La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 1 AMUE – SIFAC Gestion de la dérivations des rôles Référence.

Présentations similaires


Présentation au sujet: "S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 1 AMUE – SIFAC Gestion de la dérivations des rôles Référence."— Transcription de la présentation:

1 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 1 AMUE – SIFAC Gestion de la dérivations des rôles Référence SIFAC-FOR-Dérivation_des_Rôles Version 1.4 Date 11/12/08 MODIFICATIONS VersionDateObjet de la mise à jour 1.012/06/07Création du Document 1.1 5/09/07Précision principes de base /11/07Précision icône jaune /12/07Ajout partie Astuce /12/08Ajout Reprendre données lors de la création dun dérivé Sifac

2 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 2 Sommaire Principes de base sur la gestion des rôles Dans SAP Dans SIFAC Exemple de Dérivation de Rôles Dérivation du rôle Ordonnateur Astuces Mémo de différentes astuces

3 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 3 Logique SAP : Aucune autorisation par défaut. Il faut affecter des autorisations pour permettre de réaliser des actions dans SAP (Les autorisations sont regroupées à lintérieur de rôles). Ainsi, un utilisateur ne peut effectuer que les activités prévues dans les rôles qui lui sont affectés via la fiche utilisateur. Par contre, SAP teste les autorisations dun utilisateur en appliquant un « OU » logique cest-à-dire que ce sont les autorisations les plus larges qui sappliquent. La transaction PFCG (Profile Generator) permet de gérer les rôles dans SAP. Principes de base sur la gestion des rôles dans SAP

4 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 4 Quelques notions techniques SAP : Les objets dautorisation : Le concept dautorisation de SAP est basé sur la notion dobjets dautorisation. La gestion des objets dautorisation est indispensable pour le bon déroulement dune transaction. Un objet dautorisation comprend un ou plusieurs paramètres. Par exemple : activité, société, type de document,…. Dans SIFAC nous nous occupons que des objets de type organisationnel Les autorisations : Une autorisation correspond à un ensemble de transactions et de valeurs affecté aux paramètres dun ou plusieurs objets dautorisations. Le profil dautorisation : Un profil dautorisation comprend une ou plusieurs autorisations (très peu utilisé sur SIFAC, juste au moment ou lon renomme le profil a la génération) Le rôle : Un rôle simple correspond à un ensemble de transactions avec leurs objets associés Un rôle composite est une enveloppe qui regroupe plusieurs rôles simples. Principes de base sur la gestion des rôles dans SAP

5 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 5 La dérivation des rôles : Il est uniquement possible de dériver des rôles simples. Les rôles composites ne se dérive pas Les rôles dérivés des rôles « Maîtres », constituent les rôles « Fils ». Les rôles « Maîtres » permettent de gérer les périmètres fonctionnels (ensemble de tâches autorisé). Les rôles « Fils » permettent de gérer les périmètres organisationnels (types de données ou niveaux organisationnels). La fonctionnalité de dérivation facilite la gestion des rôles et assure une homogénéité des rôles. Une modification au niveau des transactions ou des activités autorisées ne peut se faire quau niveau du rôle « Maître » et se répercutera au niveau des rôles « Fils ». Il nest pas possible de rajouter des transactions dans des rôles dérivés. Ainsi, il ny a pas décart fonctionnel possible entre plusieurs rôles dérivés dun même rôle Maître. Principes de base sur la gestion des rôles dans SAP

6 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 6 Dans le projet SIFAC, il a été créé des rôles simples (rôles maîtres) et des rôles composites. Seul les rôles simples seront à dériver en fonction des besoins : Les rôles composites correspondent à une fonction. Mais il est possible daffecter les rôles simples et/ou composites aux utilisateurs. Exemple : le rôle composite SIFAC_AGENT_COMPTABLE est composé des rôles simples suivants : SIFAC_AGENT_COMPTABLE_CPT SIFAC_AGENT_COMPTABLE_BUD La codification des rôles dérivés (30 caractères maximum) à appliquer dans SIFAC : ZXX_SIFAC-YYY…YYY_ZZZZ ZXX, XX correspondant au dernier caractère du mandant de létablissement Exemple : Mandant 502 pour Nancy => Z02 YYY…YYY correspondant au libellé du rôle Exemple : AGENT_COMPTABLE ZZZZ correspondant au compteur Exemple : 0001 pour le 1 er rôle dérivé, 0002 pour le 2 ème rôle dérivé, etc.… Exemple : Z02_SIFAC_AGENT_COMPTABLE_0001 Principes de base sur la gestion des rôles dans SIFAC

7 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 7 La liste des rôles simples et composites créés dans SIFAC est disponible dans le document : SIFAC-DCD-GDA-Annexe-Liste des rôles.xls Les données organisationnelles par établissement sont disponibles dans le document : liste_objets_orga_par_role_souche.xls Principes de base sur la gestion des rôles dans SIFAC

8 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 8 Exemple : Mme Hélène Dupont est ordonnateur dans la société Z100 et le centre financier La société Z100 est gérée dans le mandant 512. Etape 1 : Identification du rôle composite adéquat et des rôles simples correspondants (rôles maîtres) Etape 2 : Dérivation des rôles maîtres Etape 3 : Création dun nouveau rôle composite comprenant les rôles dérivés Etape 4 : Affectation du rôle composite à lutilisateur. Exemple : Dérivation du rôle Ordonnateur

9 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 9 Etape 1 : Identification du rôle composite adéquat et des rôles simples correspondants (rôles maîtres) Le rôle composite correspondant est : SIFAC_ORDO_PRINCIPAL qui est composé des rôles simples suivants : SIFAC_ORDO_PRINCIPAL_BUD et SIFAC_ORDO_PRINCIPAL_MIS. Exemple : Dérivation du rôle Ordonnateur

10 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 10 Etape 2 : Dérivation des rôles maîtres : Etape 2.1 : SIFAC_ORDO_PRINCIPAL_BUD Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_BUD_0001 Etape 2.2 : SIFAC_ORDO_PRINCIPAL_MIS Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_MIS_0001 Exemple : Dérivation du rôle Ordonnateur

11 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 11 Etape 2.1 : SIFAC_ORDO_PRINCIPAL_BUD Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_BUD_0001 Pour créer le rôle dérivé, lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINC_BUD_0001 Cliquer sur le bouton Exemple : Dérivation du rôle Ordonnateur

12 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 12 Entrer une description du rôle Dans longlet « Description », renseigner les zones : Dériver du rôle : le rôle à dériver, SIFAC_ORDO_PRINCIPAL_BUD Texte descriptif : facultatif Sauvegarder Exemple : Dérivation du rôle Ordonnateur Après sauvegarde

13 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 13 Dans longlet « Autorisations », cliquer sur le bouton Modifier données dautorisation Exemple : Dérivation du rôle Ordonnateur Cliquer

14 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 14 Lécran « Déterminer niveaux organisationnels » apparaît. Il permet de gérer de manière centralisée tous les objets dautorisation comportant en paramètres, des données organisationnelles. Saisir les valeurs adéquates : Périmètre Financier : Z100 Centre Financier : 9151 CB : Groupe dautorisation du centre financier : Doit renseigné avec les mêmes valeurs que le centre financier, 9151 Sauvegarder Exemple : Dérivation du rôle Ordonnateur

15 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 15 Exemple : Dérivation du rôle Ordonnateur Lécran suivant apparaît : Les objets dautorisation sont classés par domaine. Si le feu est vert, cela signifie que les objets dautorisation sont gérés. Si le feu est jaune, cela signifie que des paramètres dautorisations restent à gérer mais non obligatoires. Pour simplifier, il est possible de les gérer avec la valeur « * » (toutes autorisations). Si le feu est rouge, cela signifie que des paramètres dautorisation ne sont pas gérés et doivent impérativement lêtre, car il est impossible de généré un rôle si un paramètre dautorisation est au rouge. Dans ce cas, il faut aller contrôler lobjet en question et renseigner les valeurs adéquates.

16 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 16 Astuce : Pour gérer rapidement tous les objets en feu « jaune », cliquer sur le feu jaune en haut de liste pour le faire passer feu « vert ». Tous les objets en feu « jaune » passent alors en feu « vert ». Tous les paramètres dautorisations non gérés seront gérés avec la valeur « * ». La fenêtre suivante apparaît : Tous les objets dautorisations sont gérés : Exemple : Dérivation du rôle Ordonnateur CLIQUER _0001

17 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 17 Générer le rôle en cliquant sur le bouton La fenêtre suivante apparaît : SAP propose un nom de profil par défaut quil est préférable de modifier : Nom de profil : Z Cliquer sur Le système affiche en bas de page Exemple : Dérivation du rôle Ordonnateur

18 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 18 Afin de sassurer de la reprise dans le rôle dérivé de tous les objets dautorisations du rôle maître, cliquer sur ou aller dans le menu Traiter / Reprendre Données. La fenêtre dinformation suivante apparaît : Valider Générer à nouveau le rôle en cliquant sur le bouton Exemple : Dérivation du rôle Ordonnateur

19 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 19 Lorsque le rôle est généré, le système affiche Attention, si vous cliquez sur licône alors le rôle sera désactivé. Pour le réactiver, il faut alors à nouveau générer le rôle en cliquant sur le bouton « générer ». Lorsque vous revenez sur lécran « modification de rôle » à laide de la flèche retour, longlet « Autorisations » apparaît en vert pour indiquer que le rôle est actif. Le rôle « Fils » Z12_SIFAC_ORDO_PRINC_BUD_0001 est créé. Exemple : Dérivation du rôle Ordonnateur

20 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 20 Etape 2.2 : SIFAC_ORDO_PRINCIPAL_MIS Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_MIS_0001 Pour créer le rôle dérivé, procéder de la même manière que précédemment. Lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINC_MIS_0001 Cliquer sur le bouton Exemple : Dérivation du rôle Ordonnateur

21 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 21 Entrer une description du rôle Dans longlet « Description », renseigner les zones : Dériver du rôle : le rôle à dériver, SIFAC_ORDO_PRINCIPAL_MIS Texte descriptif : facultatif Sauvegarder Exemple : Dérivation du rôle Ordonnateur

22 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 22 Dans longlet « Autorisations », cliquer sur le bouton Modifier données dautorisation Dans lécran « Déterminer niveaux organisationnels », gérer les données : Société : Z100 Centre de coût : * (toutes valeurs) Sauvegarder Exemple : Dérivation du rôle Ordonnateur

23 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 23 Lécran suivant apparaît : Gérer les autorisations en « jaune ». Exemple : Dérivation du rôle Ordonnateur

24 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 24 Générer le rôle en cliquant sur le bouton La fenêtre suivante apparaît : SAP propose un nom de profil par défaut quil est préférable de modifier : Nom de profil : Z Cliquer sur Exemple : Dérivation du rôle Ordonnateur

25 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 25 Afin de sassurer de la reprise dans le rôle dérivé de tous les objets dautorisations du rôle maître, cliquer sur ou aller dans le menu Traiter / Reprendre Données. La fenêtre dinformation suivante apparaît : Valider Générer à nouveau le rôle en cliquant sur le bouton Exemple : Dérivation du rôle Ordonnateur

26 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 26 Lorsque le rôle est généré, le système affiche Attention, si vous cliquez sur licône alors le rôle sera désactivé. Pour le réactiver, il faut alors à nouveau générer le rôle en cliquant sur le bouton « générer ». Lorsque vous revenez sur lécran « modification de rôle » à laide de la flèche retour, longlet « Autorisations » apparaît en vert pour indiquer que le rôle est actif. Le rôle « Fils » Z12_SIFAC_ORDO_PRINC_MIS_0001 est créé. Exemple : Dérivation du rôle Ordonnateur

27 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 27 Etape 3 : Création dun nouveau rôle composite : Z12_SIFAC_ORDO_PRINCIPAL_0001 qui comprend les rôles Fils : Z12_SIFAC_ORDO_PRINC_BUD_0001 Z12_SIFAC_ORDO_PRINC_MIS_0001 Lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINCIPAL_0001 Cliquer sur le bouton Exemple : Dérivation du rôle Ordonnateur

28 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 28 Entrer une description du rôle Dans longlet « Description », renseigner les zones : Texte descriptif : facultatif Sauvegarder Exemple : Dérivation du rôle Ordonnateur

29 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 29 Dans longlet « Rôles », renseigner les rôles Fils : Z12_SIFAC_ORDO_PRINC_BUD_0001 Z12_SIFAC_ORDO_PRINC_MIS_0001 Sauvegarder Exemple : Dérivation du rôle Ordonnateur

30 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 30 Dans longlet « Menu », cliquer sur le bouton pour reprendre les menus issus des rôles Fils : Sauvegarder Exemple : Dérivation du rôle Ordonnateur

31 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 31 Etape 4 : Affectation du rôle composite à lutilisateur. Dans longlet « Utilisateurs », renseigner le user de Mme Hélène DUPONT dans la colonne ID Utilisateur Cliquer ensuite sur le bouton La fiche utilisateur est mise à jour. Exemple : Dérivation du rôle Ordonnateur

32 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 32 Lutilisatrice dispose à présent des autorisations liées au rôle Ordonnateur principal limité à la société Z100 et au Centre Financier Sil était souhaité que lutilisatrice ait un rôle dordonnateur principal au niveau UB et que cet UB soit représenté par plusieurs centres financiers, il faudrait renseigner dans les paramètres « Centres Financiers » et « CB : Groupe dautorisation du centre financier » au niveau de lécran « Déterminer niveaux organisationnels », tous les centres financiers qui constituent lUB. NB: Toujours mettre les mêmes valeurs dans la zone « Centres Financiers » et dans la zone « CB : Groupe dautorisation du centre financier ». Le rôle « SIFAC_TECH » est un rôle qui comprend des transactions de base (affichage des données utilisateurs, gestion des données propres,…) et qui doit être affecté à tous les utilisateurs en plus des rôles liés à leur fonction. Exemple : Dérivation du rôle Ordonnateur Tous les centres financiers de lUB

33 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 33 Astuces Transaction PFCG : Gestion des rôles Lorsque vous créez, affichez ou modifiez un rôle, vous pouvez accéder dans longlet « Autorisations » à la Gestion des autorisations pour ce rôle. Par exemple, lécran « Afficher rôle : autorisations ». Vous pouvez afficher les noms techniques: dans la barre des menus, sélectionnez « Utilitaires », puis « Activer noms techniques ». Les noms techniques apparaissent alors dans une colonne à droite de lécran de base. Ces noms techniques vous permettent notamment didentifier les modules SIFAC auxquels sont rattachés les différents « répertoires » autorisations.

34 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 34 Astuces Transaction PFCG : Gestion des rôles Sur lécran « Afficher rôle : autorisations », vous pouvez afficher les niveaux organisationnels du rôle. Pour cela, cliquez sur le bouton Une fenêtre affiche les valeurs pour les niveaux organisationnels du rôle. Cette fenêtre est notamment utile pour les rôles dérivés, car les paramètres organisationnels doivent être gérés dans cette fenêtre et peuvent donc rendre les autorisations restrictives sur un paramètre organisationnel. Par exemple, pour ce rôle seule la société SAIC est gérée.

35 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 35 Astuces Transaction PFCG : Gestion des rôles Lors de la gestion des autorisations sur lécran « Données organisationnelles », il est possible de renseigner une plage de valeurs (intervalle) ou bien une liste de valeur à laide la flèche. Saisie dun intervalle : Un critère de sélection (par exemple « centre de coûts ») a deux zones de saisie - une limite inférieure et une limite supérieure. Vous pouvez donc saisir une valeur unique (uniquement la zone 'de val') ou un intervalle (renseignement des zones 'de val' et 'à val'). Exemple : de CC1 à CC6.

36 S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 36 Astuces Transaction PFCG : Gestion des rôles Saisie dune liste de valeur : Un bouton de commande avec une flèche apparaît derrière les zones de saisie. Ce bouton permet une sélection multiple. La sélection multiple : En cliquant sur la flèche, vous pouvez saisir des délimitations complexes composées de plusieurs lignes. Exemple1 : les centres de coûts de CC1 à CC50 et de CC60 à CC100. Exemple2 : une liste de valeurs individuelles de centre de coûts. NB: Pour rajouter encore plus de valeurs dans la liste, cliquez à plusieurs reprises sur la flèche.


Télécharger ppt "S i f a c Système dInformation Financier Analytique et Comptable GESTION DES DERIVATIONS DE ROLES 1 AMUE – SIFAC Gestion de la dérivations des rôles Référence."

Présentations similaires


Annonces Google