur sélectionné.

• Gris clair Pas d'accès à cette fonction (le refus explicite a été activé)

• Gris foncé Pas d'accès à cette fonction (Si rien, ou aucun droit n'a été défini.)

• Vert Accès en lecture seule autorisé (lecture, impression ou exportation)

• Noir L'accès en édition est autorisé. (au moins un des droits Ecriture, Ajouter Supprimer, Copier ou Exécuter est disponible).

• Violet Des droits spécifiques au produit sont disponibles (p. ex. auto-édition)

• Rouge Administrateur Le droit est disponible

Mandant Vue des données (..\Daten\Mandant)

Si vous possédez plusieurs licences de mandant, une fonction spéciale Données/Mandant est disponible (autre symbole [d] au lieu de [fx]). Avec un seul mandant, cette fonction n'est pas nécessaire et n'est donc pas visible.
Dans cette branche, vous devez définir, en plus de la vue fonctionnelle(quels modules et onglets sont disponibles, etc.), la vue des données par mandant et domaine principal(exemple : masquer toutes les personnes du mandant Xy).
Remarque : il faut avoir des droits sur lavue fonctionnelle ET sur lavue des données pour pouvoir faire ce que l'on veut !

Remarque: Si vous avez plusieurs mandants, mais que vous n'avez pas besoin d'autorisations différentes par mandant, le mieux est de définir sur la fonction Données (ou héritées par la racine ) les autorisations pour la lecture, l'écriture, l'ajout, la suppression et la copie, c'est-à-dire tout cela sans administrer et sans refuser !

Remarque: si vous n 'ajoutez par exemple aucun droit à un rôle sur un mandant (aucune case cochée) , cet utilisateur ne verra pas le mandant et tous les enregistrements attribués au mandant (y compris le rapport).

Si un utilisateur disposant des droits nécessaires a fait une attribution, par exemple d'une personne à une entrée de l'agenda, cette attribution est également visible pour les utilisateurs qui ne peuvent pas voir les personnes de ce mandant. Il n'est cependant pas possible de passer à la personne).

Pour pouvoir attribuer une personne à un agenda, par exemple, il faut des droits de lecture pour la personne et des droits d'écriture pour l'agenda. (Il n'est pas important que cette attribution soit faite dans le module Personne ou dans le module Agenda. (du point de vue des données du mandant, avec l'attribution fonctionnelle des droits, cela peut bien sûr être encore plus limité).

Affecter des personnes sans autorisation

Si ce droit (droit de lecture) est activé, on peut également attribuer des personnes de mandants sans droit de lecture à ses propres entrées d'agenda (comme pour le plan de travail, l'activité, l'organisation et les formations). Toutes les personnes sont donc affichées dans le dialogue Rechercher une personne.

Cours Vue des données (..\Daten\Kurs)

L'aperçu des données de cours n'est disponible que dans la version Enterprise. Comme pour l'aperçu des données du mandant, les droits d'accès peuvent être définis individuellement pour chaque cours et chaque sortie.
Remarque: Pour pouvoir attribuer des personnes à un cours, des droits de lecture sont nécessaires sur le cours et sur la personne. Pour l'attribution d'une personne à une radiation, des droits d'écriture sont nécessaires sur la radiation.

Zone Vue des données (..\Daten\Gebiet)

La vue des données régionales n'est disponible que dans la version Enterprise. Comme pour la vue des données du mandant, les droits d'accès peuvent être définis individuellement pour chaque domaine.
Remarque: Pour pouvoir attribuer des personnes à un domaine, des droits de lecture sur la personne et des droits d'écriture sur le domaine sont nécessaires.

L'exportation...

Un fichier CSV est généré avec tous les droits pour tous les utilisateurs et rôles via toutes les fonctions.