Le deuxième niveau de gestion des droits d’accès consiste à définir, pour chaque utilisateur et chaque société, quelles sont les fonctions du progiciel qui sont autorisées. On entend par fonction toute fenêtre du logiciel.

Par exemple, on pourra verrouiller l’accès à la fenêtre Journaux (PJOLST), de façon à n’autoriser la modification des paramètres journaux que par un seul utilisateur.

Pour simplifier la gestion de ces droits d’accès, et éviter notamment la multiplication des droits élémentaires à définir par fonction (fenêtre WinDev), société et utilisateur, une notion de Domaine de sécurité a été ajoutée. Un domaine de sécurité permet de regrouper un ensemble de fonctions (fenêtres WinDev). On définit ensuite non pas des droits d’accès sur les différentes fenêtres du domaine, mais plus simplement des droits d’accès sur le domaine lui-même.

Par exemple, on peut créer un domaine regroupant les différentes fonctions de paramétrage (plan comptable, journaux, modes de paiement, sections analytiques…), puis réserver l’accès à ce domaine à un ou plusieurs utilisateurs.

Domaines de sécurités

La table des domaines peut être gérée à partir du menu Fichier/Sécurité/Domaines. Seul un utilisateur de type Administrateur de sécurité peut gérer cette table.

Pour créer un domaine, il suffit de lui affecter un code constitué de trois caractères et un libellé.

Droits requis

Une fois le domaine créé, il faut lui attacher la ou les fenêtres que l’on veut protéger. Pour cela, il faut accéder à la table des droits requis, à partir du menu Fichier/Sécurité/Droits requis.

Là aussi, seul un utilisateur de type Administrateur de sécurité peut gérer cette table.

Pour ajouter une fenêtre au domaine de sécurité, il faut indiquer le nom de la fenêtre, le code du domaine, ainsi que le niveau d’accès requis pour l’utilisation de la fenêtre.

Pour retrouver le nom d'une fenêtre correspondant à une fonction particulière du logiciel, il y a deux méthodes :

• Dans la fenêtre de création de nouveaux droits requis, le bouton Choix multiple ouvre une fenêtre qui présente la plupart des fenêtres du logiciel. On peut donc facilement les sélectionner dans cette liste. Ces fenêtres sont présentées dans l'ordre d'appel via les menus de la fenêtre principale. Utilisez au besoin les options de filtrage de la colonne Libellé de l'option. Notez qu'il est possible de sélectionner plusieurs fenêtres simultanément si on souhaite les ajouter au même domaine, avec le même niveau d'accès.
  Attention toutefois : cette liste n'est pas exhaustive ; seules les fenêtres appelées directement depuis le menu sont présentées ici. Les fenêtres qui s'appellent les unes les autres « en cascade », ou qui sont appelées depuis une autre fenêtre par un bouton particulier, n'apparaissent pas toutes dans cette liste. Si vous souhaitez leur ajouter un droit requis, il vous faut retrouver leur nom par la méthode décrite ci-dessous.
• En tenant les deux touches Majuscule et Ctrl enfoncées lors de l’ouverture ou de la fermeture d'une fenêtre de LDCompta, le nom de la fenêtre est présenté dans une popup. On peut alors noter le nom de la fenêtre pour le reporter ensuite dans la fenêtre de création d'un droit requis.

En sus du nom de la fenêtre et du code du domaine de sécurité auquel on veut ajouter la fenêtre, on doit préciser des niveaux d'accès requis. Quatre niveaux doivent être indiqués, correspondant aux quatre types d’utilisation décrits ci-dessous :

• Ouvrir la fenêtre : ce niveau est celui qui est requis pour simplement ouvrir la fenêtre. Un utilisateur n’ayant pas le niveau d’accès requis pour ouvrir une fenêtre ne pourra pas bien sûr appeler ou utiliser cette fenêtre de quelque manière que ce soit. Tout accès à la fenêtre sera impossible : si la fenêtre peut être appelée depuis un menu, l’option de menu correspondante sera grisée. De même, si la fenêtre peut être appelée depuis la barre d’icônes, l’icône correspondant sera grisée.
• Création : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de création offertes par la fenêtre. Cette fonction de création est normalement accessible via le bouton Créer dans la plupart des fonctions de gestion : plan comptable, clients, fournisseurs, journaux…
• Modification : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de modification offertes par la fenêtre. Cette fonction de modification est normalement accessible via le bouton Modifier dans la plupart des fonctions de gestion.
• Suppression : ce niveau est celui qui permet à l’utilisateur d’accéder aux fonctions de suppression offertes par la fenêtre. Cette fonction de suppression est normalement accessible via le bouton Supprimer dans la plupart des fonctions de gestion.

Pour chacun de ces quatre types d’utilisation, vous définissez le niveau d’accès requis, parmi les quatre qui sont possibles :

• Aucun : aucun niveau d’accès particulier n’est nécessaire pour accéder à ce type d’utilisation dans cette fenêtre. Tout utilisateur pourra donc y accéder, sauf cas particulier des utilisateurs ayant un droit d’accès restreint à la société. Pour ceux-ci, même si le niveau d’accès requis à la fonction est Aucun, il est nécessaire de leur définir des droits d’accès explicitement (cf règle 4.2 ci-après).
• Accès partiel : un niveau d’accès Partiel est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant d’un niveau d’accès Partiel, Complet ou Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.
• Accès complet :        Un niveau d’accès Complet est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant d’un niveau d’accès Complet ou Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.
• Accès Administrateur : un niveau d’accès Administrateur est requis pour accéder à ce type d’utilisation dans cette fenêtre. Seuls les utilisateurs disposant du niveau d’accès Administrateur pour le domaine et la société considérés pourront donc accéder à ce type d’utilisation pour cette fonction.

Les niveaux d’accès requis pour créer, modifier ou supprimer une donnée sont gérés dans toutes les fonctions standard de gestion, c’est à dire celles qui se présentent sous la forme d’une liste avec les trois boutons Créer, Modifier et Supprimer à droite de la liste. Les droits d’accès conditionnent l’état de ces trois boutons : si l’utilisateur courant a pu ouvrir la fenêtre, mais qu’il ne dispose pas des droits requis pour accéder à la fonction de création, modification ou suppression, le bouton correspondant est grisé pour ce qui est des boutons Créer et Supprimer, le bouton Modifier étant quant à lui remplacé par un bouton Afficher.

Dans les autres fonctions, par extension de ce principe, et chaque fois que cela à un sens, une gestion de ces droits d’accès aux fonctions de création, modification et suppression est également effectuée.

Cas particulier pour les fenêtres ayant plusieurs points d'entrée

Dans le cas des fenêtres qui sont appelées par plusieurs options du menu général de LDCompta, le nom de la fenêtre doit être complété par un « code ». Ces codes sont listés ci-dessous :

Fenêtre                Description                                Paramètres possibles

BALETA                Balances                                %G=Générale, %C=Clients, %F=Fournisseurs, %A=Autres auxiliaires

GLGETA                Grands-livres                                %G=Général, %C=Clients, %F=Fournisseurs, %A=Autres auxiliaires

GLEETA                Grands-livres par échéance                %C=Clients, %F=Fournisseurs

BAGETA                Balances âgées                        %C=Clients, %F=Fournisseurs

PAIETA                Délais de paiement des tiers                %C= Clients, %F= Fournisseurs

PD8LST                Groupes et Familles de tiers                %FC=Familles Clients, %GC=Groupes Clients, %FF=Familles Fournisseurs, %GF=Groupes Fournis.

PDJLST                Zones libres 1 à 5 des tiers                %C1 à %C5=Zones libres clients 1 à 5, %F1 à %F5=Zones libres fournisseurs 1 à 5

RLCETA                Relevés et prélèvements clients        %R=Relevés clients, %P=Prélèvements clients

TVAETA01        Suivi de TVA                                %C=Encaissements, %D=Décaissements

Cas particulier de certaines fonctions sensibles

Quelques fonctions particulières, jugées « sensibles » sont réservées implicitement aux seuls utilisateurs de type Administrateur de sécurité ou ayant un niveau d'accès Administrateur sur la société courante, sans qu'il soit possible d'y déroger :

• L'accès en modification à certains champs de la Fiche société : date dernière clôture, durée de l'exercice, code société archivée, dossier fermé, Mode de travail pour les écritures provisoires et nombre de mois avant avertissement, nombre de caractères des comptes généraux, code des journaux A nouveaux, Abonnement, Situation, les 3 coches Accès limité aux coordonnées bancaires des tiers, les paramètres de gestion des actions de relance, l'activation du module Immobilisations, le niveau de chiffrement des données, tous les paramètres de sécurisation des exports de données via les FAA. De plus, pour certains champs, en cas de modification avec une valeur jugée litigieuse par LDCompta, on aura un message bloquant pour les utilisateurs qui ne sont pas Administrateur, d'avertissement seulement pour ceux qui sont Administrateur avec donc la possibilité de forcer la valeur souhaitée.
• Dans la procédure d'export des données en format texte, tout export est impossible pour tous les fichiers d'environnement : Utilisateurs, Sociétés, Droits d'accès aux sociétés... Et comme ces fichiers d'environnement ne sont pas propres à une société, on est encore plus restrictif : seuls les utilisateurs de type Administrateur de sécurité peuvent exporter ces données.
• L'accès à certains paramètres programmes qui par défaut sont cachés (les nombreux compteurs gérés par des paramètres programmes notamment), et qui deviennent visibles lorsqu'on appuie sur la combinaison de touches Majuscule Alt F7.
• L'accès à la gestion des autorisations en consultation depuis la fenêtre de gestion du plan comptable, via le bouton Autorisations.
• L'accès à la révision des comptes depuis la fenêtre de gestion du plan comptable, via le bouton Révisions.
• Le blocage des ouvertures de session, depuis la fenêtre de gestion des sessions actives. Là-aussi, on est plus restrictif : seuls les utilisateurs de type Administrateur de sécurité peuvent le faire.
• Le délettrage d'un lettrage déséquilibré.
• La restauration d'un dossier comptable qui provient d'un autre environnement que celui dans lequel on cherche à le restaurer. Si l'utilisateur est Administrateur de sécurité, il pourra restaurer quand même le dossier à la condition expresse de saisir le mot de passe de la sauvegarde (celui choisi dans l'environnement de provenance de la sauvegarde, ou celui indiqué expressément lors de la sauvegarde).
• Dans les fenêtres présentant les actions de relance, les actions qui ont été saisies en spécifiant un code utilisateur, pour qu'elles ne soient présentées qu'à un utilisateur précis, sont toujours présentées aux utilisateurs de type Administrateur de sécurité.
• Dans les fenêtres présentant les écritures périodiques, celles qui ont été saisies en spécifiant un code utilisateur, pour qu'elles ne soient présentées qu'à un utilisateur précis, sont toujours présentées aux utilisateurs de type Administrateur de sécurité.
• L'accès à la fenêtre de modification des données par lot.
• Dans la fenêtre présentant le détail d'un lot de virements fournisseurs, l'accès au bouton permettant de supprimer un virement appartenant à ce lot.

Droits d’accès aux domaines

Une fois le domaine créé avec ses différentes fenêtres associées et les droits requis pour chacune de ces fenêtres, il reste à accorder les droits d’accès au domaine en question. Pour cela, il faut accéder à la table des droits d’accès aux domaines, à partir du menu Fichier/Sécurité/Droits d’accès aux domaines.

L’accès à cette fonction est bien sûr protégé :

• Un utilisateur de type Administrateur de sécurité peut accorder des droits d’accès à tout utilisateur, sur toutes les sociétés.
• Un utilisateur disposant du droit d’accès Administrateur pour une société donnée peut accorder des droits d’accès à tout utilisateur sur cette même société.

Un droit d’accès est toujours accordé pour une société donnée, un utilisateur donné, et un domaine donné. A ce triplet (Société, Utilisateur, Domaine), on définit le niveau d’accès autorisé :

• Aucun : l’utilisateur n’a aucun accès possible à ce domaine dans la société concernée. Ce niveau d’accès Aucun permet de travailler par exclusion. Au lieu de définir quelles sont les fonctions autorisées, on définit quelles sont les fonctions interdites. Des exemples sont donnés plus loin.
• Accès partiel : l’utilisateur dispose d’un niveau d’accès Partiel à ce domaine pour la société concernée.
• Accès complet : l’utilisateur dispose d’un niveau d’accès Complet à ce domaine pour la société concernée.
• Accès Administrateur : l’utilisateur dispose d’un niveau d’accès Administrateur à ce domaine pour la société concernée.

C'est donc la combinaison des droits d'accès aux domaines et des droits requis sur chaque domaine qui conditionne l'accès aux fenêtre incluses dans chaque domaine.

Les règles qui sont appliquées sont décrites plus en détail en page suivante.