Le deuxième niveau de gestion des droits d’accès consiste à définir, pour chaque utilisateur et chaque société, quelles sont les fonctions du progiciel qui sont autorisées. On entend par fonction toute fenêtre du logiciel.

Par exemple, on pourra verrouiller l’accès à la fenêtre de gestion des rubriques et cotisations (RUBRLST et COTILST), de façon à n’autoriser la modification du plan de paye que par un seul utilisateur.

Pour simplifier la gestion de ces droits d’accès, et éviter notamment la multiplication des droits élémentaires à définir par fonction (fenêtre Windev), société et utilisateur, une notion de Domaine de sécurité a été ajoutée. Un domaine de sécurité permet de regrouper un ensemble de fonctions (fenêtres Windev). On définit ensuite non pas des droits d’accès sur les différentes fenêtres du domaine, mais plus simplement des droits d’accès sur le domaine lui-même.

Par exemple, on peut créer un domaine regroupant les différentes fonctions de paramétrage du plan de paye (rubriques, cotisations, constantes, cumuls…), puis réserver l’accès à ce domaine à un ou plusieurs utilisateurs.

Domaines de sécurités

La table des domaines peut être gérée à partir du menu Fichier/Sécurité/Domaines. Seul un utilisateur de type Administrateur de sécurité peut gérer cette table.

Pour créer un domaine, il suffit de lui affecter un code constitué de trois caractères et un libellé.

Droits requis

Une fois le domaine créé, il faut lui attacher la ou les fenêtres que l’on veut protéger. Pour cela, il faut accéder à la table des droits requis, à partir du menu Fichier/Sécurité/Droits requis.

Là aussi, seul un utilisateur de type Administrateur de sécurité peut gérer cette table.

Pour ajouter une fenêtre au domaine de sécurité, il faut indiquer le nom de la fenêtre, le code du domaine, ainsi que le niveau d’accès requis pour l’utilisation de la fenêtre.

Pour retrouver le nom d'une fenêtre correspondant à une fonction particulière du logiciel, il y a deux méthodes :

• Dans la fenêtre de création de nouveaux droits requis, le bouton Choix multiple ouvre une fenêtre qui présente la plupart des fenêtres du logiciel. On peut donc facilement les sélectionner dans cette liste. Ces fenêtres sont présentées dans l'ordre d'appel via les menus de la fenêtre principale. Utilisez au besoin les options de filtrage de la colonne Libellé de l'option. Notez qu'il est possible de sélectionner plusieurs fenêtres simultanément si on souhaite les ajouter au même domaine, avec le même niveau d'accès.
  Attention toutefois : cette liste n'est pas exhaustive ; seules les fenêtres appelées directement depuis le menu sont présentées ici. Les fenêtres qui s'appellent les unes les autres « en cascade », ou qui sont appelées depuis une autre fenêtre par un bouton particulier, n'apparaissent pas toutes dans cette liste. Si vous souhaitez leur ajouter un droit requis, il vous faut retrouver leur nom par la méthode décrite ci-dessous.
• En tenant les deux touches Majuscule et Ctrl enfoncées lors de l’ouverture ou de la fermeture d'une fenêtre de LDPaye, le nom de la fenêtre est présenté dans une popup. On peut alors noter le nom de la fenêtre pour le reporter ensuite dans la fenêtre de création d'un droit requis.

En sus du nom de la fenêtre et du code du domaine de sécurité auquel on veut ajouter la fenêtre, on doit préciser des niveaux d'accès requis. Quatre niveaux doivent être indiqués, correspondant aux quatre types d’utilisation décrits ci-dessous :

• Ouvrir la fenêtre : ce niveau est celui qui est requis pour simplement ouvrir la fenêtre. Un utilisateur n’ayant pas le niveau d’accès requis pour ouvrir une fenêtre ne pourra pas bien sûr appeler ou utiliser cette fenêtre de quelque manière que ce soit. Tout accès à la fenêtre sera impossible : si la fenêtre peut être appelée depuis un menu, l’option de menu correspondante sera grisée. De même, si la fenêtre peut être appelée depuis la barre d’icônes, l’icône correspondant sera grisée.
• Création : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de création offertes par la fenêtre. Cette fonction de création est normalement accessible via le bouton Créer dans la plupart des fonctions de gestion : salariés, rubriques, cotisations... Pour les fenêtres gérées en mode « pleine page » (celles traitant de tables ne contenant bien souvent qu'un code et un libellé), c'est le bouton Ajouter qui joue ce rôle : Constantes générales, Constantes salariés, Classifications statistiques…
• Modification : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de modification offertes par la fenêtre. Cette fonction de modification est normalement accessible via le bouton Modifier dans la plupart des fonctions de gestion.
• Suppression : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de suppression offertes par la fenêtre. Cette fonction de suppression est normalement accessible via le bouton Supprimer dans la plupart des fonctions de gestion.

Pour chacun de ces quatre types d’utilisation, vous définissez le niveau d’accès requis, parmi les quatre qui sont possibles :

• Aucun : aucun niveau d’accès particulier n’est nécessaire pour accéder à ce type d’utilisation dans cette fenêtre. Tout utilisateur pourra donc y accéder, sauf cas particulier des utilisateurs ayant un droit d’accès restreint à la société. Pour ceux-ci, même si le niveau d’accès requis à la fonction est Aucun, il est nécessaire de leur définir des droits d’accès explicitement (cf règle 4.2 ci-après).
• Accès partiel : un niveau d’accès Partiel est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant d’un niveau d’accès Partiel, Complet ou Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.
• Accès complet :        Un niveau d’accès Complet est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant d’un niveau d’accès Complet ou Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.
• Accès Administrateur : un niveau d’accès Administrateur est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant du niveau d’accès Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.

Les niveaux d’accès requis pour créer, modifier ou supprimer une donnée sont gérés dans toutes les fonctions standard de gestion, c’est à dire celles qui se présentent sous la forme d’une liste avec les trois boutons Créer, Modifier et Supprimer à droite de la liste. Les droits d’accès conditionnent l’état de ces trois boutons : si l’utilisateur courant a pu ouvrir la fenêtre, mais qu’il ne dispose pas des droits requis pour accéder à la fonction de création, modification ou suppression, le bouton correspondant est grisé pour ce qui est des boutons Créer, Ajouter et Supprimer, le bouton Modifier étant quant à lui remplacé par un bouton Afficher.

Dans les autres fonctions, par extension de ce principe, et chaque fois que cela à un sens, une gestion de ces droits d’accès aux fonctions de création, modification et suppression est également effectuée.

Cas particulier de certaines fonctions sensibles

Quelques fonctions particulières, jugées « sensibles » sont réservées implicitement aux seuls utilisateurs de type Administrateur de sécurité ou ayant un niveau d'accès Administrateur sur la société courante, sans qu'il soit possible d'y déroger :

• L'accès en modification à certains champs de la fenêtre des Paramètres généraux : la gestion de la date de règlement, les caractéristiques de l'exercice de paye, tous les paramètres de sécurisation des exports de données via les FAA.
• L'accès à certaines constantes générales (celles qui en principe sont entièrement gérées par le système), y compris dans la fenêtre Historique des valeurs du plan de paye. Dans ces fenêtres, les constantes « système », celles dont le nom commence par une étoile, sont masquées par défaut. On peut les voir, si on est Administrateur de sécurité, en utilisant la combinaison de touches Alt Majuscule F7.
• L'accès à la fenêtre de gestion des Identifiants DSN. Ces identifiants sont ceux qui sont utilisés pour déposer les DSN sur le site Net-Entreprises.fr (ou celui de la MSA) et récupérer les comptes-rendus métier (CRM) en retour), tout cela via l'API-DSN.
  Il en est de même pour les identifiants de connexion à la plateforme de dématérialisation des bulletins (Neobox-RH).
• Dans la fenêtre de gestion des salariés, la possibilité de renuméroter une fiche salarié (modifier le matricule), en cliquant sur le bouton Dupliquer tout en tenant la touche Majuscule enfoncée.
• Toujours dans cette fenêtre de gestion des salariés, la possibilité de supprimer une fiche salarié pour laquelle il existe encore un ou plusieurs bulletins de paye (même très anciens). En principe, la suppression d'une fiche salarié ne peut se faire qu'une fois tous ces bulletins supprimés par la procédure de clôture mensuelle, sachant que LDPaye conserve 36 mois d'historique en ligne (cette valeur 36 étant ajustable dans la fenêtre des paramètres généraux). Toutefois, si l'on est Administrateur de sécurité, on peut supprimer (après double confirmation) une fiche salarié et toutes les données attenantes même s'il existe des bulletins pour cette fiche. Cela peut s'avérer utile en phase de démarrage par exemple, si on a créé des fiches salariés fictives pour faire des tests.
• Dans la procédure de gestion des arrêts de travail, la possibilité de réactiver un arrêt de travail ayant été annulé antérieurement (par un clic sur le bouton Supprimer en tenant la touche Majuscule enfoncée).
• Dans la procédure de gestion des Déclarations Sociales Nominatives (DSN), la possibilité de réactiver une déclaration ayant été supprimée (mise à la corbeille) antérieurement. Pour cela, dans cette fenêtre, il tout d'abord utiliser la combinaison de touches Alt Majuscule F7. Puis après avoir sélectionné la déclaration à réactiver, cliquer sur le bouton Supprimer en tenant la touche Majuscule enfoncée.
  Attention : si on clique sur le bouton Supprimer en tenant la touche Majuscule enfoncée, mais sans avoir au préalable utilisé la combinaison de touche Alt Majuscule F7, cela supprime définitivement la déclaration. Soyez attentif à ce qui est annoncé dans la fenêtre de confirmation !
• Dans la procédure d'export des données en format texte, tout export est impossible pour tous les fichiers d'environnement : Utilisateurs, Sociétés, Droits d'accès aux sociétés... Et comme ces fichiers d'environnement ne sont pas propres à une société, on est encore plus restrictif : seuls les utilisateurs de type Administrateur de sécurité peuvent exporter ces données.
• Le blocage des ouvertures de session, depuis la fenêtre de gestion des sessions actives. Là-aussi, on est plus restrictif : seuls les utilisateurs de type Administrateur de sécurité peuvent le faire.
• La restauration d'un dossier de paye qui provient d'un autre environnement que celui dans lequel on cherche à le restaurer. Si l'utilisateur est Administrateur de sécurité, il pourra restaurer quand même le dossier à la condition expresse de saisir le mot de passe de la sauvegarde (celui choisi dans l'environnement de provenance de la sauvegarde, ou celui indiqué expressément lors de la sauvegarde).
• L'accès à la fenêtre de modification des données par lot.

Droits d’accès aux domaines

Une fois le domaine créé avec ses différentes fenêtres associées et les droits requis pour chacune de ces fenêtres, il reste à accorder les droits d’accès au domaine en question. Pour cela, il faut accéder à la table des droits d’accès aux domaines, à partir du menu Fichier/Sécurité/Droits d’accès aux domaines.

L’accès à cette fonction est bien sûr protégé :

• Un utilisateur de type Administrateur de sécurité peut accorder des droits d’accès à tout utilisateur, sur toutes les sociétés.
• Un utilisateur disposant du droit d’accès Administrateur pour une société donnée peut accorder des droits d’accès à tout utilisateur sur cette même société.

Un droit d’accès est toujours accordé pour une société donnée, un utilisateur donné, et un domaine donné. A ce triplet (Société, Utilisateur, Domaine), on définit le niveau d’accès autorisé :

• Aucun : l’utilisateur n’a aucun accès possible à ce domaine dans la société concernée. Ce niveau d’accès Aucun permet de travailler par exclusion. Au lieu de définir quelles sont les fonctions autorisées, on définit quelles sont les fonctions interdites. Des exemples sont donnés plus loin.
• Accès partiel : l’utilisateur dispose d’un niveau d’accès Partiel à ce domaine pour la société concernée.
• Accès complet : l’utilisateur dispose d’un niveau d’accès Complet à ce domaine pour la société concernée.
• Accès Administrateur : l’utilisateur dispose d’un niveau d’accès Administrateur à ce domaine pour la société concernée.

C'est donc la combinaison des droits d'accès aux domaines et des droits requis sur chaque domaine qui conditionne l'accès aux fenêtre incluses dans chaque domaine.

Les règles qui sont appliquées sont décrites plus en détail en page suivante.