La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

S i f a c Système dInformation Financier Analytique et Comptable Sifac 1 Séminaire Autorisation.

Présentations similaires


Présentation au sujet: "S i f a c Système dInformation Financier Analytique et Comptable Sifac 1 Séminaire Autorisation."— Transcription de la présentation:

1 S i f a c Système dInformation Financier Analytique et Comptable Sifac 1 Séminaire Autorisation

2 S i f a c Système dInformation Financier Analytique et Comptable Sifac 2 Sommaire Introduction – Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac –Généralités sur les rôles souches –Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

3 S i f a c Système dInformation Financier Analytique et Comptable Sifac 3 Introduction Concept des autorisations dans SIFAC au niveau utilisateur –Lobjectif des autorisations dans SIFAC : Chaque utilisateur de SIFAC ne doit avoir que les accès nécessaires et suffisants afin deffectuer ses tâches quotidiennes, tout en protégeant les données et les transactions dune utilisation non souhaitée. –Les autorisations sont gérées via des rôles. –Mise en œuvre des autorisations dans SIFAC Chaque utilisateur a un accès au système SAP Aucune autorisation par défaut (droit de ne rien faire). SIFAC permet de définir des droits daccès différents pour chaque utilisateur

4 S i f a c Système dInformation Financier Analytique et Comptable Sifac 4 Sommaire Introduction –Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac –Généralités sur les rôles souches –Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

5 S i f a c Système dInformation Financier Analytique et Comptable Sifac 5 Les différents types de rôles Différents types de rôles –Rôles simples –Rôles composites –Rôles souches –Rôles dérivés

6 S i f a c Système dInformation Financier Analytique et Comptable Sifac 6 Les différents types de rôles Rôle simple Un rôle simple comprend un ensemble de transactions et dobjets dautorisations nécessaires pour le bon fonctionnement des activités définies pour ce rôle. La liste des transactions associées va permettre de délimiter un périmètre fonctionnel pour un rôle donné. La liste des objets dautorisations va permettre, pour une transaction, de délimiter un périmètre organisationnel (centre financier, centre de coût…). La liste des objets dautorisations dépend des transactions du rôle. Rôle Simple Transaction 1 Ex : ME23N Transaction 2 Ex : ME21N Objet Autorisation 1 Ctrl société Objet Autorisation 2 Ctrl centre financier Objet Autorisation 3 Groupe Acheteur. Valeurs autorisées Z100, Z200.. Valeurs autorisées 901* Valeurs autorisées Z01 / Z02 / Z03

7 S i f a c Système dInformation Financier Analytique et Comptable Sifac 7 Les différents types de rôles Rôle composite Cest un regroupement de plusieurs rôles simples (comparable à un dossier ou une enveloppe). Lutilisateur qui reçoit le rôle composite se voit attribuer les droits cumulés des 3 rôles simples dans lexemple. Dans le cadre de SIFAC, les rôles composites ont été créés par profil métier (Agent comptable, gestionnaire CR …). Exemples de Rôles composites SIFAC : on peut voir que le rôle composite SIFAC_AGENT_COMPTABLE_HMAND_O2 est composé de 3 rôles simples SIFAC_AGENT_COMPTABLE_CPT FB01 FB02 Société Centre financier Périmètre financier SIFAC_AGENT_COMPTABLE_HMAND_02 (Agent Comptable) SIFAC_AGENT_COMPTABLE_BUD FMKFR01 FMRP_RW… Périmètre financier SIFAC_AGENT_COMPTABLE_CPT_O2 MR8M MIRO Société Centre financier Périmètre financier

8 S i f a c Système dInformation Financier Analytique et Comptable Sifac 8 Les différents types de rôles Rôles souches Ce sont tous les rôles simples et composites propres à SIFAC livrés avec la souche. Ils ont été conçus par léquipe projet SIFAC. Pour tous les rôles souches, seul le périmètre fonctionnel est géré (liste des transactions). Les valeurs des objets dautorisations permettant du périmètre organisationnel (société, cf..) ont été initialisées à * ce qui signifie quil ny a aucune restriction. Les rôles souches sont identifiables par leurs noms, ils commencent tous par SIFAC_ ….. Si on applique un rôle souche « Gestionnaire CR » tel quel à un utilisateur, cela veut donc dire que cet utilisateur ne pourra accéder quà certaines transactions (ex : création de commandes) mais il pourra créer des commandes sur tous les niveaux organisationnels (toutes sociétés, tous les centres financiers…). Exemple de rôles souche : SIFAC_GESTIONNAIRE_AGENT_MIS SIFAC_GESTIONNAIRE_AGENT_MIS PRMS – Afficher les données de base du personnel ZSIFAC_TRANSFO_AGFRS – Transformation des agents en fournisseur Société Valeurs autorisées * transactions objets

9 S i f a c Système dInformation Financier Analytique et Comptable Sifac 9 Les différents types de rôles Rôle dérivé Pour gérer le périmètre organisationnel dun rôle, il est nécessaire de dériver un rôle souche. Ce nouveau rôle appelé rôle dérivé va alors hériter automatiquement du périmètre fonctionnel ( liste des transactions autorisées) du rôle souche. Sur ce rôle dérivé, on va alors gérer le périmètre organisationnel, ce qui revient à affecter des valeurs aux objets dautorisation. Intérêt de la dérivation : il nest pas possible de rajouter des transactions dans des rôles dérivés. Ainsi il ny a pas décart fonctionnel possible entre le rôle souche et le ou les rôles dérivés. Seuls les rôles simples peuvent être dérivés. Dérivation Rôle souche : Rôles dérivés FB01 SOCIETE * transactions objets Valeur de lobjet FB01 SOCIETE Z100 Z12_SIFAC_AGENT_COMPTA_CPT_Z100 Autorisation de créer une pièce comptable sur la société Z100 transactions objets FB01 SOCIETE Z200 Z12_SIFAC_AGENT_COMPTA_CPT_Z200 Autorisation de créer une pièce comptable sur la société Z200 transactions objets SIFAC_AGENT_COMPTABLE_CPT Valeur de lobjet

10 S i f a c Système dInformation Financier Analytique et Comptable Sifac 10 Les différents types de rôles Affectation aux utilisateurs Une fois que les rôles souches ont été dérivés, on peut alors les affecter aux utilisateurs. Le travail de dérivation à partir des rôles souches ainsi que laffectation aux utilisateurs sera à la charge de létablissement. Role Souche 1 * * Rôle dérivé 1 Z1 Rôle dérivé 2Rôle dérivé 3Rôle dérivé 4Rôle dérivé 5 Z2Z3Z100 Role Souche 2 Z200 Utilisateurs

11 S i f a c Système dInformation Financier Analytique et Comptable Sifac 11 SYNTHESE : Les différents types de rôles Seul le périmètre fonctionnel est géré (transactions). Le périmètre organisationnel (objets autorisation) est renseigné à * Dérivation Affectation Gestion du périmètre organisationnel sur les rôles dérivés Affectation des rôles aux utilisateurs (relation n/n) Rôles dérivés À la charge de létablissement FB01 SOCIETE * FB01 SOCIETE Z300 Cas exceptionnel (ex : rôle technique) Il ny a pas de dérivation des rôles composites (enveloppes), il suffit de copier ou recréer une rôle composite avec le nom adéquat si pour plus de lisibilité les rôles dérivés doivent être regroupés Rôles souches Utilisateurs

12 S i f a c Système dInformation Financier Analytique et Comptable Sifac 12 Sommaire Introduction – Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac – Généralités sur les rôles souches – Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

13 S i f a c Système dInformation Financier Analytique et Comptable Sifac 13 Présentation des autorisations livrées avec SIFAC Généralités sur les rôles souches : Une centaine de rôles souches ont été conçus par le groupe projet et enrichis au fur et à mesure des vagues de déploiement. Ils ont fait lobjet de réflexion durant les ateliers pour sadapter le mieux possible aux organisations des universités. Certains rôles souches dépendent du choix de la modélisation (Service fait valorisé ou Service fait non valorisé). Toutes les informations sur les rôles souches se trouvent sur lespace SIFAC dans : Partage de fichier / Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations/03_Matrices_souche A / Les rôles souches ont été classés par profil métier (ex : Agent comptable) dans un fichier Excel « liste des rôles » SIFAC-DCD-GDA-Annexe-Liste-des-roles-V1.20xls. B / Un classement complémentaire a été fait de manière détaillée par domaine (ex : dépense). Chaque domaine est détaillée comme ci-dessous. SIFAC-DCD-GDA-Matrice-BUD-v1.15.xls (Budget) SIFAC-DCD-GDA-Matrice-CPA-v1.12.xls (Compta Analytique) SIFAC-DCD-GDA-Matrice-CPT-v1.18.xls (Compta ) SIFAC-DCD-GDA-Matrice-CPT-Regie-v1.0.xls (Régie) SIFAC-DCD-GDA-Matrice-DEP-v1.20.xls (Dépense) SIFAC-DCD-GDA-Matrice-MIS-v1.20.xls (Mission) SIFAC-DCD-GDA-Matrice-REC-v1.13.xls (Recette) SIFAC-DCD-GDA-Matrice-STA-v1.2.xls (Stage) SIFAC-DCD-GDA-Matrice-TECH-v1.8.xls (Technique)

14 S i f a c Système dInformation Financier Analytique et Comptable Sifac 14 Présentation des autorisations livrées avec SIFAC A / Matrice liste des rôles souches : explication Classement par profil métier (sifac-DCD-GDA-annexe-liste des roles-v1.20.xls) Profil métier Profil métier selon options Le rôle concerne le domaine indiqué par une croix

15 S i f a c Système dInformation Financier Analytique et Comptable Sifac 15 Présentation des autorisations livrées avec SIFAC B / Les Matrices détaillées : explications –Les matrices détaillées répertorient les rôles par domaine (ex : dépense), et liste les transactions affectées à chaque rôle. –La matrice (dépense DCD-GDA-MatriceDEP-v1.20.xls) permet de faire un lien entre les transactions (dépense), et le ou les rôles souches dans lesquels on retrouve ces transactions. Tâche Tâche détaillée Cette transaction est présente dans ce rôle simple

16 S i f a c Système dInformation Financier Analytique et Comptable Sifac 16 Sommaire Introduction –Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac –Généralités sur les rôles souches –Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

17 S i f a c Système dInformation Financier Analytique et Comptable Sifac 17 Sommaire Présentation technique des autorisations Lien entre Transaction et objet dautorisation Lien entre Rôle, Transaction et objet dautorisation Mécanisme de dérivation Attribution des rôles aux utilisateurs Mécanisme de contrôle des autorisations Transaction PFCG Présentation de la transaction PFCG Exemple de dérivation de rôle via PFCG Affectation des rôles aux utilisateurs

18 S i f a c Système dInformation Financier Analytique et Comptable Sifac 18 Sommaire Mise en œuvre technique des autorisations Transport entre environnements Mécanisme de mise à jour des autorisations Transactions utiles Points importants

19 S i f a c Système dInformation Financier Analytique et Comptable Sifac 19 Mise en Œuvre technique des autorisations Présentation technique des autorisations

20 S i f a c Système dInformation Financier Analytique et Comptable Sifac 20 Mise en Œuvre technique des autorisations Rappel de la structure dun rôle Un rôle simple comprend un ensemble de transactions et dobjets dautorisations nécessaires pour le bon fonctionnement des activités définies pour ce rôle. La liste des transactions associées va permettre de délimiter un périmètre fonctionnel pour un rôle donné. La liste des objets dautorisations va permettre, pour une transaction, de délimiter un périmètre organisationnel (société, UB, centre financier…) La liste des objets dautorisations dépend des transactions du rôle Rôle Simple Transaction 1 Ex : VA01 Transaction 2 Ex : ME21N Objet Autorisation 1 Ctrl société Objet Autorisation 2 Ctrl centre financier Objet Autorisation 3 Ctrl Domaine comm. Valeurs autorisées Z100, Z200.. Valeurs autorisées 901* Valeurs autorisées Z100 / Z1 / Z1

21 S i f a c Système dInformation Financier Analytique et Comptable Sifac Mise en Œuvre technique des autorisations Lien entre Transaction et objet dautorisation Dans chaque transaction SAP, des contrôles dautorisations ont été codé. Ces contrôles dautorisations se font via les objets dautorisations. Ces contrôles se font via lutilisation de modules fonctions (authority_check par exemple) ou de méthodes qui prennent en paramètre : Le nom de lobjet dautorisation que lon veut contrôler Les valeurs dautorisations à contrôler pour cet objet. Transaction 1 Ex : VA01 (commande de vente) Objet Autorisation 6 Ctrl société Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation 3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl société Transaction 2 Ex : FB01 (écriture comptable) Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl sur le type de pîèce

22 S i f a c Système dInformation Financier Analytique et Comptable Sifac 22 Mise en Œuvre technique des autorisations Lien entre Rôle, Transaction et objet dautorisation –La création dun rôle commence par lidentification des transactions à lui affecter. –Une fois la liste des transactions affectée, le système va alors automatiquement nous fournir tous les objets dautorisations qui ont été implémentés dans ces transactions Role Ex : affectation des transactions VA01 et FB01 Objet Autorisation 6 Ctrl société Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation 3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl société Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl sur le type de pîèce Exemple : Création dun rôle contenant les transactions VA01 et FB01 : Tous les objets dautorisations de ces 2 transactions sont alors remontés dans le rôle

23 S i f a c Système dInformation Financier Analytique et Comptable Sifac 23 Mise en Œuvre technique des autorisations Role Ex : affectation des transactions VA01 et FB01 Objet Autorisation 6 Ctrl société Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation 3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl société Objet Autorisation 5 Ctrl société Objet Autorisation 4 Ctrl société Objet Autorisation3 Ctrl société Objet Autorisation 2 Ctrl société Objet Autorisation 1 Ctrl sur le type de pîèce Si un même objet dautorisation (même nom dobjet) est présent dans plusieurs transactions dun même rôle, on ne pourra pas dissocier le contrôle fait sur une transaction ou sur lautre (1 société différente par transaction…) Ce nest pas parce quun objet dautorisation est présent dans un rôle que le contrôle dautorisation se fera sur toutes les transactions présentes dans ce rôle. Le déclenchement dun contrôle dautorisation se fait via lalgorithme du programme et non via la présence dun objet dautorisation dans un rôle

24 S i f a c Système dInformation Financier Analytique et Comptable Sifac 24 Mise en Œuvre technique des autorisations Mécanisme de dérivation

25 S i f a c Système dInformation Financier Analytique et Comptable Sifac 25 Mise en Œuvre technique des autorisations Dérivation Rôle Maître Rôles Dérivés FB01 SOCIETE * transactions objets FB01 SOCIETE Z100 Z12_SIFAC_GEST_COMPTA_GEN_CPT_0001 Autorisation de créer une pièce comptable sur la société Z100 transactions objets FB01 SOCIETE Z200 Z12_SIFAC_GEST_COMPTA_GEN_CPT_0003 Autorisation de créer une pièce comptable sur la société Z200 transactions objets Valeur de lobjet Rappel du principe de dérivation

26 S i f a c Système dInformation Financier Analytique et Comptable Sifac 26 Mise en Œuvre technique des autorisations Détail dun objet dautorisation Un objet dautorisation est identifié via un nom dobjet : F_FICA_CTR, F_BKPF_BUK … Un objet dautorisation nest pas toujours pas composé dune seule zone mais de plusieurs. Chaque zone va correspondre à un paramètre lors de lappel du contrôle dautorisation par une transaction. Parmi ces paramètres, il y a 2 catégories : Les paramètres de niveaux organisationnels (société, CF …) Les autres (type de commande, activité…) Les champs de niveau organisationnel devront être obligatoirement gérés dans chaque rôle alors que la gestion des autres champs est facultative. Nom de lobjet Nom dun paramètre

27 S i f a c Système dInformation Financier Analytique et Comptable Sifac Mise en Œuvre technique des autorisations Détail dun objet dautorisation (suite) Les champs de niveau organisationnel devront être obligatoirement gérés dans chaque rôle alors que la gestion des autres champs est facultative. Lors de la livraison dun rôle SIFAC, certains paramètres sont déjà renseignés (activité par exemple) Dans le cadre du projet Sifac, seul les paramètres de type organisationnel (société, CF…) sont gérés. Tous les autres paramètres seront automatiquement renseignés dans les rôles Sifac Exemple de paramètre dun objet dautorisation pré-alimenté dans un rôle SIFAC

28 S i f a c Système dInformation Financier Analytique et Comptable Sifac 28 Mise en Œuvre technique des autorisations Lors de la dérivation dun rôle, on affecte des valeurs aux zones de type Organisationnel (société, cf…) Rôle dérivé 1 PR05 F_FICA_CTR * Z100 activité Périmètre Financier Centre Financier 901 Rôle dérivé 2 PR05 F_FICA_CTR * Z100 activité Périmètre Financier Centre Financier 902 Un utilisateur avec ce rôle pourra créer une mission sur les agents créés sur un CF901 Un utilisateur avec ce rôle pourra créer une mission sur les agents créés sur un CF902

29 S i f a c Système dInformation Financier Analytique et Comptable Sifac 29 Mise en Œuvre technique des autorisations Attribution des rôles à un utilisateur

30 S i f a c Système dInformation Financier Analytique et Comptable Sifac 30 Mise en Œuvre technique des autorisations Rôle dérivé 1 PR05 F_FICA_CTR * Z100 actvt Per Fi CF 901 Rôle dérivé 2 ME21N M_BEST_WRK * Z200 actvt Div Rôle dérivé 3 VA01 F_BKPF_BUK * Z100 actvt Soc F_FICA_CTR * / Z100 / 901 M_BEST_WRK * / Z200 S_TCODE PR05 S_TCODE ME21N F_BKPF_BUK * / Z100 S_TCODE VA01 Affectation des 3 rôles à un utilisateur Lors de lattribution du rôle à un utilisateur, celui-ci reçoit alors lensemble de ses objets dautorisations qui vont se cumuler avec ceux hérités de ses autres rôles. Les transactions autorisées sont gérées via lobjet dautorisation S_TCODE La transaction SU56 permet de connaître tous les objets dautorisations pour un utilisateur.

31 S i f a c Système dInformation Financier Analytique et Comptable Sifac 31 Mise en Œuvre technique des autorisations Si, dans 2 rôles différents, 2 transactions font appel au même objet dautorisation (même nom), lutilisateur aura accès au cumul des valeurs positionnées sur cet objet. Rôle dérivé 1 PR05 F_FICA_CTR * Z100 activité Périmètre Financier Centre Financier 901 Rôle dérivé 2 ME21N F_FICA_CTR * Z100 activité Périmètre Financier Centre Financier 902 PR05 : Création dune mission ME21N : Création dune commande dachat

32 S i f a c Système dInformation Financier Analytique et Comptable Sifac 32 Mise en Œuvre technique des autorisations Dans cet exemple, lutilisateur pourra donc créer des missions et des commandes dachats sur les CF 901 ET 902. Rôle dérivé 1 PR05 F_FICA_CTR * Z100 actvt Per Fi CF 901 Rôle dérivé 2 ME21N F_FICA_CTR * Z100 actvt Per Fi CF 902 F_FICA_CTR 901 F_FICA_CTR 902 S_TCODE PR05 S_TCODE ME21N

33 S i f a c Système dInformation Financier Analytique et Comptable Sifac 33 Mise en Œuvre technique des autorisations Mécanisme de contrôle des autorisations

34 S i f a c Système dInformation Financier Analytique et Comptable Sifac 34 Mise en Œuvre technique des autorisations Lancement dune transaction contrôle dautorisation sur un objet de cette transaction Lecture des rôles affectés a lutilisateur. Ok ? NON Message derreur OUI Poursuite du programme A chaque lancement dune transaction par un utilisateur, le système va déclencher des contrôles dautorisations. A partir des données saisies à lécran, le système va alors lire le profil de lutilisateur et vérifier quil a les droits nécessaires sur chaque objet rencontré : Vérification que lutilisateur a bien lobjet dautorisation F_BKPF_BUK demandé dans un des ses rôles et quil a bien la valeur 01 / Z100 associée F_BKPF_BUK 01 / Z100 Valeur saisie à lécranNom de lobjet à contrôler F_FICA_CTR * / Z100 / 901 M_BEST_WRK * / Z200 S_TCODE PR05 S_TCODE ME21N F_BKPF_BUK * / Z100 S_TCODE VA01

35 S i f a c Système dInformation Financier Analytique et Comptable Sifac 35 Mise en Œuvre technique des autorisations Lancement VA01 Contrôle objet S_TCODE Contexte utilisateur S_TCODE Lutilisateur a-t-il lobjet S_TCODE dans sa fiche avec les paramètres suivant : TCD = VA01 Ok ? NON MessageOUI Contrôle objet V_VBAK_VKO Contexte utilisateur V_VBAK_VKO Lutilisateur a-t-il lobjet V_VBAK_VKO dans sa fiche avec les paramètres suivant : VKORG = Z200 VTWEG = Z1 SPART = Z1 ACTVT = 01 ( création ) Lancement du 1 er écran de saisie de commande Lutilisateur saisie les valeurs Z200 Z1 Z1 dans le domaine commercial puis valide Ok ? NON MessageOUI Exemple : Un utilisateur veut créer une commande sur le domaine commercial Z200 Z1 Z1

36 S i f a c Système dInformation Financier Analytique et Comptable Sifac 36 Mise en Œuvre technique des autorisations Présentation de la PFCG

37 S i f a c Système dInformation Financier Analytique et Comptable Sifac 37 Mise en Œuvre technique des autorisations Profil Generator (Transaction PFCG) –Le PG aide ladministrateur des autorisations à créer, générer et assigner les profils dautorisation. Toute la gestion des autorisations est centralisée dans la transaction PFCG. –Ladministrateur sélectionne les transactions à assigner à un rôle. Les objets dautorisations dépendants sont automatiquement générés et groupés dans des profils dautorisations. –Le PG permet de gérer les composants suivants : Les rôles simples Les rôles composites Les rôles dérivés Les assignations aux utilisateurs

38 S i f a c Système dInformation Financier Analytique et Comptable Sifac 38 Mise en Œuvre technique des autorisations Permet de créer un rôle simple Permet de modifier un rôle simple ou composite déjà existant Permet de créer un rôle compositePermet dafficher un rôle simple ou composite déjà existant

39 S i f a c Système dInformation Financier Analytique et Comptable Sifac 39 Mise en Œuvre technique des autorisations Identifiant du rôle Identifiant du rôle « maître » si on est sur un rôle dérivé Descriptif du rôle

40 S i f a c Système dInformation Financier Analytique et Comptable Sifac 40 Mise en Œuvre technique des autorisations Liste des transactions sélectionnées

41 S i f a c Système dInformation Financier Analytique et Comptable Sifac 41 Mise en Œuvre technique des autorisations Pour afficher/modifier les données dautorisations

42 S i f a c Système dInformation Financier Analytique et Comptable Sifac 42 Mise en Œuvre technique des autorisations Classe dobjet : SD Objet dautorisation : V_VBAK_VKO Autorisation : T-RC Champs dautorisation : ACTVT, SPART, VKORG, VTWEG Valeur des champs dautorisation

43 S i f a c Système dInformation Financier Analytique et Comptable Sifac 43 Mise en Œuvre technique des autorisations Permet de lister chaque transaction où est utilisé ce champ dautorisation

44 S i f a c Système dInformation Financier Analytique et Comptable Sifac 44 Mise en Œuvre technique des autorisations Permet de gérer, de manière centralisée, tous les objets dautorisations comportant en paramètre des données organisationnelles Ce nest pas parce que le niveau organisationnel apparait dans la fenêtre quil est géré sur toutes les transactions du rôle. Il faut sassurer que lobjet est bien géré dans la transaction.

45 S i f a c Système dInformation Financier Analytique et Comptable Sifac 45 Mise en Œuvre technique des autorisations Permet de gérer les valeurs du champ dautorisation

46 S i f a c Système dInformation Financier Analytique et Comptable Sifac 46 Mise en Œuvre technique des autorisations Permet de gérer, de manière centralisée, tous les objets dautorisations en leur affectant la valeur * Après avoir géré tous les objets de niveau organisationnel, il est important de faire passer tous les voyants au vert via cette fonction centralisée. En effet, même si en théorie les voyants non verts portent sur des objets facultatifs à gérer, il se peut que ces objets soient quand même testés dans les programmes et entrainent des problèmes dautorisations.

47 S i f a c Système dInformation Financier Analytique et Comptable Sifac 47 Mise en Œuvre technique des autorisations Exemple de problèmes possibles : Transaction XD03 (affichage dun client) Lobjet Client : autorisation pour groupe de comptes nest pas géré (voyant orange) Lancement de la transaction XD03 : Problème dautorisation

48 S i f a c Système dInformation Financier Analytique et Comptable Sifac 48 Mise en Œuvre technique des autorisations Lobjet Client : autorisation pour groupe de comptes est maintenant géré avec la valeur * Lancement de la transaction XD03 : Le client est correctement affiché Gestion de lobjet Client : autorisation pr groupe de comptes :

49 S i f a c Système dInformation Financier Analytique et Comptable Sifac 49 Mise en Œuvre technique des autorisations Permet daffecter des utilisateurs pour ce rôle

50 S i f a c Système dInformation Financier Analytique et Comptable Sifac 50 Mise en Œuvre technique des autorisations Exemple de dérivation dun rôle via la transaction PFCG

51 S i f a c Système dInformation Financier Analytique et Comptable Sifac 51 Mise en Œuvre technique des autorisations Le mécanisme de dérivation dun rôle est décrit dans le fichier SIFAC_MUT_GDA_DERIVATION_ROLES_V1.1.ppt disponible sur lespace Sifac

52 S i f a c Système dInformation Financier Analytique et Comptable Sifac 52 Mise en Œuvre technique des autorisations 2 points dattention à retenir lors de la dérivation : cliquer sur. – Cette action va permettre de synchroniser tous les objets dautorisations et les valeurs pré-alimentées entre le rôle souche et le rôle dérivé Faire passer tous les voyants au vert CLIQUER

53 S i f a c Système dInformation Financier Analytique et Comptable Sifac 53 Mise en Œuvre technique des autorisations Affectation des rôles aux utilisateurs

54 S i f a c Système dInformation Financier Analytique et Comptable Sifac 54 Mise en Œuvre technique des autorisations Il existe 2 façons dattribuer des rôles aux utilisateurs : Affectation par utilisateurAffectation par rôle Transaction PFCG Transaction SU01

55 S i f a c Système dInformation Financier Analytique et Comptable Sifac 55 Mise en Œuvre technique des autorisations Transports entre environnements

56 S i f a c Système dInformation Financier Analytique et Comptable Sifac 56 Mise en Œuvre technique des autorisations Il est possible de transporter un rôle (souche, dérivé ou composite) dun environnement à un autre Le transport se fait via un ordre de transport Lors de laffectation dun rôle dans un OT, il est également possible de transporter les utilisateurs qui sont affectés à ce rôle Nous conseillons deffectuer toute la dérivation sur la pré-production puis daffecter les utilisateurs directement sur la production

57 S i f a c Système dInformation Financier Analytique et Comptable Sifac 57 Mise en Œuvre technique des autorisations Transaction PFCG Liste des rôles à inclure dans lordre de transport Attention : la nomenclature des rôles dérivés est importante pour simplifier le transport

58 S i f a c Système dInformation Financier Analytique et Comptable Sifac 58 Mise en Œuvre technique des autorisations Synthèse des rôles inclus dans lOT (Le rôle souche a été automatiquement ajouté) Contenu de lOT Il ne reste plus qu libérer lOT puis limporter sur la base de production

59 S i f a c Système dInformation Financier Analytique et Comptable Sifac 59 Mise en Œuvre technique des autorisations Mécanisme de mise à jour des autorisations

60 S i f a c Système dInformation Financier Analytique et Comptable Sifac 60 Mise en Œuvre technique des autorisations Pourquoi des mises à jours : –La mise au point dun rôle dans SAP se fait de manière empirique. Il manque parfois des objets dautorisations ou certaines valeurs pré-alimentées (activités notamment). –Le rôle souche est incomplet : certaines transactions ont été oubliées lors de la conception des rôles ou de nouvelles transactions Sifac ont été créées Quels impacts sur les rôles dérivés : –Lamue ne livre que des rôles souches. A chaque mise à jour sur un rôle, il faudra donc reporter les modifications effectuées sur tous les rôles dérivés. –En fonction de la modification effectuée, limpact sera plus ou mois sensible : Pas dimpacts organisationnels : Seule ladaptation des rôles dérivés est à faire (cf SIFAC_MUT_GDA_COMP_ROLE_MAITRE_DERIV_V1.0.ppt) Impact organisationnel : il faudra alors mettre à jour tous les rôles dérivés 1 à 1 si cette nouvelle zone doit être gérée

61 S i f a c Système dInformation Financier Analytique et Comptable Sifac 61 Mise en Œuvre technique des autorisations Comment suivre les modifications livrées : Exemple de fichier de suivi fourni à chaque livraison dOT

62 S i f a c Système dInformation Financier Analytique et Comptable Sifac 62 Mise en Œuvre technique des autorisations Transactions Utiles

63 S i f a c Système dInformation Financier Analytique et Comptable Sifac 63 Mise en Œuvre technique des autorisations Transaction utiles: – PFCG : permet de créer/gérer et affecter les rôles aux utilisateurs – SU53 : permet lanalyse du dernier contrôle dautorisation et ainsi de voir les autorisations manquantes – SUIM : permet de faire des recherches sur les autorisations (liste des utilisateurs par rôle, liste des rôles par transaction …) – SUPC : permet de générer en masse des rôles – SU01 : permet de gérer les utilisateurs dont lattribution des rôles – PFUD : permet de comparer les fiches utilisateurs suite à la mise à jour de rôles maîtres ou dérivés – SU56 : permet de connaître tous les objets dautorisations qui sont affectés à un utilisateur

64 S i f a c Système dInformation Financier Analytique et Comptable Sifac 64 Mise en Œuvre technique des autorisations Points importants

65 S i f a c Système dInformation Financier Analytique et Comptable Sifac 65 Mise en Œuvre technique des autorisations Automatisation –Il nexiste pas doutils SAP pour automatiser la dérivation des rôles –Néanmoins, il existe des outils dans SAP qui permettent dautomatiser certaines tâches : CATT : permet de créer des scénarios de tests LSMW : Atelier de reprise de données –Ces 2 outils peuvent être utilisés pour aider à la dérivation des rôles (copie de rôles, modification dun périmètre, affectation des rôles aux utilisateurs…) –LAMUE fournit des documentations pour présenter ces outils mais cela nécessite un investissement en temps pour prendre en compte ces outils: Amue_CATT_création_en_masse_role_simple_derivé.doc Amue_LSMW_création_en_masse_role_simple_derivé.doc –Un atelier sera organisé en septembre/octobre pour présenter lautomatisation via CATT.

66 S i f a c Système dInformation Financier Analytique et Comptable Sifac 66 Mise en Œuvre technique des autorisations Dérivation –Certains rôles ne se dérivent pas. Ils sont à appliquer tel quel aux utilisateurs : SIFAC_TECH : rôle contenant des transactions et objets techniques. Ce rôle doit être affecté à tous les utilisateurs. SIFAC_TECH_SANS_SU01D : rôle identique au précédent mais sans la transaction SU01D (affichage du détail dun utilisateur). Ce rôle peut se substituer au précédent si vous ne souhaitez pas que lutilisateur puisse accéder à laffichage des détails des autres utilisateurs. SIFAC_TECH_REPORT : permet de lancer des queries SAP mais aussi consulter le contenu dune table SAP (Attention, il ny a pas de contrôle dautorisation sur le périmètre organisationnel lors dune telle consultation).

67 S i f a c Système dInformation Financier Analytique et Comptable Sifac 67 Mise en Œuvre technique des autorisations SIFAC_BATCH : permet de lister et lancer des dossier batchs input (Attention, il ny a pas de contrôle sur le nom du dossier à lancer) donc un utilisateur avec un tel rôle peut lancer nimporte quel dossier batch. SIFAC_MASS : permet de modifier en masse les clients ou les fournisseurs. SIFAC_DATE_RETRO : permet à un utilisateur ayant ce rôle de saisir des OM rétroactifs

68 S i f a c Système dInformation Financier Analytique et Comptable Sifac 68 Mise en Œuvre technique des autorisations SIFAC_VALID_COMM_ACH_Z1 : ce rôle est pour les utilisateurs en Z02 qui valident les utilisateurs Z01 (saisie) SIFAC_VALID_COMM_ACH_Z2 : ce rôle est pour les utilisateurs en Z03 qui valident pour les utilisateurs Z02 (si l'utilisateur Z02 n'a pas validé la commande, le Z03 ne la voit pas). L'utilisateur Z03 ne nécessitera pas de validation s'il fait une commande (il s'auto-valide). SIFAC_VALID_COMM_ACH_ZZ : ce rôle est pour les utilisateurs en Z01 (saisie).

69 S i f a c Système dInformation Financier Analytique et Comptable Sifac 69 Mise en Œuvre technique des autorisations A Savoir –Suivant les rôles, la restriction sur le CF se fait via la zone Centre Financier et/ou CB : Groupe d'autorisations du centre financier. Il faut obligatoirement renseigner ces 2 zones avec la même valeur (ou liste de valeurs) car suivant les transactions SAP, cest lune ou lautre qui sera testée. Dans la fiche du CF (transaction FMSB), la zone Groupe Autorisation doit être alimentée également avec la même valeur que le CF.

70 S i f a c Système dInformation Financier Analytique et Comptable Sifac 70 Mise en Œuvre technique des autorisations Transaction FMSB Transaction PFCG

71 S i f a c Système dInformation Financier Analytique et Comptable Sifac 71 Mise en Œuvre technique des autorisations –Il est possible dutiliser * pour autoriser une chaine de caractères (ex : CF = 901* correspond à tous les CF commençant par 901). En revanche, on ne peut utiliser quune seule *. Par exemple, la chaine *901* revient au même que mettre *. Cest la première * qui compte –Pour les centres de coûts et de profits numériques, il faut compléter la zone avec des 0 devant (ex )

72 S i f a c Système dInformation Financier Analytique et Comptable Sifac 72 Sommaire Introduction –Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac –Généralités sur les rôles souches –Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

73 S i f a c Système dInformation Financier Analytique et Comptable Sifac 73 Documentation La Documentation est présente sur lespace Sifac sous : Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations

74 S i f a c Système dInformation Financier Analytique et Comptable Sifac 74 Documentation SIFAC-FOR-Dérivation de Rôles-V1.1.ppt –Décrit la procédure à suivre pour dériver un rôle à partir dun rôle maître. La dérivation va permettre de restreindre un rôle sur un périmètre organisationnel donné. Conseils : Après avoir dérivé le premier rôle, il est alors possible de créer les autres rôles dérivés par copie de ce premier rôle. Les objets dautorisations sont plus facilement identifiables.

75 S i f a c Système dInformation Financier Analytique et Comptable Sifac 75 Documentation SIFAC_MUT_GDA_COMP_ROLE_MAITRE_DERIV_V1.0.ppt –Décrit la procédure à suivre lorsquun rôle souche est modifié par lAmue. Le but est de reporter les modifications faites sur le rôle souche vers tous les rôles dérivés.

76 S i f a c Système dInformation Financier Analytique et Comptable Sifac 76 Documentation SIFAC_MUT_GDA_ANALYSE_AUTO_SU53_V1.0.ppt –Cette procédure explique le fonctionnement de la transaction SU53. Cette transaction permet didentifier le dernier contrôle dautorisation en erreur. –Si vous avez un problème dautorisation, il faut alors faire une DA auprès de lAmue en joignant une capture d écran de la transaction SU53 Lappel de la transaction /oSU53 doit se faire dès lédition du message derreur. Il ne faut pas cliquer sur le message par exemple pour avoir une description plus complète car cela fausse les données dautorisations manquantes.

77 S i f a c Système dInformation Financier Analytique et Comptable Sifac 77 Documentation –Trace SU53 Nom de lobjet dautorisation dont le contrôle est KO Valeurs testées qui ont fait que le contrôle dautorisation est KO Nom du rôle ou lobjet dautorisation est présent dans la fiche utilisateur Valeurs qui sont actuellement affectées à lobjet dautorisation pour cet utilisateur Nom de lutilisateur

78 S i f a c Système dInformation Financier Analytique et Comptable Sifac 78 Documentation SIFAC-EXP-PROCEDURE_GESTION_ROLE-V1.0.doc –Décrit la procédure à suivre pour créer un rôle. Cette fonctionnalité peut être intéressante si vous avez un besoin non couvert par un rôle souche/ –Il est conseillé de partir du rôle souche le plus proche de votre besoin, de le copier puis de supprimer et/ou ajouter les transactions voulues. La création et la maintenance des rôles souches est faite par l Amue. Il ne faut pas modifier ces rôles car à chaque mise à jour de la souche, vos modifications seraient perdues.

79 S i f a c Système dInformation Financier Analytique et Comptable Sifac 79 Documentation SIFAC_MUT_GDA_TRANSPORT_ROLES_SUPPRIMES_V1.0.ppt –Décrit comment transporter la suppression dun rôle dun mandant à un autre. –Létape 1 du document décrit comment insérer un rôle dans un ordre de transport. Ce mécanisme sera utilisé pour faire passer vos Ots de la pré-prod vers la prod.

80 S i f a c Système dInformation Financier Analytique et Comptable Sifac 80 Documentation Amue_Maj_role_specifique.doc –Décrit les manipulations à faire pour mettre à jour vos rôles spécifiques suite à une mise à jour du rôle souche qui avait servi de base pour la création du rôle spécifique.

81 S i f a c Système dInformation Financier Analytique et Comptable Sifac 81 Sommaire Introduction –Concept des autorisations dans SIFAC Définition des différents types de rôles Présentation des autorisations livrées avec Sifac –Généralités sur les rôles souches –Matrice générale / matrice détaillée / listes des matrices détaillées Méthodologie pour mettre en place les rôles –Définir les taches et les profils métiers –Préparation du fichier daide a la saisie Charge de travail / Planning Retour dexpérience de LEHESP Retour dexpérience des établissements de Montpellier Mise en Œuvre technique des autorisations Documentation Conclusion

82 S i f a c Système dInformation Financier Analytique et Comptable Sifac 82 Conclusion Une réflexion sur l Organisation actuelle, le Choix dorganisation provisoire et les rôles souches au préalable est fondamentale. Cette réflexion ne doit pas être faite au dernier moment. La gestion des autorisations est une partie lourde à mettre en place. Elle nécessite du temps et des compétences. Les fonctionnels travaillant sur le sujet devront suivre lintégralité des formations Sifac. La coordination entre techniques et fonctionnels est indispensable Utiliser au maximum les rôles souches afin d éviter un projet trop complexe et non maintenu par lAMUE. Tous les documents sur les autorisations se trouvent sur lespace SIFAC dans : Documentation SIFAC/02_Technique/05_Gestion_des_Autorisations


Télécharger ppt "S i f a c Système dInformation Financier Analytique et Comptable Sifac 1 Séminaire Autorisation."

Présentations similaires


Annonces Google