Passer au contenu
Français
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment tester les droits d’un profil utilisateur dans quarksUp ?

Avant de déployer un profil, testez ses droits avec un compte représentatif, dans le bon espace et sur le bon périmètre.

Avant de commencer

Avant de tester les droits d'un profil, identifiez clairement :

  • le profil à tester ;
  • l'espace concerné ;
  • le périmètre attribué au profil ;
  • les fonctionnalités ou modules à contrôler ;
  • les vues de droits associées au profil ;
  • les groupes de profils liés à des menus, portails, documents ou workflows.

Étape 1 : préparer un compte de test représentatif

La méthode recommandée consiste à utiliser un compte de test dédié. Ce compte doit représenter le plus fidèlement possible l'utilisateur final dont vous souhaitez vérifier les accès.

Attribuez au compte de test :

  • le profil à contrôler ;
  • l'espace concerné ;
  • le périmètre attendu ;
  • les dates de validité nécessaires ;
  • les groupes de profils utiles si le test concerne un menu, un portail, un document ou un workflow.

Évitez d'utiliser un compte déjà administrateur ou disposant de plusieurs profils non nécessaires au test, car cela peut fausser le résultat.

Étape 2 : se connecter avec le compte de test

Déconnectez-vous de votre session habituelle, puis connectez-vous avec le compte de test.

Cette étape permet de naviguer dans quarksUp comme le ferait un utilisateur disposant du profil testé. Vous pouvez ainsi vérifier les accès réellement visibles et les actions effectivement disponibles.

Étape 3 : vérifier les accès visibles

Contrôlez les éléments visibles par le compte de test :

  • les modules accessibles ;
  • les menus affichés ;
  • les portails disponibles ;
  • les documents visibles ;
  • les pages ou écrans consultables ;
  • les données accessibles selon le périmètre attribué.

Si une donnée attendue n'apparaît pas, vérifiez notamment que le périmètre du profil couvre bien l'entité ou la sous-entité concernée.

Étape 4 : tester les actions autorisées

Testez ensuite les actions que le profil doit pouvoir réaliser, par exemple :

  • consulter une information ;
  • créer un élément ;
  • modifier une donnée ;
  • supprimer un enregistrement, si ce droit est prévu ;
  • utiliser un bouton d'action ;
  • soumettre un formulaire ;
  • télécharger ou publier un document, si cela fait partie des droits attendus.

Vérifiez également que les actions non autorisées sont bien masquées, bloquées ou indisponibles.

Étape 5 : contrôler les groupes de colonnes et informations sensibles

Certains droits peuvent porter sur les informations visibles dans un écran, notamment via des groupes de colonnes.

Pendant le test, vérifiez que le compte de test :

  • voit les colonnes ou informations attendues ;
  • ne voit pas les informations qui doivent rester restreintes ;
  • dispose du bon niveau d'accès sur les données affichées.

Étape 6 : vérifier les groupes de profils

Si le test concerne un bouton, un menu, un portail, un document ou un workflow, vérifiez aussi le groupe de profils utilisé dans le paramétrage.

Un profil peut disposer des bons droits dans sa vue de droits, mais ne pas voir un élément si :

  • le profil n'appartient pas au bon groupe de profils ;
  • le groupe de profils n'est pas ciblé par la publication ;
  • le workflow ou le menu référence un autre groupe de profils.

Que vérifier si le résultat du test n'est pas conforme ?

Si le compte de test ne voit pas ce qui est attendu, ou voit trop d'éléments, vérifiez :

  1. le profil actuellement utilisé ;
  2. l'espace sélectionné ;
  3. le périmètre attribué au profil ;
  4. les dates de validité du profil ;
  5. la vue de droits associée à la fonctionnalité concernée ;
  6. les droits configurés dans cette vue ;
  7. les groupes de colonnes visibles ;
  8. l'appartenance du profil au bon groupe de profils ;
  9. la publication du menu, du portail, du document ou du workflow auprès du bon groupe.

Après le test : sécuriser le compte de test

Une fois le test terminé :

  • supprimez le compte de test si vous n'en avez plus besoin ;
  • ou retirez le profil testé et attribuez un profil minimal sans droits sensibles ;
  • documentez le responsable du compte, sa finalité et une date de suppression prévue ;
  • fermez les sessions actives éventuelles ;
  • vérifiez qu'aucun accès persistant n'est conservé.

À retenir

Tester les droits d'un profil utilisateur ne consiste pas seulement à vérifier une vue de droits. Il faut aussi contrôler le profil utilisé, l'espace, le périmètre, les groupes de colonnes et les groupes de profils.

Pour obtenir un résultat fiable, testez toujours avec un compte représentatif du profil concerné, et non uniquement avec un compte Admin.