Les différentes règles appliquées pour contrôler les accès à une société ainsi qu’aux différentes fonction du progiciel sont reprises ci-dessous, dans un langage plus proche de l’algorithmique.

Cette présentation peut parfois faciliter la compréhension des mécanismes de sécurité assez complexes qui sont mis en œuvre dans LDPaye.

Règle N° 1

Un utilisateur qui est Administrateur de sécurité peut accéder à toutes les sociétés et à toutes les fonctions du progiciel, indépendamment de toutes les autres règles de sécurité décrites ci-après.

Si aucun utilisateur n’a été défini dans la table des utilisateurs en tant qu’Administrateur de sécurité, alors tout utilisateur est considéré comme étant implicitement Administrateur de sécurité.

ATTENTION : dès lors qu’un utilisateur se déclare en tant qu’Administrateur de sécurité en modifiant son inscription dans la table des utilisateurs, tous les autres utilisateurs qui étaient implicitement Administrateurs de sécurité perdent automatiquement cet attribut et n'ont donc plus accès à rien si aucun droit d'accès aux sociétés ne leur a été accordé.

Règle N° 2

Un utilisateur qui n’est pas Administrateur de sécurité ne peut accéder qu’aux sociétés pour lesquelles il dispose d’un droit d’accès dans la table des accès sociétés, quel que soit ce droit d’accès.

Remarque : le droit d’accès Restreint est suffisant pour ouvrir une session dans une société.

Règle N° 3

Une fois la session ouverte dans une société donnée, si l’utilisateur est Administrateur de sécurité, ou si l’utilisateur dispose d’un droit d’accès de niveau Administrateur sur la société, toutes les fonctions sont autorisées au sein de cette société sans aucune limitation ; les autres règles de sécurité décrites ci-après ne s’appliquent pas aux utilisateurs disposant du niveau Administrateur.

Règle N° 4

Une fois la session ouverte dans une société donnée, si l’utilisateur ne dispose pas du niveau Administrateur (règle N° 3), il dispose alors d’un droit d’accès limité aux différentes fonctions du logiciel. Fonction par fonction, c’est à dire fenêtre par fenêtre, plusieurs cas peuvent se présenter :

Règle N° 4.1 - La fenêtre n’est rattachée à aucun domaine de sécurité

• Si l’utilisateur courant dispose d’un droit d’accès Restreint sur la société, l’accès à la fenêtre est impossible.
• Si l’utilisateur courant dispose d’un droit d’accès Partiel ou Complet sur la société, l’accès à la fenêtre est alors possible.

Règle N° 4.2 - La fenêtre est rattachée à un domaine de sécurité, avec niveau d'accès requis Aucun

• Si aucun droit d’accès à ce domaine n’a été défini pour cet utilisateur et cette société,
• Si l’utilisateur courant dispose d’un droit d’accès Restreint sur la société, l’accès à la fenêtre est impossible.
• Si l’utilisateur courant dispose d’un droit d’accès Partiel, Complet ou Administrateur sur la société, l’accès à la fenêtre est alors possible.
• Si un droit d’accès à ce domaine a été défini pour cet utilisateur et cette société,
• Si ce droit d’accès au domaine est Aucun, l’accès à la fenêtre est impossible.
• Si ce droit d’accès au domaine est Partiel, Complet ou Administrateur, l’accès à la fenêtre est possible.

Règle N° 4.3 - La fenêtre est rattachée à un domaine de sécurité, avec niveau d’accès requis Partiel, Complet, Administrateur

• Si aucun droit d’accès à ce domaine n’a été défini pour cet utilisateur et cette société,
• Si l’utilisateur courant dispose d’un droit d’accès Restreint sur la société, l’accès à la fenêtre est impossible.
• Si l’utilisateur courant dispose d’un droit d’accès sur la société supérieur ou égal au niveau d’accès requis pour ouvrir la fenêtre, l’accès à la fenêtre est alors possible.
• Si un droit d’accès à ce domaine a été défini pour cet utilisateur et cette société,
• Si ce droit d’accès au domaine est Aucun, l’accès à la fenêtre est impossible.
• Si ce droit d’accès au domaine est supérieur ou égal au niveau d’accès requis pour ouvrir la fenêtre, l’accès à la fenêtre est possible.

La hiérarchie des niveaux d’accès est toujours la suivante : Partiel < Complet < Administrateur