5.6 Les domaines de sécurité particuliers

Il existe un certain nombre de domaines de sécurité « particuliers » qui sont gérés avec des règles qui diffèrent de celles présentées dans les pages qui précèdent.

Leurs noms sont prédéfinis et reconnus automatiquement par l'application.

AAU (Accès Archive Utilisateur)

Ce domaine permet d'aligner la sécurité des dossiers d'archive sur celle des dossiers « courants ».

La simple existence de ce domaine AAU entraîne automatiquement l'héritage des autorisations pour tous les dossiers d'archives, quelle que soit la société « mère » et quel que soit l'utilisateur (sauf remarque 1 ci-dessous). Cela évite donc d'avoir à ajouter des droits d'accès aux différents dossiers d'archive qui sont constitués au fil des clôtures d'exercice : si un utilisateur est autorisé à une société XXX, il est implicitement autorisé à tous les dossiers d'archives de cette société XXX, avec les mêmes niveaux d'accès que sur cette société XXX.

Si l'on souhaite n'appliquer cet héritage qu'à quelques sociétés d'archives et/ou quelques utilisateurs, il faut créer en plus un droit d'accès au domaine AAU pour chaque couple (Société « mère », Utilisateur) pour lequel on souhaite qu'il y ait héritage des droits sur les dossiers d'archives (avec un niveau d'accès quelconque, ce niveau n'étant d'aucune utilité ici). Dans ce cas de figure, pour les utilisateurs n'ayant pas de droit explicitement défini sur ce domaine AAU pour la société « mère », LDCompta se basera sur les droits d'accès définis spécifiquement sur le dossier archivé, indépendamment des droits d'accès au dossier correspondant à la société archivée.

Remarques

1. Dans le cas où on a simplement créé le domaine AAU sans aucun droit d'accès particulier pour aucun utilisateur, par souci de compatibilité avec les versions antérieures de LDCompta, l'héritage des droits de la société mère n'est réalisé que s'il n'existe aucun droit défini pour le dossier d'archives lui-même et l'utilisateur courant. Si on veut donc utiliser ce nouveau mode de fonctionnement pour des dossiers d'archives anciens pour lesquels on avait déjà mis en place des sécurités particulières, il faut effacer tout ce qui concerne ces dossiers d'archives dans les deux tables Droits d'accès aux sociétés et Droits d'accès aux domaines.
2. Lorsque pour un dossier d'archive et un utilisateur donnés, les droits sont hérités depuis la société mère, tous les autres droits éventuellement définis au niveau du dossier d'archive sont ignorés.

MCU (Macro Code Utilisateur)

Le domaine MCU permet d'utiliser et créer des macro-codes liés à certaines fenêtres.

Une fois le domaine de sécurité MCU créé, il faut accorder des droits d’accès à ce domaine MCU société par société aux différents utilisateurs concernés. Le niveau d'accès que l'on donne à ce domaine MCU prend les significations suivantes :

• Restreint : le MCU est interdit (le bouton MCU n’apparaît pas dans la barre de titre des fenêtres)
• Partiel : les MCU existants peuvent être exécuté mais l’accès à la fenêtre de gestion des MCU (par le clic sur le bouton MCU de la barre de titre, ou la touche de raccourci Windows F2) est bloqué.
• Complet ou Administrateur : on peut créer/ajouter/supprimer/exécuter du MCU dans toutes les fenêtres.

CBU (Coordonnées bancaires Utilisateur)

Le domaine CBU permet d'agir sur l'affichage et la modification des coordonnées bancaires des tiers (Clients, Fournisseurs, Autres auxiliaires).

Une fois le domaine CBU créé, il faut accorder des droits d'accès à ce domaine société par société aux différents utilisateurs concernés.

Le niveau d'accès que l'on donne à ce domaine CBU prend les significations suivantes :

• Restreint ou Partiel : l'accès aux coordonnées bancaires est interdit pour les types de tiers (Clients, Fournisseurs, Autres auxiliaires) pour lesquels on a coché l'option Accès limité aux coordonnées bancaires dans la Fiche société, sur l'onglet Tiers.
• Complet, Administrateur : l'accès est autorisé.

Attention toutefois : cette limitation ne joue pas dans la procédure d'interface, au travers de laquelle il reste toujours possible d'ajouter ou modifier un IBAN pour un tiers, via des enregistrements de type C, F ou X.

ERU (États et requêtes utilisateur)

Ce domaine permet de gérer l'accès à la modification des États et requêtes, via le logiciel États et requêtes Utilisateur de PCSoft, si et seulement si ce logiciel a été installé sur le poste de travail. Une fois le domaine ERU créé, il faut là-aussi accorder des droits d'accès à ce domaine d'accès société par société et utilisateur par utilisateur.

Le niveau d'accès que l'on donne à ce domaine ERU prend les significations suivantes :

• Restreint ou Partiel : les états et requêtes ne peuvent pas être modifiés.
• Complet ou Administrateur : l'accès est autorisé. Un bouton pour modifier l'état apparait dans la fenêtre d'aperçu avant impression de chaque état.

VSU (Verrouillage Session Utilisateur)

Le domaine de sécurité VSU donne la possibilité de verrouiller l'accès à LDCompta après une certaine durée d'inactivité.

Lorsque vous êtes en création ou modification de ce domaine VSU, vous avez accès au champ Délai avant verrouillage de l'application. C'est la durée d'inactivité au-delà de laquelle la fenêtre principale de LDCompta (et par la même toutes les fenêtres filles qui pourraient être ouvertes) sera automatiquement verrouillée. Cette durée est exprimée en minutes.

Lorsqu'une session est verrouillée du fait d'une inactivité prolongée, on peut la déverrouiller en ressaisissant le mot de passe l'utilisateur courant, ou au besoin en renseignant le code et le mot de passe d'un utilisateur disposant d'un accès Administrateur.

Important : l'activation de ce mécanisme de verrouillage des sessions inactives est une option « globale » : elle s'applique à tous les utilisateurs, tous les postes de travail, toutes les sociétés.

XDU (eXport des Données utilisateurs)

Le domaine XDU agit sur la sécurité des exportations de données via les menus contextuels d'export.

Le détail de ce domaine de sécurité est disponible au chapitre Sécurisation des exports de données.

SQL (Accès à LDSQL)

Le domaine SQL permet de donner accès aux logiciels LDSQL ou WDSQL via l'option de menu Outils/Autres outils/Lancer l'interpréteur SQL, ou même d’accéder aux données d'un dossier comptable par LDSQL qui serait lancé en dehors de LDCompta.
Par défaut, l'option de menu comme l'accès aux données via LDSQL ne sont possibles que pour les utilisateurs de type Administrateur de sécurité ou ceux ayant un droit d'accès de niveau Administrateur sur le domaine de sécurité SQL pour la société concernée.