Gestion des droits jusqu’à la version 3.6

Depuis les débuts de CashPooler (devenu un élément de CashSolutions par la suite), et compte tenu de l’ampleur des tâches à effectuer dans le produit et la nécessité de limiter les possibilités pour chaque typologie d’utilisateurs, une gestion des droits par utilisateur (ou par groupe d’utilisateurs) s’est imposée.

Tableau des droits jusqu'à la version 3.6

Tableau des droits jusqu’à la version 3.6

Chaque utilisateur dispose depuis de nombreuses versions des droits suivants :

  • les droits d’actions (visualiser, saisir, supprimer, signer…)
  • les droits aux entités, ou périmètre (qui peuvent se décliner au niveau des entités – émettrices – et aussi des catégories de tiers, des interfaces, des filtres, etc., suivant les besoins)
  • les droits de navigation, ou profils (qui permettent de réduire le nombre de menus accessibles pour une population d’utilisateurs)
  • les droits liés à la confidentialité (le niveau de confidentialité permet de masquer, ou non, certaines données dans l’application, pour les virements de salaires par exemple)
  • les droits « administrateur » ou « valideur » pour gérer les utilisateurs ainsi que les workflows dans l’application

Jusqu’à maintenant dans CashSolutions, les droits d’actions sont gérés par table. Par exemple, un utilisateur peut avoir :

  • le droit de saisir des paiements sur la table Virements SEPA
  • le droit de valider des lots (envoyer en signature) sur la table Virements SEPA
  • le droit de signer sur la table Virements hors SEPA

Ces droits s’appliquent en fonction du périmètre sur lequel il peut travailler (les « droits Entités »). Ainsi, si notre utilisateur a le droit de saisir des paiements sur la table Virements SEPA, et si son périmètre est limité à l’entité ENT_SEPA, il ne pouvait saisir des paiements qu’avec cet émetteur.

Les droits d’actions (comme le périmètre) peuvent être attribués individuellement ou collectivement, via le paramétrage de groupes.

Ce modèle de croisement de droits d’actions et de périmètre a fait ses preuves chez nos clients. Néanmoins, jusqu’à la version 3.6, si on souhaitait attribuer à un utilisateur des droits plus précis sur des entités particulières (ex : droit de saisie de paiements sur la table Virements SEPA pour l’entité ENT_SEPA_1 et droit de validation de lots sur la table Virements SEPA pour l’entité ENT_SEPA_2 sans droit de saisie), cela n’était pas possible. Pour parer à cela, conscient des réalités du métier, de la diversité des configurations et de l’impossibilité d’appliquer des droits d’action précis à un périmètre d’entités, DataLog Finance va désormais proposer une « matrice 3D ».

Evolution et apparition d’une 3ème dimension

Dans le cadre de la nouvelle version, les droits d’actions et les droits aux entités ont été retravaillés de façon à moduler davantage le cadre de travail des utilisateurs, à la manière d’un diagramme de Venn. Il ne s’agit plus à présent d’appliquer des droits d’actions sur un périmètre, mais de lier une action et un ou plusieurs périmètres.

Cette « matrice 3D », disponible avec Treasury Line, permet en effet de circonscrire les droits d’un utilisateur, par rapport à différents périmètres par exemple.

Ainsi, à l’avenir, un utilisateur pourra avoir :

  • le droit de saisir des paiements sur la table Virements SEPA pour l’entité ENT_SEPA_1 uniquement ;
  • le droit de valider des lots sur la table Virements SEPA pour l’entité ENT_SEPA_2 uniquement ;
  • le droit de signer des lots sur la table Virements SEPA pour l’entité ENT_SEPA_3 uniquement.
Matrice de droits 3D avec rôles spécifiques sur les lots, ordres et paiements

Matrice de droits 3D avec utilisation de rôles

Cette matrice permet donc non seulement de définir un périmètre plus précis, mais aussi de refléter la multiplicité des rôles possibles dans des structures importantes, où l’organisation n’est pas figée.

De plus, les groupes de droits d’actions sont à présent remplacés par les « rôles ». Jusqu’à présent, un utilisateur ne pouvait appartenir qu’à un groupe de droits. Dans la version à venir, un utilisateur peut avoir de multiples rôles, liés à des entités différentes.

Offrant de multiples possibilités, la « matrice 3D » ne remet pas en cause le fonctionnement des versions précédentes de nos solutions. Il est tout à fait possible de maintenir l’utilisation actuelle des droits et d’utiliser cette nouvelle possibilité uniquement pour des cas particuliers.
Avec la matrice 3D, de nouvelles opportunités s’offrent désormais aux utilisateurs de Treasury Line.