Début du domaine contenu

Ce graphique est expliqué dans le texte afférent Problèmes relatifs au contexte dans les autorisations HR Localiser le document dans l'arbre de navigation

Description du problème

La séparation technique des profils d'autorisation structurels et généraux peut provoquer des problèmes d'ordre contextuel pour les utilisateurs qui jouent des rôles différents dans une entreprise (voir graphique). Le fait est que vous ne pouvez pas simplement ajouter autant de profils d'autorisation structurels et généraux que nécessaire pour diverses tâches (dans des contextes différents) sans qu’ils n'écrasent un autre élément.

Ce graphique est expliqué dans le texte afférent

Exemple

Un utilisateur (appelé Responsable 1 dans cet exemple) est le responsable d'une équipe. Il doit être autorisé à traiter les infotypes 0000 à 0007 des salariés de son équipe.

Responsable  1 est également le responsable Paie d'une autre unité structurelle. Dans ce second rôle, Responsable 1 a accès à tous les infotypes relatifs au calcul de la paie (0008 et 0015) pour les salariés de cette entité.

Les besoins en matière de gestion d'entreprise des rôles Responsable et Responsable Paie sont représentés de nouveau dans le tableau récapitulatif suivant :

Profil global du rôle Responsable  :

Objets

Type d'autorisation

Tous les salariés de l'équipe du responsable

Autorisation complète en lecture et écriture pour les infotypes 0000 à 0007

Profil global du rôle Responsable Paie  :

Objets

Type d'autorisation

Salariés de l'unité structurelle

Autorisation complète en lecture et écriture pour les infotypes 0008 à 0015

Ce cas ne peut être illustré sans la solution relative au contexte, car il n'existe aucune relation (quelle qu'elle soit) entre un profil structurel particulier et une autorisation de base individuelle, ce qui provoque l'écrasement.

Ce graphique est expliqué dans le texte afférent

Il est impossible de créer une affectation entre le profil structurel spécifique d'un utilisateur (ici, par exemple, profil structurel 2) et un profil général spécifique (profil avec P_ORGIN).

En fait, les profils structurels (c'est-à-dire le set d'objets) et les profils généraux sont ajoutés (dans ce cas, avec P_ORGIN) pour constituer le profil global. Par conséquent, le résultat de l'exemple ci‑dessus est le suivant : Responsable 1 dispose d'une autorisation complète en lecture et en écriture sur tous les objets contenus dans les deux profils structurels. Lors de l'ajout de profils d'autorisation, le profil global suivant est généré :

Objets

Type d'autorisation

Tous les salariés de l'équipe et de l'unité structurelle du responsable

Autorisation complète en lecture et en écriture pour les infotypes 0000 à 0008 et 0015

Solution

Si vous employez un utilisateur distinct pour chaque contexte, il est plus facile de mettre en correspondance des contextes différents (rôles) avec l'autorisation correcte.

Par exemple, si Responsable 1 souhaite effectuer ses activités en tant que Responsable de son équipe, il lui suffit d'utiliser son nom d'utilisateur. Dès qu'il souhaite endosser son rôle de Responsable Paie, il doit recourir à un second utilisateur système (avec l'autorisation correspondante comme dans l'exemple ci‑dessus).

Vous devrez alors disposer de nombreux utilisateurs pour mettre en correspondance les contextes propres à un utilisateur dans votre entreprise, ce qui peut s'avérer problématique. C'est pourquoi la solution relative au contexte a été développée pour les données de base du personnel.

Voir aussi :

Solution relative au contexte

 

 

 

 

Fin du domaine contenu