Comment fonctionne le périmètre d’un profil utilisateur ?
Le périmètre d’un profil détermine les entités sur lesquelles un utilisateur peut voir des données ou réaliser des actions.
Le périmètre d’un profil utilisateur détermine sur quelles entités ou sous‑entités les droits du profil s’appliquent.
Dans quarksUp, un profil ne définit pas seulement les fonctionnalités disponibles. Il s’applique aussi dans un contexte précis, généralement composé d’un espace, d’un périmètre et, si nécessaire, de dates de validité.
À quoi sert le périmètre d’un profil ?
Le périmètre permet de limiter les données et les actions accessibles à un utilisateur à une partie précise de l’organisation.
Il s’appuie généralement sur l’organisation en entités : société, établissement, direction, service, unité organisationnelle, etc. Les droits du profil s’appliquent alors uniquement sur les entités couvertes par le périmètre.
Par exemple, deux utilisateurs peuvent avoir le même profil RH ou manager, mais ne pas accéder aux mêmes collaborateurs si leur périmètre n’est pas le même.
Le périmètre peut notamment déterminer :
- les entités visibles ;
- les sous‑entités accessibles ;
- les collaborateurs concernés ;
- les données que l’utilisateur peut consulter ;
- les actions qu’il peut réaliser sur une partie de l’organisation.
Pour comprendre les accès d’un utilisateur, vérifiez toujours trois éléments : son profil, son espace et son périmètre.
Profil, espace et périmètre : quelle différence ?
Un profil utilisateur définit les droits fonctionnels : ce que l’utilisateur peut voir ou faire dans quarksUp.
Un espace correspond à l’environnement de travail dans lequel le profil est utilisé.
Un périmètre précise les entités ou sous‑entités sur lesquelles ces droits s’appliquent.
Ces trois éléments fonctionnent ensemble. Un utilisateur peut donc disposer d’un profil avec les bons droits, mais ne pas voir certaines données si son périmètre ne couvre pas les entités concernées.
Quel lien entre périmètre et entités ?
Les entités représentent la structure de l’organisation dans quarksUp. Elles peuvent correspondre à des sociétés, établissements, directions, services ou autres niveaux organisationnels.
Le périmètre d’un profil s’appuie sur ces entités pour définir la population accessible à l’utilisateur.
Par exemple :
- si le périmètre couvre une entité, l’utilisateur peut voir les données autorisées sur cette entité ;
- si le périmètre couvre aussi des sous‑entités, l’utilisateur peut voir les données autorisées sur ces sous‑entités ;
- si une entité n’est pas incluse dans le périmètre, les collaborateurs qui y sont rattachés peuvent ne pas être visibles.
Comment le périmètre est‑il défini ?
Lorsqu’un profil est attribué à un collaborateur, le périmètre est défini en sélectionnant les entités concernées.
Selon la structure de l’organisation, il peut s’agir :
- d’une entité complète ;
- d’une ou plusieurs sous‑entités ;
- d’une partie seulement de l’organisation ;
- d’un périmètre adapté à une mission temporaire ou spécifique.
Lorsque vous sélectionnez une entité, ses sous‑entités peuvent être incluses dans le périmètre. Il est ensuite possible d’ajuster la sélection si certaines sous‑entités ne doivent pas être couvertes.
Exemple de fonctionnement
Un collaborateur dispose d’un profil RH dans un espace donné.
Si son périmètre couvre uniquement l’entité Siège, il pourra accéder aux données prévues par son profil uniquement pour cette entité et les sous‑entités incluses dans son périmètre.
Il ne verra pas nécessairement les données d’une autre entité, même si son profil RH contient les droits fonctionnels nécessaires.
Pourquoi le périmètre est important ?
Le périmètre est essentiel pour éviter de donner des accès trop larges.
Il permet d’adapter les droits à la réalité de l’organisation :
- un manager peut accéder uniquement à son équipe ;
- un profil RH local peut accéder uniquement à certaines entités ;
- un gestionnaire peut intervenir sur un périmètre défini ;
- un accès temporaire peut être limité à une zone précise.
Le périmètre permet donc de combiner des droits fonctionnels avec une restriction organisationnelle.
Que vérifier si un utilisateur ne voit pas les bonnes données ?
- le profil actuellement utilisé ;
- l’espace dans lequel l’utilisateur se trouve ;
- le périmètre attribué au profil ;
- les entités et sous‑entités incluses dans ce périmètre ;
- le rattachement organisationnel du collaborateur ou de la donnée recherchée ;
- les dates de validité du profil ;
- les droits configurés dans la vue de droits associée ;
- l’appartenance du profil au bon groupe de profils si l’accès dépend d’un menu, d’un portail, d’un document ou d’un workflow.
Dans de nombreux cas, un problème de visibilité vient d’un périmètre trop restreint, d’un rattachement organisationnel différent de celui attendu ou d’un écart entre l’espace utilisé et l’espace dans lequel le profil a été attribué.
Bonnes pratiques
- attribuez uniquement les entités nécessaires ;
- vérifiez les sous‑entités incluses ;
- évitez les périmètres trop larges si le besoin est limité ;
- contrôlez le périmètre après toute modification d’organisation ;
- vérifiez le rattachement organisationnel des collaborateurs concernés ;
- testez les accès avec un compte représentatif du profil concerné ;
- évitez de valider le résultat uniquement avec un compte Admin.
Un compte Admin peut afficher davantage d’options qu’un utilisateur standard. Pour tester un périmètre, utilisez un compte représentatif du profil concerné.
À retenir
Le périmètre d’un profil utilisateur définit la partie de l’organisation sur laquelle les droits du profil s’appliquent.
Pour diagnostiquer un problème d’accès, commencez toujours par vérifier le profil, l’espace, le périmètre et le rattachement organisationnel des collaborateurs concernés. Ces éléments déterminent ensemble ce que l’utilisateur peut voir et faire dans quarksUp.