Ce traitement intervient à la fin de la gestion des droits d'accès aux transactions. Il permet de synthétiser les informations saisies pour la sécurité.
Ce traitement est utilisé lorsque la gestion des droits par profil fonctionnel est activée. Dans le cas contraire, le traitement de génération des accès par utilisateur (TTAU) doit être utilisé.
Il met à jour :
- la sécurité des transactions (table GTTAU) en indiquant le code du profil fonctionnel et le nom des transactions auxquelles il a droit ;
- la sécurité des indicateurs (table GTENU) en indiquant le code du profil et le nom des indicateurs auxquels il a droit ;
- la sécurité des services (table GTENU) en indiquant le code du profil et le nom des services auxquels il a droit.
Ainsi, lors de l'appel d'un mnémonique, l'affichage d'une restitution d'indicateur ou l'appel d'un service, le système contrôle directement dans ces tables, pour chaque profil fonctionnel déléguant à l'utilisateur, si les autorisations existent.
Création
Pour mettre en place les droits d'accès, vous devez impérativement exécuter ce traitement, après la saisie des profils, utilisateurs, fonctions, etc.
Modification
Pour la gestion des droits par profil fonctionnel, ce traitement doit être relancé dans les cas suivants :
- ajout ou suppression d'une transaction dans une fonction ;
- modification des fonctions associées à un profil ;
- modification des indicateurs ou services associés à un profil ;
- modification des établissements autorisés pour un profil ;
- modification des délégations entre deux profils.
Vous pouvez utiliser les fourchettes de sélection selon le cas pour éviter de recalculer l'intégralité de la sécurité.
Si vous gérez les dates de validité, pour que le calcul des fourchettes de validité soit correct, lancer le traitement en suppression au préalable pour la même sélection.
Dans le cas de la gestion des droits par profil fonctionnel, il n'est pas nécessaire de relancer ce traitement lors de la création ou la suppression d'un utilisateur.
Suppression
Si vous désirez enlever des droits (modification d'un profil, changement de la délégation d'un utilisateur suite à un changement de poste, etc.), il faut lancer le traitement une première fois en suppression pour le profil, la transaction concernée, l'indicateur concerné, etc.
Ensuite, vous le relancez en création (après avoir apporté les modifications voulues dans les profils, fonctions ou autres).
Soumission (voir aussi : Paramétrage du traitement)
Profil
Cette sélection porte sur les profils fonctionnels à prendre en compte dans la génération ou suppression des droits d'accès. Elle se présente sous forme de fourchette, c'est-à-dire que seuls les profils compris entre la borne inférieure et la borne supérieure sont sélectionnés.
Transactions
Transaction
Cette sélection porte sur les transactions. Même principe que pour les profils.
Etablissement
Cette sélection porte sur les établissements. Même principe que pour les profils.
Ou liste
Permet de spécifier une liste d'établissements (GTLEN) à traiter.
Si elle est renseignée, seuls les établissements présents dans la liste et situés entre les bornes de la fourchette d'établissements seront traités.
Transactions non sécurisées
Ce critère est utilisé uniquement dans le cas où le traitement est lancé en "Création".
Si la case est cochée, le traitement ne prend en compte que les transactions pour lesquelles le traitement TTAP n'a jamais été lancé pour le profil fonctionnel traité quel que soit l'établissement.
Indicateurs
Indicateur
Cette sélection porte sur les indicateurs. Même principe que pour les profils.
Indicateurs non sécurisés
Ce critère est utilisé uniquement dans le cas où le traitement est lancé en "Création".
Si la case est cochée, le traitement ne prend en compte que les indicateurs pour lesquels le traitement TTAP n'a jamais été lancé pour le profil traité.
Services
Service
Cette sélection porte sur les services. Même principe que pour les profils.
Services non sécurisés
Ce critère est utilisé uniquement dans le cas où le traitement est lancé en "Création".
Si la case est cochée, le traitement ne prend en compte que les services pour lesquels le traitement TTAP n'a jamais été lancé pour le profil traité.
Edition détaillée
Si cette case est cochée, le compte rendu est détaillé ; autrement dit, il comporte le détail des transactions accessibles par profil fonctionnel et par établissement. Sinon, seuls le profil et l'établissement sont édités.
Type du traitement
Créer ou supprimer des droits d'accès (Cf. ci-dessus, "Objectif" de la documentation).