Comment fonctionne le périmètre d’un profil utilisateur ?
Le périmètre d’un profil détermine les entités sur lesquelles un utilisateur peut voir des données ou réaliser des actions.
Le périmètre d’un profil utilisateur détermine sur quelles entités ou sous-entités les droits du profil s’appliquent.
Dans quarksUp, un profil ne définit pas seulement les fonctionnalités disponibles. Il s’applique aussi dans un contexte précis, généralement composé d’un espace, d’un périmètre et, si nécessaire, de dates de validité.
À quoi sert le périmètre d’un profil ?
Le périmètre permet de limiter les données et les actions accessibles à un utilisateur.
Par exemple, deux utilisateurs peuvent avoir le même profil RH ou manager, mais ne pas accéder aux mêmes collaborateurs si leur périmètre n’est pas le même.
Le périmètre peut notamment déterminer :
- les entités visibles ;
- les sous-entités accessibles ;
- les collaborateurs concernés ;
- les données que l’utilisateur peut consulter ;
- les actions qu’il peut réaliser sur une partie de l’organisation.
Pour comprendre les accès d’un utilisateur, vérifiez toujours trois éléments : son profil, son espace et son périmètre.
Profil, espace et périmètre : quelle différence ?
Un profil utilisateur définit les droits fonctionnels : ce que l’utilisateur peut voir ou faire dans quarksUp.
Un espace correspond au contexte dans lequel le profil est attribué.
Un périmètre précise les entités ou sous-entités sur lesquelles ces droits s’appliquent.
Ces trois éléments fonctionnent ensemble. Un utilisateur peut donc disposer d’un profil avec les bons droits, mais ne pas voir certaines données si son périmètre ne couvre pas les entités concernées.
Comment le périmètre est-il défini ?
Lorsqu’un profil est attribué à un collaborateur, le périmètre est défini en sélectionnant les entités concernées.
Selon la structure de l’organisation, il peut s’agir :
- d’une entité complète ;
- d’une ou plusieurs sous-entités ;
- d’une partie seulement de l’organisation ;
- d’un périmètre adapté à une mission temporaire ou spécifique.
Lorsque vous sélectionnez une entité, ses sous-entités peuvent être incluses dans le périmètre. Il est ensuite possible d’ajuster la sélection si certaines sous-entités ne doivent pas être couvertes.
Exemple de fonctionnement
Un collaborateur dispose d’un profil RH dans un espace donné.
Si son périmètre couvre uniquement l’entité Siège, il pourra accéder aux données prévues par son profil uniquement pour cette entité et les sous-entités incluses dans son périmètre.
Il ne verra pas nécessairement les données d’une autre entité, même si son profil RH contient les droits fonctionnels nécessaires.
Pourquoi le périmètre est important ?
Le périmètre est essentiel pour éviter de donner des accès trop larges.
Il permet d’adapter les droits à la réalité de l’organisation :
- un manager peut accéder uniquement à son équipe ;
- un profil RH local peut accéder uniquement à certaines entités ;
- un gestionnaire peut intervenir sur un périmètre défini ;
- un accès temporaire peut être limité à une zone précise.
Le périmètre permet donc de combiner des droits fonctionnels avec une restriction organisationnelle.
Que vérifier si un utilisateur ne voit pas les bonnes données ?
Si un utilisateur ne voit pas certaines données ou ne peut pas réaliser une action attendue, vérifiez :
- le profil actuellement utilisé ;
- l’espace dans lequel l’utilisateur se trouve ;
- le périmètre attribué au profil ;
- les entités et sous-entités incluses dans ce périmètre ;
- les dates de validité du profil ;
- les droits configurés dans la vue de droits associée ;
- l’appartenance du profil au bon groupe de profils si l’accès dépend d’un menu, d’un portail, d’un document ou d’un workflow.
Dans de nombreux cas, un problème de visibilité vient d’un périmètre trop restreint ou d’un écart entre l’espace utilisé et l’espace dans lequel le profil a été attribué.
Bonnes pratiques
Pour configurer un périmètre de manière fiable :
- attribuez uniquement les entités nécessaires ;
- vérifiez les sous-entités incluses ;
- évitez les périmètres trop larges si le besoin est limité ;
- contrôlez le périmètre après toute modification d’organisation ;
- testez les accès avec un compte représentatif du profil concerné ;
- évitez de valider le résultat uniquement avec un compte Admin.
Un compte Admin peut afficher davantage d’options qu’un utilisateur standard. Pour tester un périmètre, utilisez un compte représentatif du profil concerné.
À retenir
Le périmètre d’un profil utilisateur définit la partie de l’organisation sur laquelle les droits du profil s’appliquent.
Pour diagnostiquer un problème d’accès, commencez toujours par vérifier le profil, l’espace et le périmètre. Ces trois éléments déterminent ensemble ce que l’utilisateur peut voir et faire dans quarksUp.