Regroupement des droits dans un rôle
Afin de faciliter la gestion des droits dans Accred, il est utile de pouvoir regrouper certains droits selon les besoins métier.
Par exemple, un responsable d’unité a de par sa fonction passablement de droits d’accès différents qui sont inclus dans deux rôles :
- Rôle responsable d’unité pour tous les droits qui concernent son unité;
- Rôle responsable de centre financier (de son unité) pour tous les droits qui concernent son centre financier.
Le bureau Accred gère la définition de ces rôles et peut, sur demande, compléter un rôle existant en y ajoutant un nouveau droit ou créer un nouveau rôle.
Un rôle est par conséquent un regroupement de droits, on donne en général au rôle un titre qui exprime la mission de la personne qui l’exerce.
Droit de gestion de rôle et distribution de rôle
Pour chaque rôle Accred, il existe un droit de gestion du rôle qui permet au bénéficiaire du droit de distribuer le rôle à une personne qui est alors autorisée à exercer ce rôle.
Par exemple: Arthur Legrand est responsable de l’unité ERP-MD. De part sa fonction, il exerce le rôle responsable de centre financier qui contient le droit de gestion du rôle de gestionnaire d’unité. Par conséquent, il peut donner une autorisation d’exercer le rôle de gestionnaire d’unité à Daenerys Targaryen sur l’unité ERP-MD.
Lorsque le rôle inclut des droits dont l’autorisation doit être validée par des tiers, l’autorisation de détenir ce rôle est également soumise à une approbation validée par des tiers.
Détention d’un droit au travers du rôle
En général, les titulaires d’un rôle possèdent de facto tous les droits du rôle et peuvent les utiliser. Dans certains cas toutefois, la possession du droit n’est pas automatique mais les titulaires du rôle peuvent alors se l’attribuer à eux-même si nécessaire.
Par exemple, Arthur Legrand peut distribuer le droit Chronos record pour noter les heures dans Chronos, mais il n’a pas besoin de le faire lui-même et donc c’est inutile de l’assaillir de rappels.
Attribution d’un droit
Les titulaires de rôle peuvent donner des autorisations pour les droits inclus dans leur rôle.
Par exemple, si Daenerys Targaryen doit pouvoir consulter le fonds des assistants-étudiants pour le centre financier de son unité, elle devra le demander à son responsable d’unité Arthur Legrand qui exerce le rôle de responsable de centre financier, qui inclut ce droit.
Supression d’un droit
Les titulaires de rôle peuvent enlever des autorisations pour les droits inclus dans leur rôle.
Par exemple, Arthur Legrand responsable d’unité qui détient le rôle de responsable de centre financier peut enlever l’autorisation de détenir le droit de consulter le fonds des assistants-étudiants à Daenerys Targaryen. (voir exemple précédent)
Suppléance de rôle
Les titulaires de rôle peuvent attribuer des suppléances de rôle pendant leurs absences.
Ces suppléances doivent être validées si le rôle est soumis à validation. Dans ce cas une autorisation explicite validée est nécessaire
Par exemple, les rôles Responsable de centre financier ou gestionnaire d’unité sont soumis à validation. Une suppléance de ces rôles nécessite de détenir les droits “Accred – suppléer des titulaires Responsable de Centre Financier (tout niveau)” ou “Accred – suppléer des titulaires Gestionnaire d’unité“.