Autorisations basées sur les rôles

Les autorisations d'accès à différents documents peuvent être contrôlées à l'aide des autorisations basées sur les rôles.

Dokos dispose d'un système d'autorisation basé sur les rôles. Cela signifie que vous pouvez attribuer des rôles aux utilisateurs et que des autorisations peuvent être définies sur des rôles.

Le gestionnaire d'autorisations de rôle vous permet de définir quels rôles peuvent accéder à quels documents et avec quelles autorisations (lecture, écriture, soumission, etc.).

Une fois les rôles attribués à un utilisateur, leur accès peut être limité à des documents spécifiques. La structure d'autorisation vous permet de définir différentes règles d'autorisation pour différents champs à l'aide d'un concept appelé Niveau d'autorisation d'un champ.

Pour accéder au gestionnaire d'autorisations de rôle, allez sur :

Accueil > Utilisateurs et autorisations > Gestionnaire d'autorisations de rôle

1. Comment utiliser le gestionnaire d'autorisations de rôle ?

Les autorisations sont appliquées à une combinaison de :

• Rôles : Comme nous l'avons vu précédemment, les utilisateurs se voient attribuer des rôles et c'est sur ces rôles que les règles d'autorisation sont appliquées. Par exemple, un utilisateur commercial peut se voir attribuer les rôles d'un employé et d'un utilisateur commercial.

Les exemples de rôles incluent le gestionnaire de comptes, l'employé, l'utilisateur des ressources humaines, etc.

• Types de documents : chaque type de document, maître ou transaction, possède une liste distincte d'autorisations basées sur les rôles, comme illustré dans la capture d'écran précédente.

Des exemples de types de documents sont la facture de vente, la demande de congé, la saisie de stock, etc.

• Niveaux d'autorisation : Dans chaque document, vous pouvez regrouper les champs par "niveaux". Chaque groupe de champs est désigné par un numéro unique (0 à 9). Un ensemble distinct de règles d'autorisation peut être appliqué à chaque groupe de champs. Par défaut, tous les champs sont de niveau 0.

L'autorisation Niveau relie les champs de niveau X à une règle d'autorisation de niveau X.

• Étapes du document : les autorisations sont appliquées à chaque étape du document, comme la création, l'enregistrement, la soumission, l'annulation et la modification. Un rôle peut être autorisé à imprimer, envoyer par e-mail, importer ou exporter des données, accéder à des rapports ou définir des autorisations utilisateur.
• Autorisations utilisateur : en utilisant les autorisations utilisateur dans Dokos, un utilisateur peut être limité à accéder uniquement à des documents spécifiques pour ce type de document. Par exemple: un seul territoire de tous les territoires. Les autorisations utilisateur définies pour d'autres types de document sont également appliquées si elles sont liées au type de document actuel via les champs de lien.

Par exemple, un client est un champ de lien dans une commande client ou un devis. Dans le gestionnaire d'autorisations de rôle, les autorisations utilisateur peuvent être définies à l'aide du bouton Définir les autorisations utilisateur.

Pour définir les autorisations utilisateur en fonction des documents / champs, allez sur :

Accueil > Utilisateurs et autorisations> Autorisations > Autorisations utilisateur

• Ajouter une nouvelle règle : dans le gestionnaire des autorisations de rôle, pour ajouter une nouvelle règle, cliquez sur le bouton Ajouter une nouvelle règle et une fenêtre contextuelle vous demandera de sélectionner un rôle et un niveau d'autorisation. Une fois que vous sélectionnez ceci et cliquez sur «Ajouter», cela ajoutera une nouvelle ligne à votre tableau de règles.

2. Fonctionnement des autorisations basées sur les rôles

La demande de congé est un bon exemple qui englobe tous les domaines d'un système d'autorisation.

• Il doit être créé par un employé. Pour cela, le rôle d'employé doit disposer des autorisations de lecture, d'écriture et de création.

• Un employé ne devrait pouvoir accéder qu'à sa demande de congé. Par conséquent, l'enregistrement des autorisations utilisateur doit être créé pour chaque combinaison utilisateur-employé.
• Si vous souhaitez qu'un employé sélectionne uniquement un document dans un autre document et ne dispose pas d'un accès en lecture à ce document dans son ensemble, n'accordez que Sélection permanente au rôle Employé.
• Le responsable des ressources humaines doit pouvoir voir toutes les demandes de congé. Créez une règle d'autorisation pour HR Manager au niveau 0, avec des autorisations de lecture. Appliquer les autorisations utilisateur doit être désactivé.

• L'approbateur de congés devrait être en mesure de voir et de mettre à jour les demandes de congé des employés sous sa responsabilité. L'approbateur de congé a un accès en lecture et en écriture au niveau 0. Les documents d'employés pertinents doivent être inscrits dans les autorisations d'utilisateur des approbateurs de congé. (Cet effort est réduit pour les approbateurs de congé mentionnés dans les documents des employés, en créant par programme des enregistrements d'autorisation utilisateur).

• Il ne doit être approuvé / rejeté que par l'utilisateur des ressources humaines ou l'approbateur de congé. Le champ Statut d'une demande de congé est défini au niveau 1. L'utilisateur des RH et l'approbateur de congé reçoivent des autorisations de lecture et d'écriture pour le niveau 0, tandis que tous les autres (tous) ont l'autorisation de lecture pour le niveau 1.
• L'Utilisateur RH doit être en mesure de déléguer des demandes de congé à ses subordonnés. L'utilisateur HR a le droit de définir les autorisations de l'utilisateur. Un utilisateur avec le rôle d'utilisateur HR serait en mesure de définir des autorisations utilisateur sur l'application de congé pour d'autres utilisateurs.