4.3.1 Gestion des autorisations en consultation

Il est possible de protéger la consultation et l'édition de certains comptes. Pour ce faire, une table des autorisations peut être mise à jour depuis la procédure de saisie du plan comptable, grâce au bouton Autorisations. La mise à jour des autorisations ne peut être faite que par un utilisateur disposant d’un droit d’accès de niveau Administrateur.

Cette protection est faite en saisissant les correspondances Classe de compte ⬄ Utilisateur autorisé. Les classes de compte peuvent être définies avec un nombre quelconque de positions, depuis les classes à 1 seul chiffre (Classe 6 par exemple), jusqu'à un compte précis (Compte 512000 par exemple). De même, les autorisations peuvent être accordées à un profil utilisateur ou à l’ensemble des utilisateurs en indiquant la valeur *PUBLIC.

Au départ, ce fichier des autorisations contient un certain nombre d'autorisations prédéfinies de façon à ce que tous les utilisateurs puissent consulter tous les comptes. Si vous voulez protéger certains comptes, il vous faut donc modifier ou compléter ce fichier des autorisations.

Pour protéger un compte ou une classe de compte, il suffit d’indiquer quels sont les utilisateurs autorisés à le faire. Dès lors qu'une autorisation « explicite » a été définie pour un ou plusieurs utilisateurs, tout autre utilisateur n’ayant pas été autorisé explicitement sera rejeté.

Pour effectuer la recherche dans la table des autorisations, le système parcoure la table en partant du niveau le plus fin (compte complet à 8 chiffres) jusqu’au niveau le plus global (classe de comptes à 1 seul chiffre). Dès lors qu’il trouve au moins une autorisation à un niveau donné, il recherche si l’utilisateur courant est autorisé ou pas à ce niveau. Toutes les autorisations définies à un niveau supérieur sont ignorées.

Exemple :

1        *PUBLIC      TOTAL CLASSE 1

2        *PUBLIC      TOTAL CLASSE 2

3        *PUBLIC      TOTAL CLASSE 3

4        *PUBLIC      TOTAL CLASSE 4

5        *PUBLIC      TOTAL CLASSE 5

512      SABINE           Comptes de banque

512      LAURENCE           Comptes de banque

6        *PUBLIC      TOTAL CLASSE 6

7        *PUBLIC      TOTAL CLASSE 7

Dans cet exemple, seuls les utilisateurs SABINE et LAURENCE sont autorisés à consulter les écritures mouvementant les comptes de la classe 512. En revanche, un compte de la classe 511 peut être consulté par quiconque, l’autorisation à la classe de compte 5 étant définie *PUBLIC.

La protection est effective dans les procédures suivantes :

• Consultation d'un compte, d’une pièce ou d'une référence, d’un journal
• Consultation d'écritures par montant
• Consultation d'une pièce ou référence en fenêtre popup, appelée depuis l'une des procédures ci-dessus.
• Consultation d'un compte de banque et édition d'un compte de banque
• Consultation d'une balance
• Affichage du solde d’un compte « à la volée » en saisie d’écritures par pièce
• Édition grand-livre compte par compte
• Édition relevé de compte (uniquement si cette procédure est appelée depuis la consultation d'un compte).
• Édition de contrôle des écritures
• Historique des modifications de pièce

En revanche, toutes les autres procédures (édition de grand-livre par exemple) ne sont pas protégées. Pour obtenir une sécurité absolue, il faut donc interdire l’usage de ces procédures aux utilisateurs non concernés, en mettant en œuvre la gestion des sécurités.

Dans les procédures listées ci-dessus qui mettent en œuvre cette sécurité, il y a 3 cas de figure :

• Soit le N° de compte est un critère de sélection indiqué au lancement. Dans ce cas, si l'utilisateur n'est pas autorisé à visualiser le compte, un message d'erreur est émis et la procédure ne peut être lancée.
• Soit la procédure traite un ensemble de comptes (consultation d'une balance par exemple). Dans ce cas, le ou les comptes auxquels on n'est pas autorisé apparaissent sans aucun détail (pas de totaux ou solde notamment).
• Dans les autres cas (consultation d'un journal, d'une pièce, édition de contrôle des écritures), les écritures mouvementant des comptes auxquels on n'est pas autorisé apparaissent masquées : elles sont en gris clair, avec le libellé <Écriture cachée>. Seule l'identification de la pièce apparait : code journal, date comptable, N° de pièce, mais on ne voit pas le compte mouvementé ou le montant par exemple.