JDE ne propose pas de sécurisation par société, mais uniquement une sécurisation par BU (remarque : un BU appartient à une société et une seule).
JDE propose la transaction G94, option 5 (P00011) pour accorder par profil ou groupes dutilisateurs lautorisations sur les BU.
Il est possible de détailler par fichier. Cependant, je ne le conseille pas du fait de la lourdeur de gestion accrue.
On indique la ou les tranches de BU autorisées par groupe (doù lintérêt à préfixer les BU par société et à avoir des longueurs de BU identiques).
Par défaut, un profil non défini explicitement aura les mêmes autorisations que le groupe *PUBLIC.
Si *PUBLIC nest pas défini, un profil non défini aura donc accès à tous les BU.
On ne peut pas limiter laccès à un BU en consultation simple. Cest soit laccès complet qui est donné, soit aucun accès.
Les centres de coût " De " et " A " doivent être soit tous les 2 alpha-numériques (lettres et chiffres), soit tous les 2 numériques (uniquement des chiffres).
Exemples : AAAAAA à A99999 nautorise pas A94110
A0AAAA à A99999 autorise A94110, A0000A, A9000B, A98S02, A00000, nautorise pas AAAAAA.
La routine de sécurité utilisée est JDFSRC73/JDECPY, C0000. Le fichier est F0001.
Je nai pas visé lexhaustivité mais je me suis axé sur les transactions comptables les plus importantes.
Nom Pgm | Libellé Pgm | BU sécurisé ? | Remarque |
P0006 | Modification un seul BU | Oui | Si on tente dafficher 1 BU non autorisé, msg 0026 : Accès enregistrement refusé |
P0006A | BU par société | Oui | BU non autorisés non affichés. Si on ajoute 1 BU non affiché car non autorisé, msg danomalie. |
P00105 | Mise à jour des périodes sociétés | Non | On peut modifier nimporte quelle société si on a accès à cette option. |
P00122 | Mise à jour ICA Finance | Non | On peut saisir une ICA sur un BU non autorisé, mais on ne peut pas ensuite la consulter (étonnant ! !) |
P03105 | Saisie des Factures Clients diverses | Oui | Pour mise à jour & affichage. Non utilisé chez LCL. |
P032002 | Consultation AMrand Livre Clients | Oui | On ne peut pas afficher des écritures sur BU non autorisés et le cumul correspond bien au total des BU autorisés. |
P03203 | Consultation Situation Clients | Non | Tous les montants en-cours & factures exercice sont affichés. Pas vraiment gênant. |
P04105 | Saisie des Factures Fournisseurs diverses | Oui | Pour mise à jour & affichage. |
P042003 | Consultation Grand Livre Fournisseurs | Oui | On ne peut pas afficher des écritures sur BU non autorisés et le cumul correspond bien au total des BU autorisés. |
P0901 | Comptes par BU | Oui | Pour mise à jour & affichage. |
P09011 | Modification Un seul compte | Oui | Pour mise à jour & affichage. |
P0901A | Comptes par Objet | Oui | Pour mise à jour & affichage. |
P09101 | Saisie dune écriture journal | Oui | On ne peut saisir une écriture sur un BU non autorisé. Par contre, on peut interroger une écriture saisie sur des BU non autorisés. |
P09121 | Consultation Réallocations Simples | Non | On peut visualiser ou modifier les réallocations sur des BU non autorisés. |
P09200 | Consultation Grand Livre Compta Géné | Oui | Non affichage des BU non autorisés. |
P09210 | Consultation Balance par BU | Oui | Non affichage des BU non autorisés. |
P09214 | Consultation Balance par Objet | Oui | Non affichage des BU non autorisés. |
P09411 | Etat Balance Générale Débit/Crédit | Oui | Non affichage des BU non autorisés. |
P09800 | Comptabilisation compta géné, factures clients, factures fournisseurs | Non | On peut comptabiliser des écritures sur des BU non autorisés. Gênant. |
P09804 | Copie des comptes vers BU | Oui | On ne peut copier des comptes vers un BU non autorisé. Parfait. |
P14801 | Répartit. annuelle s/périodes | Oui | On ne peut pas répartir des budgets annuels sur des BU non autorisés. Parfait. |
P40950 | Définition des ICA (hors Finance) | Oui | Pour mise à jour & affichage. |
P4112 | Mouvement de Stk divers | Oui | BU magasin sécurisé, BU trouvé par lICA sécurisé. |
P42111 | Saisie des commandes Clients | Oui | BU magasin sécurisé. |
P43111 | Saisie des commandes Fournisseurs | Oui | BU magasin sécurisé. |
P83300 | Fastr | Oui | On ne peut pas afficher des BU non autorisés, ni générer des écritures de réallocations sur des BU non autorisés. Parfait. |
P98300 | Calcul des Réallocations Simples | Oui | On ne peut générer des écritures de réallocations sur des BU non autorisés. Parfait. |
JDE propose la transaction G94, option 4 (P00011) pour accorder par profil ou groupes dutilisateurs lautorisations sur une transaction ayant un code action (on peut autoriser indépendamment lajout, la modification, la suppression, linterrogation est toujours autorisée).
Remarque : on ne peut pas sécuriser par cette méthode les transactions sans code daction (par exemple la copie de comptes vers BU, les états, les comptabilisations, ...).
Je recommande de sécuriser les codes action des programmes les plus risqués et non pas tous les programmes utilisés par la Comptabilité. En effet, la sécurisation des menus, le retrait du menu travelling, des fast path et des commandes AS/400 permettra de sécuriser les autres programmes utilisés.
Nom Pgm | Libellé Pgm |
P0006 | Modification un seul BU |
P0006A | BU par société |
P001019 | Maj Date Etats Financier |
P00105 | Mise à jour des périodes sociétés |
P00122 | Mise à jour ICA Finance |
P09001 | M.A.J codes de répartition |
P0901 | Comptes par BU |
P09011 | Modification Un seul compte |
P0901A | Comptes par Objet |
P09121 | Définition Réallocations |
P51006 | Liste des projets/société |
P510063 | Fiches crédit |
P510141 | Structure des comptes |
P510921 | Copie partielle de structure |
Pour ces programmes, je propose dautoriser tous les codes actions A, C, D aux chefs comptables et à leur adjoint et de les interdire à tout autre profil.
JDE propose la transaction G94, option 3 (P00908) pour accorder par profil ou groupes dutilisateurs laccès à des menus ou options de menus.
Les menus, options de menu et profils utilisateurs disposent de 5 clés daccès (la 5ème nest pas utilisée). Les clés daccès A et C sont hiérarchiques (si clé utilisateur est inférieure à clé menu, utilisateur autorisé au menu). Les clés daccès T et SV sont directes (si clé utilisateur est égale à clé menu, utilisateur autorisé au menu).
Le blanc dans une clé utilisateur donne la plus haute autorisation.
Le 9 dans une clé utilisateur donne la plus petite autorisation.
Le blanc dans une clé menu ne joue pas sur la sécurité (vide).
Menu | Libellé Menu | Option | Nom Pgm | Libellé Pgm | Autorisés |
G51 | Menu Général Job Cost | Comptables | |||
Gestion des fiches Crédit | Comptables | ||||
Gestion des fiches Crédit | 14 | P510921 | Copie structure cptes/projet | Comptables Autorisés | |
Etats Job Cost | Comptables | ||||
G | Menu principal | Comptables | |||
G0421 | Traitement périodique | Comptables | |||
G09 | Comptabilité Générale et Analytique | Comptables | |||
G0911 | Ecrit. journal, états et consultations | Comptables | |||
G0912 | Consultations et états de comptabilité | Comptables | |||
G0922 | Etats de vérification et mises à jour | Comptables | |||
G0923 | Réallocations | Comptables | |||
G0923 | Réallocations | 4 | P093021 | Calcul Réallocations Simples | Comptables Autorisés |
G0923 | Réallocations | 9 | P093021 | Calcul Réalloc. des Coûts | Comptables Autorisés |
G0923 | Réallocations | 17 | P83300 | REALLOCATIONS FASTR | Comptables Autorisés |
G0923 | Réallocations | 21 | P09800 | Comptabilisation. Réallocations | Comptables Autorisés |
G0923 | Réallocations | 24 | P09800 | Compatibles. Réalloc. Fastr | Comptables Autorisés |
G0924 | Traitement périodique/annuel | Comptables Autorisés | |||
G0925 | LANCEMENT SEQUENCES REALLOCATIONS | Comptables Autorisés | |||
G0931 | Fonctions techniques et avancées G/L | Comptables Autorisés | |||
G09411 | Organisation & définition. comptes | Comptables | |||
G09411 | Organisation & définition. comptes | 18 | P09804 | Copie comptes vers BU | Comptables |
G1011 | Agrégations | Comptables | |||
G14 | Gestion budgétaire | Comptables | |||
G14 | Gestion budgétaire | 15 | P14801 | Répartit. annuelle s/périodes | Comptables Autorisés |
G82 | World Writer | Comptables | |||
G83 | FASTR | Comptables |
En dehors des profils autorisés, laccès aux menus ci-dessus doit être interdit.
JDE propose la transaction G94, option 8 (P98326) pour accorder par utilisateur et programme dream-writer un niveau de sécurité. On peut aussi aller sur une version et modifier ce niveau sur les paramètres supplémentaires.
0 Tous les utilisateurs peuvent utiliser toutes les fonctions.
1 Tous les utilisateurs peuvent exécuter la version mais seul
l'auteur peut la changer ou la supprimer.
2 Seul l'utilisateur qui a créé la version peut l'exécuter, la changer
ou la supprimer. Toutefois, les autres utilisateurs sont habilités à
la copier.
3 Tous les droits sont réservés à l'utilisateur qui a créé la version.
Les autres utilisateurs n'y ont aucun accès.
On ne peut pas autoriser une même version à plusieurs profils ou à un groupe dutilisateurs mais seulement à un profil donné.
Les versions sensibles doivent être protégées sur un seul profil par société. Il faut limiter au maximum laccès à la liste des versions dun dream-writer.
JDE propose la transaction G8231, option 14 (P82118) pour sécuriser par utilisateur (groupe dutilisateurs non admis) un groupe World-Writer.
Il est possible dautoriser lexécution de version sans mise à jour (Exé), lajout de version (Aj), la modification de version (Chg), la suppression de version (Sup), lexécution de version de mise à jour de fichier (MAJF).
Si un groupe nest pas indiqué pour un profil, par défaut ce profil a accès aux options Exé, Aj, Chg, Sup mais pas MAJF.
JDE propose aussi la transaction G8231, option 15 (P94011) pour sécuriser par utilisateur (groupe dutilisateurs non admis) laccès aux champs dun fichier en affichage (Dsp) ou mise à jour (MAJ). Un utilisateur ne pourra mettre à jour un champ dun fichier par une version de mise à jour que sil dispose des 2 autorisations MAJF = Y sur groupe et MAJ = Y sur le champ.
JDE propose aussi la transaction G8231, option 16 (P82326) pour sécuriser par utilisateur (groupe dutilisateurs non admis) laccès aux versions en affichage (Dsp) ou mise à jour (MAJ).
96CCVC Niveau de sécurité (0/1/2/3) ( EXCL )
Ce champ permet de protéger la version DREAM Writer, FASTR ou World Writer.
Pour ce faire, il existe plusieurs niveaux de sécurité :
0 Tous les utilisateurs peuvent utiliser toutes les fonctions.
1 Tous les utilisateurs peuvent exécuter la version mais seul
l'auteur peut la changer ou la supprimer.
2 Seul l'utilisateur qui a créé la version peut l'exécuter, la changer
ou la supprimer. Toutefois, les autres utilisateurs sont habilités à
la copier.
3 Tous les droits sont réservés à l'utilisateur qui a créé la version.
Les autres utilisateurs n'y ont aucun accès.
Remarque : les interdictions de la protection par groupe et de celle par version se cumulent.
Par exemple,
si un utilisateur a accès à un groupe en Exé = N (exécution Non) et bien que la version ait le niveau 0 (accès à tous), il naura pas accès à lexécution de cette version.
Réciproquement, si un utilisateur a accès à un groupe en Exé = Y (exécution Oui) et si la version a le niveau 3 (accès uniquement au créateur différent de cet utilisateur), il naura pas accès à lexécution de cette version.
Je propose de sécuriser soigneusement les versions de mise à jour. Par contre, on se contentera de donner laccès aux groupes de World-writer par options de menus (voir paragraphe 4) et de donner à toutes les versions le niveau de sécurité 0.