Définition des autorisations générales

Objective

After completing this lesson, you will be able to administrez les autorisations générales en les affectant aux utilisateurs, en définissant des groupes d'utilisateurs d'autorisation et en copiant les autorisations entre les utilisateurs.

Autorisations générales

Scénario de gestion

  • DG Industries compte 15 utilisateurs dans le service des ventes. Ces utilisateurs ont besoin d'une autorisation pour les menus et fonctions Ventes dans SAP Business One.
  • Le directeur commercial a également besoin d'accéder aux états sur les ventes et aux tableaux de bord d'analyse des ventes. Il s'agit d'un exemple très simple d'une demande d'autorisation ; en réalité, les exigences seraient beaucoup plus complexes.
  • Il existe plusieurs façons d'implémenter ces autorisations de manière optimisée :
    • Option 1 : configurez un utilisateur avec les autorisations requises, puis copiez l'ensemble des autorisations vers les autres utilisateurs commerciaux, y compris le responsable. Personnalisez manuellement les autorisations pour le directeur commercial afin d'ajouter les autorisations supplémentaires requises pour le rôle.
    • Option 2 : créez un groupe d'utilisateurs d'autorisation basé sur le groupe d'autorisations de vente par défaut. Affectez tous les utilisateurs à ce groupe, y compris le responsable, puis personnalisez manuellement les autorisations pour le directeur commercial.
  • Dans ce cours, vous verrez comment fonctionnent les deux options.

Introduction aux autorisations générales

Accès à la fonctionnalité du système

  • Lorsqu'un compte utilisateur est créé pour un utilisateur normal (pas un super-utilisateur), l'utilisateur peut se connecter à SAP Business One mais ne peut accéder à aucune fonctionnalité.
  • L'utilisateur a besoin à la fois d'une licence et d'autorisations générales pour les menus et fonctions qu'il doit utiliser :
    • Le type de licence affecté à un utilisateur détermine les fonctions et les documents que l'utilisateur est légalement contractuel d'utiliser. Si l'utilisateur tente d'accéder à une fonction qui est en dehors du périmètre de la licence, l'utilisateur recevra une erreur générée à partir du serveur de licence.
    • Les autorisations générales accordées à un utilisateur lui permettent d'accéder aux fonctions et objets de SAP Business One ou de les mettre à jour dans le cadre du type de licence affecté. Ces autorisations permettent à une entreprise de limiter l'accès aux menus et fonctions en fonction des besoins du rôle métier d'un utilisateur. Si l'utilisateur n'a pas l'autorisation d'accéder à un menu, il recevra une erreur d'autorisation lorsqu'il tentera d'accéder au menu.
  • Notez que l'affectation d'une autorisation générale à un utilisateur pour une fonction qui n'est pas autorisée par le type de licence affecté n'accordera pas à l'utilisateur l'autorisation d'accéder à cette fonction.

Autorisations pour les superutilisateurs

  • La fenêtre Autorisations générales affiche la liste des autorisations accordées à un utilisateur sélectionné. Le compte utilisateur est sélectionné dans la partie gauche de la fenêtre sous l'onglet Utilisateurs.
  • Les autorisations sont répertoriées par domaine et peuvent être développées et correspondent généralement au menu principal.
  • Un utilisateur défini comme superutilisateur dispose d'une autorisation complète pour tous les menus et fonctions de SAP Business One et vous ne pouvez pas modifier les autorisations pour cet utilisateur car la sélection est grisée. Dans l'exemple, l'utilisateur sélectionné est un super-utilisateur et dispose d'une autorisation globale pour tous les menus et fonctions. Pour cette raison, une licence professionnelle doit être affectée à un superutilisateur.

Autorisations pour les utilisateurs réguliers

  • Par défaut, tous les utilisateurs nouvellement créés qui ne sont pas des superutilisateurs n'ont aucune autorisation pour les menus ou fonctions SAP Business One. Les autorisations générales doivent être définies pour chaque utilisateur afin qu'il puisse exécuter son travail. Dans l'exemple, l'utilisateur sélectionné est un utilisateur normal et n'a initialement aucune autorisation pour les menus et les fonctions.
  • Remarque : les autorisations doivent être accordées conformément à la licence achetée pour l'utilisateur. Le tableau comparatif des licences peut être téléchargé depuis le portail partenaire et affiche les droits d'accès pour chaque type de licence.

Autorisation temporaire

  • Les utilisateurs ne sont pas autorisés à accéder à un formulaire, un état ou un document pour lequel ils n'ont pas d'autorisation.
  • Dans l'exemple, un utilisateur CRM souhaite afficher les prévisions de flux de trésorerie. Cependant, ils n'ont pas l'autorisation d'accéder à cette fonction. Lorsqu'il tente d'accéder au point de menu, un message contextuel s'affiche pour informer l'utilisateur qu'il n'a pas d'autorisation. Un super-utilisateur peut autoriser temporairement l'utilisateur à accéder une fois à la fonction.
  • Si l'utilisateur a besoin d'un accès permanent à la fonction, l'autorisation générale doit être affectée.

Définition manuelle des autorisations

L'option 1 du scénario de gestion affecte manuellement des autorisations à un utilisateur type, puis copie les autorisations à d'autres utilisateurs.

Définition manuelle des autorisations

  • Pour définir une autorisation manuellement, ouvrez la fenêtre Autorisations et dans l'onglet Utilisateurs, sélectionnez l'utilisateur. Ouvrez ensuite la liste déroulante pour chaque menu ou fonction et sélectionnez Autorisation complète ou Lecture seule :
    • Si vous sélectionnez Autorisation complète, l'utilisateur peut afficher et modifier les données pour cette fonction. Par exemple, si cette autorisation est sélectionnée pour la fonction Offre client, un utilisateur peut afficher, créer et mettre à jour les offres client.
    • Si vous sélectionnez Lecture seule, l'utilisateur peut afficher les données, mais pas les modifier.
  • Seuls les superutilisateurs ou les utilisateurs autorisés peuvent définir des autorisations pour les utilisateurs.
  • Pour une explication complète de chaque autorisation générale, reportez-vous au guide pratique Comment définir des autorisations.
  • Lorsque vous affectez une autorisation pour un module, tel que Ventes, la même autorisation s'applique à tous les sous-menus du module.
  • Si vous affectez ou modifiez une autorisation à un niveau inférieur du module, l'autorisation de niveau supérieur passe à Diverses autorisations pour indiquer que des autorisations sont définies plus bas dans l'arborescence.
  • Dans la fenêtre Autorisations, vous pouvez également définir la remise maximale qu'un utilisateur peut offrir dans les ventes, les achats ou d'autres formulaires tels que les données de base partenaire et les conditions de paiement. Si le pourcentage de remise est égal à zéro, l'utilisateur n'est pas autorisé à saisir de remise. Dans l'exemple présenté ici, l'utilisateur est autorisé à saisir des remises allant jusqu'à 15 % dans les documents de vente.
  • Vous pouvez également autoriser le montant en espèces qu'un utilisateur est autorisé à saisir dans un encaissement (fenêtre Méthodes de paiement, onglet Espèces). Lorsque vous cochez la case, vous pouvez saisir le montant en espèces.

Copier autorisations

  • Pour gagner du temps, vous pouvez copier les autorisations d'un utilisateur vers d'autres utilisateurs.
  • Dans la fenêtre Autorisations, sélectionnez l'utilisateur, puis cliquez sur le bouton Copier autorisations. Une liste d'utilisateurs s'affiche et vous pouvez sélectionner plusieurs utilisateurs cibles pour la copie.
  • Vous pouvez également copier les autorisations d'un utilisateur sélectionné vers un autre utilisateur en maintenant la souris sur le nom d'utilisateur source jusqu'à ce qu'un rectangle noir apparaisse, puis en faisant glisser le rectangle sur l'utilisateur cible. Le système vous demande de confirmer que vous voulez copier les autorisations.

Groupes d'utilisateurs d'autorisation

L'option 2 du scénario de gestion affecte des autorisations aux utilisateurs au niveau du groupe d'utilisateurs d'autorisation.

Gain de temps - Groupes d'utilisateurs d'autorisation

  • La définition des autorisations par utilisateur peut prendre du temps. Si une entreprise a plusieurs utilisateurs qui remplissent le même rôle ou travaillent avec le même ensemble de fonctions, il est plus efficace d'utiliser un groupe d'utilisateurs Autorisation.
  • Les groupes d'utilisateurs d'autorisation sont des ensembles prédéfinis d'autorisations qui peuvent être affectés à plusieurs utilisateurs.
  • Dans un nouveau système, il existe quatre groupes par défaut définis par SAP qui contiennent les autorisations généralement requises pour les rôles liés à la finance, aux ventes, aux achats et à la gestion des stocks.
  • Vous pouvez utiliser ces groupes d'utilisateurs par défaut prêts à l'emploi, les modifier, les copier pour créer de nouveaux groupes ou créer vos propres groupes d'utilisateurs à partir de zéro.

Création d'un groupe d'utilisateurs d'autorisation

  • Pour créer un groupe d'autorisations, cliquez sur le bouton Créer groupe et saisissez un nom et une description.
  • Sélectionnez le type de groupe Autorisation ou Dans tous les types.
  • Vous avez la possibilité de définir une date active lorsque vous créez un groupe. Cela vous permet de prédéfinir les autorisations, puis de les déployer à une date ultérieure. Vous pouvez également définir une plage de dates active pour chaque utilisateur individuel que vous ajoutez au groupe.
  • Pour SAP HANA, vous pouvez associer un modèle de cockpit prédéfini et publié qui sera affecté à tous les membres du groupe. SAP fournit des modèles prêts à l'emploi pour les ventes, la finance, les achats et les stocks, mais vous pouvez également ajouter vos propres modèles de cockpit. Pour plus d'informations sur les modèles de cockpit, voir la rubrique Prise en main dans le programme Synthèse.

Remarque : les groupes d'utilisateurs peuvent également être créés pour d'autres types d'utilisation (par exemple, les alertes et les options formulaire). Pour plus d'informations sur ces groupes, voir le cours Utilisateurs et groupes d'utilisateurs de ce programme.

Définition des autorisations au niveau du groupe

  • Les groupes d'utilisateurs de type Autorisation et Dans tous les types sont visibles dans la fenêtre Autorisations.
  • Pour définir des autorisations pour un groupe d'utilisateurs, sélectionnez l'onglet Groupes dans la fenêtre Autorisations, puis sélectionnez le groupe prédéfini. Vous pouvez ensuite définir les autorisations comme vous le feriez manuellement pour un utilisateur.
  • Les autorisations s'appliqueront instantanément à tous les utilisateurs du groupe.

Copie d'autorisations dans un nouveau groupe d'autorisations

  • Au lieu de définir manuellement les autorisations pour un nouveau groupe d'utilisateurs, vous pouvez copier les autorisations de l'un des groupes d'utilisateurs prédéfinis fournis prêts à l'emploi (Ventes, Achats, Finance et Gestion des stocks). Cela vous donne un bon point de départ pour définir les autorisations. Par exemple, si vous créez un groupe pour les directeurs commerciaux, vous pouvez sélectionner le groupe d'utilisateurs commerciaux par défaut comme base.
  • Pour ce faire, cliquez sur le bouton Copier autorisations. Sélectionnez ensuite le groupe d'utilisateurs cible.
  • Vous pouvez ensuite ajuster les autorisations dans le nouveau groupe, si nécessaire.

Affectation d'autorisations de groupe à un compte utilisateur

  • En plus d'affecter des utilisateurs à un groupe en les ajoutant au groupe, vous pouvez affecter un utilisateur à un groupe à partir du compte utilisateur. Dans le compte utilisateur, sélectionnez le bouton Points de suspension à droite du champ Groupes, puis sélectionnez un groupe dans la liste affichée.
  • Lorsque vous affectez un utilisateur à un groupe, l'utilisateur est ajouté à la liste des groupes et reçoit instantanément les autorisations générales définies pour le groupe.
  • Remarque : si vous modifiez une autorisation dans un groupe après avoir affecté des utilisateurs au groupe, ces utilisateurs recevront tous l'autorisation modifiée.
  • Vous pouvez sélectionner plusieurs groupes, le cas échéant, pour le rôle de l'utilisateur et si l'utilisateur dispose de la licence appropriée. Vous pouvez également modifier manuellement les autorisations d'un utilisateur même s'il appartient à un groupe d'utilisateurs.

Gestion des autorisations

Vérification des autorisations définies

  • Dans la fenêtre Autorisations, vous pouvez exporter les autorisations définies pour un utilisateur ou un groupe d'utilisateurs vers Microsoft Excel.
  • Pour exporter les autorisations pour un ou plusieurs utilisateurs individuels, sélectionnez l'onglet Utilisateurs dans la fenêtre Autorisations, puis cliquez sur l'icône Excel dans la barre d'icônes et sélectionnez un ou plusieurs utilisateurs.
  • Pour exporter les autorisations pour un ou plusieurs groupes d'utilisateurs, sélectionnez l'onglet Groupes dans la fenêtre Autorisations générales, puis cliquez sur l'icône Excel et sélectionnez les groupes.
  • Conseil : Lors d'un projet d'implémentation, un rapport ou une feuille de calcul des autorisations affectées doit être sauvegardé(e) avec la documentation du projet.

Autorisations effectives pour un utilisateur

  • Une colonne supplémentaire est disponible dans la fenêtre Autorisations. Cette colonne s'affiche uniquement lorsque vous sélectionnez un utilisateur dans l'onglet Utilisateurs.
  • Pour afficher cette colonne, cliquez sur la flèche dans la partie supérieure droite de la matrice ou ajustez manuellement la largeur des colonnes pour afficher la colonne supplémentaire.
  • La colonne Autorisation effective affiche les autorisations combinées accordées à un utilisateur, à partir d'un groupe d'utilisateurs Autorisation et de toutes les autorisations manuelles. En cas d'autorisations contradictoires, l'autorisation la plus élevée (la plus généreuse) prévaudra.
  • Dans l'exemple, l'utilisateur sélectionné n'a reçu aucune autorisation directement, mais il dispose des autorisations effectives d'un groupe d'utilisateurs Autorisation.

Plusieurs groupes d'autorisations

  • Le système n'empêche pas un utilisateur d'être affecté à plusieurs groupes d'autorisations. Dans le compte utilisateur, vous pouvez voir les groupes d'autorisations affectés à un utilisateur.
  • Si un utilisateur est affecté à plusieurs groupes d'autorisations, il peut y avoir des autorisations conflictuelles pour une fonction spécifique.
  • Par exemple, l'utilisateur peut potentiellement recevoir les trois autorisations dans le menu Ventes (Lecture seule, Aucune autorisation et/ou Autorisation complète).
  • Dans ce cas, le système accordera l'autorisation la plus élevée (la plus généreuse) et elle apparaîtra comme l'autorisation effective.

Journal des modifications

  • Les modifications apportées aux autorisations d'un utilisateur ou d'un groupe d'utilisateurs font l'objet d'un suivi dans le journal des modifications. Il s'agit d'une piste de vérification.
  • Le journal des modifications est disponible dans le menu Outils lorsque la fenêtre Autorisations est ouverte et lorsqu'un utilisateur ou un groupe d'utilisateurs est sélectionné dans cette fenêtre.
  • Chaque ligne du journal des modifications représente un instantané de ce qui a été modifié et vous pouvez afficher les détails complets en double-cliquant sur la ligne.
  • Vous pouvez également sélectionner deux lignes et afficher les écarts. La fenêtre des différences affiche une consolidation des deux lignes sélectionnées, y compris la date de modification, la zone modifiée, la valeur précédente et la nouvelle valeur, ainsi que le nom de la personne qui modifie l'autorisation.

Auteur d'autorisation supplémentaire

  • Dans la fenêtre Autorisation supplémentaire pour utilisateurs, les développeurs peuvent ajouter des autorisations utilisateur à la table des autorisations. Une autorisation utilisateur contrôle l'accès à un nouveau point de menu ou formulaire utilisateur. Vous pouvez définir les autorisations possibles comme Complète/Aucune ou Complète/Lecture/Aucune.
  • Vous saisissez un ID et un nom d'autorisation, ainsi que l'ID de formulaire. Pour rechercher l'ID du formulaire, ouvrez le formulaire et sélectionnez Vue > Informations système dans le menu supérieur. L'ID du formulaire s'affiche dans la barre d'état lorsque vous passez la souris sur le formulaire.
  • La nouvelle autorisation apparaît dans la fenêtre Autorisations, sous le domaine Autorisation utilisateur.

Pour plus d'informations sur les tables et les objets définis par l'utilisateur, reportez-vous au cours Tables définies par l'utilisateur de ce cours.

Autorisations pour les états

États des ventes et des achats

Les états des ventes et des achats contiennent des informations sensibles et une société peut vouloir restreindre l'accès à ces rapports.

Dans le domaine États, vous pouvez limiter l'accès à tous les états des ventes et des achats, à l'état Documents en cours ou à des types de documents individuels dans la liste Postes non soldés. Si vous sélectionnez Aucune autorisation, l'utilisateur ne peut pas ouvrir ces rapports.

Rapports d'analyse

Vous pouvez autoriser ou restreindre l'accès aux rapports analytiques SAP HANA, notamment la possibilité de :

  • Lancer l'outil de conception de rapports et d'analyses interactives Excel
  • Afficher un rapport d'analyse interactive Excel spécifique (par domaine fonctionnel ou au niveau du rapport spécifique)
  • Afficher la couche sémantique
  • Accéder aux informations dans les KPI, les cockpits et les tableaux de bord

Remarque : Dans la fenêtre des autorisations, vous pouvez voir un bouton Apply Auth. Au backend.

Ce bouton est pertinent uniquement pour les entreprises qui utilisent Microsoft SQL Server pour la production et SAP HANA pour les analyses (B1A). Les utilisateurs doivent disposer d'autorisations pour accéder à la couche sémantique (ces autorisations sont répertoriées sous le domaine Fonctions analytiques). Une fois les autorisations mises à jour, elles sont sauvegardées dans la base de données de production SAP Business One, mais elles doivent également être synchronisées avec le serveur analytique SAP HANA sous-jacent. Pour des raisons de cohérence, SAP recommande d'arrêter le serveur d'analyse SAP HANA lorsque vous apportez ces modifications, puis, une fois les modifications sauvegardées, de redémarrer le serveur d'analyse et d'utiliser ce bouton pour synchroniser les modifications. Dans la version actuelle, la synchronisation n'est pas automatique et doit être effectuée manuellement par l'administrateur en cliquant sur ce bouton.

 

Synthèse

Voici quelques points à retenir de cette session.

  • Chaque utilisateur qui n'est pas un super-utilisateur doit être affecté à la fois à une licence et à une autorisation générale aux menus et fonctions requis pour son rôle.
  • Un superutilisateur dispose par défaut d'une autorisation globale pour chaque fonction dans SAP Business One. Les superutilisateurs ont besoin d'une licence professionnelle.
  • Un utilisateur standard par défaut n'a aucune autorisation pour aucune fonction et vous devez accorder des autorisations générales à chaque utilisateur en fonction de la licence achetée pour l'utilisateur.
  • La fenêtre Autorisations affiche la liste des autorisations générales dans le même ordre général que les menus et fonctions de SAP Business One. Des autorisations sont également requises pour accéder aux rapports et aux analyses.
  • Pour définir une autorisation manuellement, sélectionnez l'utilisateur et ouvrez la liste déroulante pour chaque menu ou fonction et sélectionnez une autorisation complète ou en lecture seule :
    • Si vous sélectionnez Autorisation complète, l'utilisateur peut afficher et modifier les données pour cette fonction. Par exemple, un utilisateur peut afficher, créer et mettre à jour des offres clients.
    • Si vous sélectionnez Lecture seule, l'utilisateur peut afficher les données, mais pas les modifier.
  • Pour gagner du temps, vous pouvez copier les autorisations d'un utilisateur vers d'autres utilisateurs.
  • Les modifications apportées aux autorisations sont enregistrées dans le journal des modifications à des fins d'audit.
  • Si une entreprise a plusieurs utilisateurs qui remplissent le même rôle ou travaillent avec le même ensemble de fonctions, il est plus efficace d'utiliser un groupe d'utilisateurs d'autorisation.
  • Les groupes d'utilisateurs d'autorisation sont des ensembles prédéfinis d'autorisations qui peuvent être affectés à plusieurs utilisateurs. Dans un nouveau système, il existe quatre groupes par défaut qui contiennent les autorisations généralement requises pour les rôles liés à la finance, aux ventes, aux achats et au stock.
  • Ces groupes d'utilisateurs apparaissent dans la fenêtre Autorisations et vous pouvez définir les autorisations comme vous le feriez manuellement pour un utilisateur individuel.
  • Lorsque vous créez un groupe, vous pouvez copier les autorisations d'un autre groupe d'utilisateurs.
  • La colonne Autorisation effective affiche les autorisations combinées accordées à un utilisateur, à partir d'un groupe d'utilisateurs Autorisation et de toutes les autorisations manuelles.
  • Si plusieurs autorisations conflictuelles sont accordées à un utilisateur à partir d'une combinaison d'affectation manuelle et de groupe d'utilisateurs, l'autorisation la plus élevée (la plus généreuse) s'applique.
  • Vous pouvez exporter les autorisations affectées vers Microsoft Excel pour vérifier ou pour la documentation du projet.