La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

AMUE – SIFAC Gestion de la dérivations des rôles

Présentations similaires


Présentation au sujet: "AMUE – SIFAC Gestion de la dérivations des rôles"— Transcription de la présentation:

1 AMUE – SIFAC Gestion de la dérivations des rôles
Référence SIFAC-FOR-Dérivation_des_Rôles Version 1.4 Date 11/12/08 MODIFICATIONS Version Date Objet de la mise à jour 1.0 12/06/07 Création du Document 1.1  5/09/07 Précision principes de base 1.2  20/11/07 Précision icône jaune  1.3 15/12/07 Ajout partie Astuce   1.4 11/12/08 Ajout “Reprendre données” lors de la création d’un dérivé 1

2 Sommaire Principes de base sur la gestion des rôles Dans SAP
Dans SIFAC Exemple de Dérivation de Rôles Dérivation du rôle Ordonnateur Astuces Mémo de différentes astuces

3 Principes de base sur la gestion des rôles dans SAP
Logique SAP : Aucune autorisation par défaut. Il faut affecter des autorisations pour permettre de réaliser des actions dans SAP (Les autorisations sont regroupées à l’intérieur de rôles). Ainsi, un utilisateur ne peut effectuer que les activités prévues dans les rôles qui lui sont affectés via la fiche utilisateur. Par contre, SAP teste les autorisations d’un utilisateur en appliquant un « OU » logique c’est-à-dire que ce sont les autorisations les plus larges qui s’appliquent. La transaction PFCG (Profile Generator) permet de gérer les rôles dans SAP.

4 Principes de base sur la gestion des rôles dans SAP
Quelques notions techniques SAP : Les objets d’autorisation : Le concept d’autorisation de SAP est basé sur la notion d’objets d’autorisation. La gestion des objets d’autorisation est indispensable pour le bon déroulement d’une transaction. Un objet d’autorisation comprend un ou plusieurs paramètres. Par exemple : activité, société, type de document,…. Dans SIFAC nous nous occupons que des objets de type organisationnel Les autorisations : Une autorisation correspond à un ensemble de transactions et de valeurs affecté aux paramètres d’un ou plusieurs objets d’autorisations. Le profil d’autorisation : Un profil d’autorisation comprend une ou plusieurs autorisations (très peu utilisé sur SIFAC, juste au moment ou l’on renomme le profil a la génération) Le rôle : Un rôle simple correspond à un ensemble de transactions avec leurs objets associés Un rôle composite est une enveloppe qui regroupe plusieurs rôles simples.

5 Principes de base sur la gestion des rôles dans SAP
La dérivation des rôles : Il est uniquement possible de dériver des rôles simples. Les rôles composites ne se dérive pas Les rôles dérivés des rôles « Maîtres », constituent les rôles « Fils ». Les rôles « Maîtres » permettent de gérer les périmètres fonctionnels (ensemble de tâches autorisé). Les rôles « Fils » permettent de gérer les périmètres organisationnels (types de données ou niveaux organisationnels). La fonctionnalité de dérivation facilite la gestion des rôles et assure une homogénéité des rôles. Une modification au niveau des transactions ou des activités autorisées ne peut se faire qu’au niveau du rôle « Maître » et se répercutera au niveau des rôles « Fils ». Il n’est pas possible de rajouter des transactions dans des rôles dérivés. Ainsi, il n’y a pas d’écart fonctionnel possible entre plusieurs rôles dérivés d’un même rôle Maître.

6 Principes de base sur la gestion des rôles dans SIFAC
Dans le projet SIFAC, il a été créé des rôles simples (rôles maîtres) et des rôles composites. Seul les rôles simples seront à dériver en fonction des besoins : Les rôles composites correspondent à une fonction. Mais il est possible d’affecter les rôles simples et/ou composites aux utilisateurs. Exemple : le rôle composite SIFAC_AGENT_COMPTABLE est composé des rôles simples suivants : SIFAC_AGENT_COMPTABLE_CPT SIFAC_AGENT_COMPTABLE_BUD La codification des rôles dérivés (30 caractères maximum) à appliquer dans SIFAC : ZXX_SIFAC-YYY…YYY_ZZZZ ZXX, XX correspondant au dernier caractère du mandant de l’établissement Exemple : Mandant 502 pour Nancy => Z02 YYY…YYY correspondant au libellé du rôle Exemple : AGENT_COMPTABLE ZZZZ correspondant au compteur Exemple : 0001 pour le 1er rôle dérivé, 0002 pour le 2ème rôle dérivé, etc.… Exemple : Z02_SIFAC_AGENT_COMPTABLE_0001

7 Principes de base sur la gestion des rôles dans SIFAC
La liste des rôles simples et composites créés dans SIFAC est disponible dans le document : SIFAC-DCD-GDA-Annexe-Liste des rôles.xls Les données organisationnelles par établissement sont disponibles dans le document : liste_objets_orga_par_role_souche.xls

8 Exemple : Dérivation du rôle Ordonnateur
Mme Hélène Dupont est ordonnateur dans la société Z100 et le centre financier La société Z100 est gérée dans le mandant 512. Etape 1 : Identification du rôle composite adéquat et des rôles simples correspondants (rôles maîtres) Etape 2 : Dérivation des rôles maîtres Etape 3 : Création d’un nouveau rôle composite comprenant les rôles dérivés Etape 4 : Affectation du rôle composite à l’utilisateur.

9 Exemple : Dérivation du rôle Ordonnateur
Etape 1 : Identification du rôle composite adéquat et des rôles simples correspondants (rôles maîtres) Le rôle composite correspondant est : SIFAC_ORDO_PRINCIPAL qui est composé des rôles simples suivants : SIFAC_ORDO_PRINCIPAL_BUD et SIFAC_ORDO_PRINCIPAL_MIS.

10 Exemple : Dérivation du rôle Ordonnateur
Etape 2 : Dérivation des rôles maîtres : Etape 2.1 : SIFAC_ORDO_PRINCIPAL_BUD Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_BUD_0001 Etape 2.2 : SIFAC_ORDO_PRINCIPAL_MIS Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_MIS_0001

11 Exemple : Dérivation du rôle Ordonnateur
Etape 2.1 : SIFAC_ORDO_PRINCIPAL_BUD Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_BUD_0001 Pour créer le rôle dérivé, lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINC_BUD_0001 Cliquer sur le bouton

12 Exemple : Dérivation du rôle Ordonnateur
Entrer une description du rôle Dans l’onglet « Description », renseigner les zones : Dériver du rôle : le rôle à dériver, SIFAC_ORDO_PRINCIPAL_BUD Texte descriptif : facultatif Sauvegarder Après sauvegarde

13 Exemple : Dérivation du rôle Ordonnateur
Dans l’onglet « Autorisations », cliquer sur le bouton Modifier données d’autorisation Cliquer

14 Exemple : Dérivation du rôle Ordonnateur
L’écran « Déterminer niveaux organisationnels » apparaît. Il permet de gérer de manière centralisée tous les objets d’autorisation comportant en paramètres, des données organisationnelles. Saisir les valeurs adéquates : Périmètre Financier : Z100 Centre Financier : 9151 CB : Groupe d’autorisation du centre financier : Doit renseigné avec les mêmes valeurs que le centre financier, 9151 Sauvegarder

15 Exemple : Dérivation du rôle Ordonnateur
L’écran suivant apparaît : Les objets d’autorisation sont classés par domaine. Si le feu est vert, cela signifie que les objets d’autorisation sont gérés. Si le feu est jaune, cela signifie que des paramètres d’autorisations restent à gérer mais non obligatoires. Pour simplifier, il est possible de les gérer avec la valeur « * » (toutes autorisations). Si le feu est rouge, cela signifie que des paramètres d’autorisation ne sont pas gérés et doivent impérativement l’être, car il est impossible de généré un rôle si un paramètre d’autorisation est au rouge. Dans ce cas, il faut aller contrôler l’objet en question et renseigner les valeurs adéquates.

16 Exemple : Dérivation du rôle Ordonnateur
Astuce : Pour gérer rapidement tous les objets en feu « jaune », cliquer sur le feu jaune en haut de liste pour le faire passer feu « vert ». Tous les objets en feu « jaune » passent alors en feu « vert ». Tous les paramètres d’autorisations non gérés seront gérés avec la valeur « * ». La fenêtre suivante apparaît : Tous les objets d’autorisations sont gérés : CLIQUER _0001

17 Exemple : Dérivation du rôle Ordonnateur
Générer le rôle en cliquant sur le bouton La fenêtre suivante apparaît : SAP propose un nom de profil par défaut qu’il est préférable de modifier : Nom de profil : Z Cliquer sur Le système affiche en bas de page

18 Exemple : Dérivation du rôle Ordonnateur
Afin de s’assurer de la reprise dans le rôle dérivé de tous les objets d’autorisations du rôle maître, cliquer sur ou aller dans le menu Traiter / Reprendre Données. La fenêtre d’information suivante apparaît : Valider Générer à nouveau le rôle en cliquant sur le bouton

19 Exemple : Dérivation du rôle Ordonnateur
Lorsque le rôle est généré, le système affiche Attention, si vous cliquez sur l’icône alors le rôle sera désactivé. Pour le réactiver, il faut alors à nouveau générer le rôle en cliquant sur le bouton « générer  ». Lorsque vous revenez sur l’écran « modification de rôle » à l’aide de la flèche retour , l’onglet « Autorisations » apparaît en vert pour indiquer que le rôle est actif. Le rôle « Fils » Z12_SIFAC_ORDO_PRINC_BUD_0001 est créé.

20 Exemple : Dérivation du rôle Ordonnateur
Etape 2.2 : SIFAC_ORDO_PRINCIPAL_MIS Rôle dérivé à créer : Z12_SIFAC_ORDO_PRINC_MIS_0001 Pour créer le rôle dérivé, procéder de la même manière que précédemment. Lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINC_MIS_0001 Cliquer sur le bouton

21 Exemple : Dérivation du rôle Ordonnateur
Entrer une description du rôle Dans l’onglet « Description », renseigner les zones : Dériver du rôle : le rôle à dériver, SIFAC_ORDO_PRINCIPAL_MIS Texte descriptif : facultatif Sauvegarder

22 Exemple : Dérivation du rôle Ordonnateur
Dans l’onglet « Autorisations », cliquer sur le bouton Modifier données d’autorisation Dans l’écran « Déterminer niveaux organisationnels », gérer les données : Société : Z100 Centre de coût : * (toutes valeurs) Sauvegarder

23 Exemple : Dérivation du rôle Ordonnateur
L’écran suivant apparaît : Gérer les autorisations en « jaune ».

24 Exemple : Dérivation du rôle Ordonnateur
Générer le rôle en cliquant sur le bouton La fenêtre suivante apparaît : SAP propose un nom de profil par défaut qu’il est préférable de modifier : Nom de profil : Z Cliquer sur

25 Exemple : Dérivation du rôle Ordonnateur
Afin de s’assurer de la reprise dans le rôle dérivé de tous les objets d’autorisations du rôle maître, cliquer sur ou aller dans le menu Traiter / Reprendre Données. La fenêtre d’information suivante apparaît : Valider Générer à nouveau le rôle en cliquant sur le bouton

26 Exemple : Dérivation du rôle Ordonnateur
Lorsque le rôle est généré, le système affiche Attention, si vous cliquez sur l’icône alors le rôle sera désactivé. Pour le réactiver, il faut alors à nouveau générer le rôle en cliquant sur le bouton « générer  ». Lorsque vous revenez sur l’écran « modification de rôle » à l’aide de la flèche retour , l’onglet « Autorisations » apparaît en vert pour indiquer que le rôle est actif. Le rôle « Fils » Z12_SIFAC_ORDO_PRINC_MIS_0001 est créé.

27 Exemple : Dérivation du rôle Ordonnateur
Etape 3 : Création d’un nouveau rôle composite : Z12_SIFAC_ORDO_PRINCIPAL_0001 qui comprend les rôles Fils : Z12_SIFAC_ORDO_PRINC_BUD_0001 Z12_SIFAC_ORDO_PRINC_MIS_0001 Lancer la transaction PFCG : Entrer le nom du rôle : Z12_SIFAC_ORDO_PRINCIPAL_0001 Cliquer sur le bouton

28 Exemple : Dérivation du rôle Ordonnateur
Entrer une description du rôle Dans l’onglet « Description », renseigner les zones : Texte descriptif : facultatif Sauvegarder

29 Exemple : Dérivation du rôle Ordonnateur
Dans l’onglet « Rôles », renseigner les rôles Fils : Z12_SIFAC_ORDO_PRINC_BUD_0001 Z12_SIFAC_ORDO_PRINC_MIS_0001 Sauvegarder

30 Exemple : Dérivation du rôle Ordonnateur
Dans l’onglet « Menu », cliquer sur le bouton pour reprendre les menus issus des rôles Fils : Sauvegarder

31 Exemple : Dérivation du rôle Ordonnateur
Etape 4 : Affectation du rôle composite à l’utilisateur. Dans l’onglet « Utilisateurs », renseigner le user de Mme Hélène DUPONT dans la colonne ID Utilisateur Cliquer ensuite sur le bouton La fiche utilisateur est mise à jour.

32 Exemple : Dérivation du rôle Ordonnateur
L’utilisatrice dispose à présent des autorisations liées au rôle Ordonnateur principal limité à la société Z100 et au Centre Financier 9151. S’il était souhaité que l’utilisatrice ait un rôle d’ordonnateur principal au niveau UB et que cet UB soit représenté par plusieurs centres financiers, il faudrait renseigner dans les paramètres « Centres Financiers » et « CB : Groupe d’autorisation du centre financier » au niveau de l’écran « Déterminer niveaux organisationnels », tous les centres financiers qui constituent l’UB. NB: Toujours mettre les mêmes valeurs dans la zone « Centres Financiers » et dans la zone « CB : Groupe d’autorisation du centre financier ». Le rôle « SIFAC_TECH » est un rôle qui comprend des transactions de base (affichage des données utilisateurs, gestion des données propres,…) et qui doit être affecté à tous les utilisateurs en plus des rôles liés à leur fonction. Tous les centres financiers de l’UB

33 Astuces Transaction PFCG : Gestion des rôles
Lorsque vous créez, affichez ou modifiez un rôle, vous pouvez accéder dans l’onglet « Autorisations » à la Gestion des autorisations pour ce rôle. Par exemple, l’écran « Afficher rôle : autorisations ». Vous pouvez afficher les noms techniques: dans la barre des menus, sélectionnez « Utilitaires », puis « Activer noms techniques ». Les noms techniques apparaissent alors dans une colonne à droite de l’écran de base. Ces noms techniques vous permettent notamment d’identifier les modules SIFAC auxquels sont rattachés les différents « répertoires » autorisations.

34 Astuces Transaction PFCG : Gestion des rôles
Sur l’écran « Afficher rôle : autorisations », vous pouvez afficher les niveaux organisationnels du rôle. Pour cela, cliquez sur le bouton Une fenêtre affiche les valeurs pour les niveaux organisationnels du rôle. Cette fenêtre est notamment utile pour les rôles dérivés, car les paramètres organisationnels doivent être gérés dans cette fenêtre et peuvent donc rendre les autorisations restrictives sur un paramètre organisationnel. Par exemple, pour ce rôle seule la société SAIC est gérée.

35 Astuces Transaction PFCG : Gestion des rôles Saisie d’un intervalle :
Lors de la gestion des autorisations sur l’écran « Données organisationnelles », il est possible de renseigner une plage de valeurs (intervalle) ou bien une liste de valeur à l’aide la flèche . Saisie d’un intervalle : Un critère de sélection (par exemple « centre de coûts ») a deux zones de saisie - une limite inférieure et une limite supérieure. Vous pouvez donc saisir une valeur unique (uniquement la zone 'de val') ou un intervalle (renseignement des zones 'de val' et 'à val'). Exemple : de CC1 à CC6.

36 Astuces Transaction PFCG : Gestion des rôles
Saisie d’une liste de valeur : Un bouton de commande avec une flèche apparaît derrière les zones de saisie. Ce bouton permet une sélection multiple. La sélection multiple : En cliquant sur la flèche , vous pouvez saisir des délimitations complexes composées de plusieurs lignes. Exemple1 : les centres de coûts de CC1 à CC50 et de CC60 à CC100. Exemple2 : une liste de valeurs individuelles de centre de coûts. NB: Pour rajouter encore plus de valeurs dans la liste, cliquez à plusieurs reprises sur la flèche .


Télécharger ppt "AMUE – SIFAC Gestion de la dérivations des rôles"

Présentations similaires


Annonces Google