4. Gestion des droits d’accès et Sécurisation des données
LDPaye incorpore une gestion des droits d'accès permettant de configurer de façon assez fine :
Lorsque le logiciel LDPaye est installé pour la première fois, un seul utilisateur existe, celui ayant été créé dans la fenêtre d'initialisation de l'environnement. A ce stade, aucune gestion des droits d’accès n’est effectuée. Il est possible de définir de nouveaux utilisateurs, et tout nouvel utilisateur a accès à toutes les sociétés disponibles.
Pour mettre en place une véritable gestion des droits d’accès aux sociétés par utilisateur, on dispose de différentes tables.
La table des utilisateurs permet de définir tous les utilisateurs pouvant ouvrir une session dans le progiciel LDPaye. Elle est accessible par le menu Fichier/Utilisateur ou le bouton Utilisateurs depuis la fenêtre d'ouverture de session de LDPaye.
A chaque utilisateur est associé un mot de passe (sauf si on a activé la gestion des utilisateurs au travers d'Active Directory).
Ce mot de passe est le garant de toute la gestion des sécurités. Il importe donc de bien choisir son mot de passe, et de le tenir secret. Un mot de passe doit être constitué d’un nombre minimal de caractères défini dans les paramètres d'environnement (accessible par Alt F2 depuis l'écran d'ouverture de session), qui est de 5 par défaut. Il faut éviter tout mot de passe trop facile à retrouver (nom ou prénom de l’utilisateur, date de naissance…).
Attention : depuis la version 9 de LDPaye, les mots de passe sensibles à la casse.
Un utilisateur peut être défini en tant qu’Administrateur de sécurité. Pour cela, il suffit de cocher la case correspondante en bas de la fenêtre de création modification d’un utilisateur.
Lorsqu’un utilisateur est défini en tant qu’administrateur de sécurité, il a accès implicitement à toutes les fonctions du progiciel, pour toutes les sociétés. Il peut également apporter toutes les modifications relatives à la sécurité : création, modification, suppression d’utilisateurs, modification des mots de passe des autres utilisateurs, gestion des droits d’accès de tous les autres utilisateurs au travers de toutes les sociétés.
Il est possible de définir un ou plusieurs administrateurs de sécurité, mais il est conseillé de limiter de nombre d'administrateurs au strict minimum.
L'option L'utilisateur a le droit de modifier son mot de passe donnera accès à l'option de menu Fichier/Modifier mon pot de passe, permettant donc de modifier son mot de passe même si on n'a pas accès à la table des utilisateurs.
En revanche, un utilisateur qui n'est pas Administrateur de sécurité n'a accès qu'aux sociétés auxquelles il a été autorisé explicitement.
Remarque importante : tant qu’aucun utilisateur n’a été défini en tant qu'administrateur de sécurité, il n’y a aucune gestion de droits d’accès dans le logiciel. Tous les utilisateurs sont considérés implicitement comme ayant cet attribut Administrateur de sécurité.
Ce mode de fonctionnement, ou aucun utilisateur n’est défini comme étant administrateur de sécurité, est déconseillé sur le plan de la sécurité ; il n’est offert que pour pouvoir initialiser le système.
La table des sociétés liste toutes les sociétés accessibles par LDPaye.
Cette table des sociétés est accessible par le menu Fichier/Société ou le bouton Sociétés depuis la fenêtre d'ouverture de session de LDPaye.
La création d'une nouvelle société est décrite au chapitre 1.3 Lancement du logiciel.
Dans ces deux tables Utilisateurs et Sociétés, on dispose d'un bouton Droits. L'usage de ce bouton est décrit en détail plus loin.
|
Chapitre précédent
|
Chapitre suivant
|