Sécurité

Objectifs

La sécurité consiste à donner aux bons utilisateurs l'accès aux bonnes informations dans Umana, et à protéger le reste. En particulier, cela inclut la protection d'Umana contre les intrus non autorisés.

En d'autres termes, s'assurer que...

  1. Sécurité de la connexion : Seuls les utilisateurs autorisés peuvent accéder à Umana. Les intrus sont exclus.
  2. [Can DO] : Un utilisateur n'a accès qu'aux modules appropriés et aux capacités appropriées dans chacun de ces modules.
  3. Peut VOIR : Un utilisateur ne peut accéder qu'aux informations des employés qu'il doit voir : Un utilisateur ne peut accéder qu'aux informations concernant les employés qu'il devrait voir.

Web vs bureau: Les mêmes utilisateurs, identifiants, mots de passe, règles s'appliquant aux utilisateurs de Umana Desktop s'appliquent aux utilisateurs accédant à Umana via le web. Il n'y a qu'une seule base de données et les identifiants/mots de passe/permissions s'appliquent à toutes les méthodes d'accès.

Paramétrage de la sécurité

Comparons la sécurité d'Umana à celle de Windows :

  • Dans Windows, il y a USERS et GROUPS (rôles).
  • Dans Umana, nous avons EMPLOYEES et USERS, et GROUPS. Nous avons donc ajouté un nouvel élément. (C'est logique : vos utilisateurs sont vos employés).

Voici comment ces éléments s'imbriquent dans Umana

Employés

Chaque employé (ancien ou actuel) a un enregistrement PERS dans Umana.

Le champ User ID sur Tab 2 : Address,Phone contient l'identifiant de l'employé pour se connecter à Umana.

  • ** Meilleure pratique ??* Faites en sorte que l'ID utilisateur Umana de l'employé soit le même que son ID utilisateur Windows, afin que vous puissiez utiliser l'authentification unique pour eux.

Pour se connecter à Umana, les employés utilisent leur Code d'usager et leur mot de passe. Ils sont les mêmes pour l'accès au bureau et au web.

  • Si l'identifiant de l'utilisateur dans PERS correspond à un identifiant dans la table USERS, le profil correspondant de la table users est appliqué.
  • S'il ne correspond pas, Umana applique le profil user-id par défaut.
  • Dans les deux cas, l'utilisateur correspondant dans la table USERS, ainsi que les groupes auxquels il appartient, contrôlent les droits d'accès de l'employé (capacités et données).

Employés licenciés

Les employés licenciés ne peuvent pas se connecter à Umana. Vous pouvez contrôler les valeurs JSTAT (statut d'emploi) autorisées dans Administration > Options > Sécurité. Voir aussi Users : Logon Security

Groupes

Un groupe d'utilisateurs définit un rôle dans Umana. Les utilisateurs sont membres de groupes.

Les rôles définissent les droits d'accès : les capacités du module (peut faire), et les limites (filtres) sur les données des employés auxquelles ils peuvent accéder (peut voir)

  • En d'autres termes, en étant membre d'un groupe, un utilisateur hérite des droits d'accès du groupe.

  • Envisagez de créer des groupes distincts pour l'accès aux données et pour l'accès à l'information. Ou encore de fixer des limites d'autorisation d'accès aux groupes et des limites d'autorisation d'accès aux utilisateurs. Les filtres de service sur les groupes can-DO n'auraient pas de sens.

Peut faire

Plus l'utilisateur est membre d'un groupe, plus il peut faire de choses dans Umana.

  • Exemple : Le superviseur des RH, en étant membre des groupes RH et SUPERVISOR, il peut faire tout ce qui est autorisé pour l'un ou l'autre groupe.

Pour chaque groupe, Umana affiche la liste de tous les modules avec les lettres A, D, M et/ou I à côté. Ces lettres signifient...

  • A - Addition autorisée

  • D - Suppression autorisée

  • M - Modification autorisée

  • I - Interrogation uniquement autorisée

  • Les lettres A, D, M impliquent également I (interrogation).

Pour certains modules, d'autres lettres s'appliquent également. Par exemple, dans le module Fonction (job), la lettre "S" donne accès aux salaires. Pour connaître les "autres lettres" disponibles pour un module :

  1. Sélectionnez le module.
  2. Cliquer avec le bouton droit de la souris sur le champ Other de la fenêtre. Le menu contextuel s'affiche.
  3. Sélectionnez l'option Help - field .
Peut VOIR

Les filtres sur ce que l'utilisateur peut VOIR sont plus subtils, car ils filtrent les champs individuels de l'enregistrement de l'employé. Pour spécifier des filtres, cliquez sur -Filters...

  • Exemple-1: Supposons que le groupe "A" soit limité aux employés dont le PSTAT="PERM" (PSTAT = statut de la personne), et que le groupe "B" soit limité aux employés dont le PSTAT="TEMP".

    Ainsi, un utilisateur membre des groupes A et B voit les employés ayant l'un ou l'autre statut (TEMP ou PERM). Dans ce cas, l'ajout d'un groupe permet donc d'élargir l'accès.

  • Exemple-2: Si le groupe "C" n'a pas de filtre sur PSTAT, mais que le groupe "A" en a un, alors le fait qu'un utilisateur devienne membre du groupe "A" réduit l'ensemble des dossiers d'employés qu'il peut VOIR, aux employés avec PSTAT="PERM".

  • En d'autres termes, les filtres sur le même champ PERS de différents groupes sont combinés avec OR, de sorte que les membres voient la union des dossiers visibles par chaque groupe. D'autre part, les filtres sur des champs différents sont combinés avec AND, ce qui permet au membre de n'avoir accès qu'à l'intersection des dossiers autorisés pour chaque filtre de champ.

Vous pouvez également spécifier qu'un utilisateur ne peut voir que ses employés. Utilisez ceci pour un manager en le restreignant à voir uniquement ses employés.

Pour limiter un utilisateur à voir uniquement ses propres données , supprimez l'option "F" (FIND) de ses capacités dans un module.

Utilisateurs

Un enregistrement USER définit le profil d'un seul employé &dash ; à l'exception de l'utilisateur DEFAULT, qui s'applique à tous les employés qui n'ont pas d'enregistrement utilisateur spécifique.

  • Pour attribuer un ID à un employé, saisissez l'ID de l'utilisateur dans l'enregistrement PERS de l'employé.
  • N'utilisez pas le même ID utilisateur pour plus d'un employé actif.

L'enregistrement de l'utilisateur contient le mot de passe de l'employé et les groupes auxquels il appartient. (Pour les employés ayant l'utilisateur DEFAULT, le mot de passe se trouve plutôt dans l'enregistrement PERS).

Les groupes et les utilisateurs sont similaires : ils définissent tous deux ce qu'un utilisateur peut FAIRE et ce qu'il peut VOIR.

  • Il est possible d'avoir un UTILISATEUR qui n'est utilisé par aucun employé - un identifiant qu'aucun employé ne possède. Cela peut être utile pour l'assistance extérieure (par exemple, Carver Technologies). Sans PERS associé, l'authentification multifactorielle n'est pas possible et certaines fonctionnalités seront limitées.
© , 2026 • Updated: / /
Comment or report a problem with this topic