Gestion des droits d'accès

De Documentation Polaris
Aller à : navigation, rechercher

La gestion des droits d'accès sous la suite Polaris s'organise autour de trois principes fondamentaux distincts :

  • les jetons, dont la fonction principale est de distinguer plusieurs types de logiciel en restreignant les fonctions du terminal d'accès à certaines opérations selon le type de jeton choisi,
  • les profils, dont l'utilité est de pouvoir identifier les agents se servant du système, et de leur assigner une fonction,
  • les droits, servant essentiellement à restreindre certains agents à certaines actions, selon leurs fonctions et leurs attributions.


Jetons

Les jetons ont été créés uniquement dans un but commercial, pour pouvoir recréer, malgré l'architecture client-serveur, un semblant de type de logiciel : central, caisse, poste de gestion.

L'existence de ces types de programmes à travers des types de jetons justifie en effet la pratique d'un tarif différent : il est bien évident que le coût d'une licence d'utilisation d'un logiciel de caisse n'est pas et n'a pas à être le même que celui d'un poste central, et ce, dans l'intérêt du client comme du distributeur.

Un type de jeton conditionne alors ce qu'est en droit ou non de faire un terminal d'accès, c'est ainsi qu'une caisse ne pourra pas sortir d'analyses complexes ou bien modifier l'architecture de la base de données, quelque soit les droits de l'utilisateur qui s'y connecte !

Les jetons sont attachés à un site géographique, matérialisé par la présence d'un service de réplication.

Droits

Les droits quant à eux existent pour limiter un utilisateur précis, quelque soit sa fonction, à avoir accès ou à ne pas avoir accès à une fonctionnalité précise du logiciel, quelque soit le logiciel utilisé.

En effet, vous pourriez souhaiter autoriser un vendeur à pouvoir faire des remises, et pas un autre, même s'ils utilisent le même ordinateur pour saisir leurs ventes : cette limitation ne peut donc pas être imposée par un système par jetons, cela serait trop complexe.

Profils

Enfin, il faut bien un moyen de faire le lien entre les droits et les jetons, sinon comment savoir que Paul, vendeur dans le magasin principal, a accès à sa caisse, mais pas à un poste central, et qu'il n'a pas le droit de faire de remise ?

Le profil sert à identifier un utilisateur (ou un groupe d'utilisateurs) sur le système. Pour chaque utilisateur (ou groupe d'utilisateurs), qui n'est (ne sont) pas forcément un vendeur - cela peut très bien être un gestionnaire, d'où la différence entre vendeurs et profils - il faut définir quel type de programme il a le droit d'utiliser, et quel droit il a dessus. Le regroupement des trois informations donne lieu à un profil d'utilisation.

Le terme profil a été choisi au détriment de celui d'utilisateur car un profil peut représenter aussi bien un utilisateur que plusieurs, qui partagent les mêmes droits. Il n'est pas rare d'avoir un seul profil pour tous les caissiers d'un magasin lorsqu'ils ont tous les mêmes droits.

Profil par défaut, ou profil administrateur

Dans Polaris, il existe toujours au moins un profil par défaut (appelé aussi profil administrateur). Ce profil est en réalité le premier profil créé, il apparaît en rouge dans la liste des profils et peut posséder n'importe quels droits et jetons. Il a en outre une particularité par rapport aux autres profils : il peut s'auto-accorder des droits qu'il n'a pas, contrairement à tous les autres, et ce quels que soient leurs droits.

Ceci est particulièrement utile si tous vos profils se retirent certains droits, ce profil administrateur vous aide à les retrouver ; car un profil ne peut pas attribuer des droits qu'il n'a pas, sauf justement ce profil là.

Nota : ceci est valable pour les droits généraux, mais également pour les droits d'édition.

Détermination des droits

Si vous avez suivi jusqu'ici, vous devinerez alors comment les droits sont accordés lors d'une connexion :

  • l'utilisateur se connecte grâce à un profil,
  • le profil fourni un type de programme (symbolisé par un type de jeton) que nous noterons TJ et des droits, D,
  • le service de réplication commence par affecter tous les droits disponibles pour l'application,
  • il retire tous les droits liés aux spécifiques ou aux fonctions dont il n'a pas accès avec sa licence d'utilisation (spécifiques, essentiellement)
  • ensuite, il retire tous les droits que TJ ne lui permet pas d'avoir, par exemple, les analyses pour les jetons caisses,
  • enfin, il retire tous les droits qui ne sont pas inclus dans D.

Ainsi, grosso-modo, seuls les droits accordés en commun dans TJ et dans D sont pris en compte.

Si vous accordez, par exemple, les analyses à Paul, mais que Paul se connecte avec un jeton de type caisse, il n'y aura quand même pas accès, par contre, si cela avait été avec un jeton de type poste de gestion, les analyses auraient été disponibles.

Récupérée de « https://extranet.vega-info.fr/doc-polaris/index.php?title=Gestion_des_droits_d%27accès&oldid=11963 »