Usuarios - Puesta en marcha
Requisitos previos
Códigos de actividad
Los códigos de actividad siguientes (clasificados por tipo) pueden tener influencia sobre el comportamiento de la función :
Códigos de actividad dependientes
Estos códigos nunca se introducen en la gestión del dossier, porque su valor es calculado :
FHRPA (Presencia de HCM o HRA), PBDPO (Declaración balance pagos).
Funcional
ABI :
Business Intelligence
AD5 :
Código INSEE
ARCH :
Archivado
AYT :
Safe X3 WAS
CPT :
Dossier con contab.
EDIX3 :
Intercambio electrónico
EORI :
Identificación EORI
LEG :
Gestión multilegislación
PJM :
Gestión de proyectos
REX :
Sistema aduanero REX
VII :
Transferencias internacionales
WRH :
Gestión de almacenes
Dimensionamiento
ANA :
N.º ejes analíticos
AUB :
N.º roles por usuario
BPA :
Número direcciones por tercero
PJMGR :
Tablas Gestión de proyectos
Localización
KFR :
Localización francesa
KSW :
Localización Suiza
KUS :
Localización USA
Parámetros generales
Los siguientes parámetros generales influyen en el comportamiento de la función :
Supervisor
ADMUSR (definido a nivel Dossier) : Superusuario
AUZFCT (definido a nivel Usuario) : Modelo de perfiles autorizados
Habilitaciones
Esta función es de tipo objeto. Las operaciones de creación, modificación, y supresión de registros pueden ser activadas o desactivadas para un usuario determinado. Filtros por roles pueden también ser definidos en esta función.
Un filtro por código de acceso se efectúa gracias al campo ACSUSR. Si un código de acceso se encuentra, los permisos de visualización y de modificación se otorgan conforme a los permisos de lectura y de escritura asociados al código para el usuario, mediante su perfil función.
Las siguientes opciones pueden ser activadas o desactivadas para cada usuario :
Modificación códigos acceso
Cancelación contraseña
Habilitaciones y normas de seguridad
Tablas a informar
Las tablas siguientes son utilizadas por la función. Su contenido debe ser actualizado, si fuese necesario :
|
Tabla |
Nombre de la tabla |
|---|---|
|
APROFIL [APF] |
Perfil usuario |
|
AFCTFCT [AFT] |
|
|
AMENUSER [AMU] |
Menú perfil usuario |
|
APRINTER [AIM] |
Menús locales
Los menús locales siguientes son utilizados por la función. Deben ser informados :
Menú local número 22 : Tipo de impresora
Menú local número 50 : Tipo interlocutor
Prerrequisitos diversos
Los usuarios cuyo perfil está definido por el parámetro ADMUSR - Superusuario (ADMIN por defecto) son administradores, es decir, tienen todos los derechos de acceso y, en particular, derechos ilimitados a las fichas de usuario.
La gestión de usuarios es una función sensible desde el punto de vista de las habilitaciones, pero puede delegarse a otros usuarios distintos del administrador siempre y cuando se tengan en cuenta las siguientes precauciones:
- Se puede habilitar a ciertos usuarios para que solo modifiquen una ficha, sin tener que crearla, o para que solo creen nuevos usuarios, sin que puedan modificar las fichas existentes.
- Se puede - y se recomienda - no marcar la casilla Todos los códigos de acceso para estos usuarios habilitados, además de impedirles que puedan modificar la información relacionada con la gestión de códigos de acceso (la opción A asociada a la gestión de usuarios). Eso no les impedirá crear usuarios con normas de acceso particulares, ya que se pueden definir valores por defecto para estas normas en la gestión de perfiles función.
- Se puede - y se recomienda - definir, mediante el parámetro AUZFCT - Modelo de perfiles autorizados (capítulo SUP, grupo AUZ), modelos restrictivos de perfiles función para las fichas que este usuario puede ver y modificar. Por lo tanto, si en el campo introducimos DIV*, solo se autorizará la visualización, creación o modificación de usuarios con un perfil función que comienza por DIV. Esta restricción solo tiene sentido si el usuario no tiene acceso a la gestión de los perfiles función (de lo contrario, podrá modificar los privilegios asociados a la gestión de todos los perfiles, incluidos los que él puede asignar a los usuarios).
- Se puede habilitar a un usuario para que solo pueda introducir usuarios sin derecho a conexión (dado que el derecho a conexión lo proporciona otro usuario tras un control, desencadenado por Workflow tras crear el usuario, por ejemplo). Para ello, hay que definir un código de acceso y asignarlo al campo USRCONNECT de la pantalla AUS1. De esta manera, solo las personas que tienen acceso en modificación a este código de acceso podrán autorizar la conexión de un usuario.
- Cuando el usuario no es administrador, se limita la modificación de los parámetros asociados a los usuarios: solo se pueden modificar los parámetros que el propio usuario tiene derecho a modificar, si tiene acceso a la función personalización en el menú explotación. Por lo tanto, para que un usuario con derecho a crear nuevos usuarios pueda proporcionar los valores correctos de los parámetros, se recomienda definir los valores por defecto adecuados a nivel del dossier. Si no se puede, lo más sencillo es pedir al usuario que solo proceda mediante duplicación, a partir de usuarios ya existentes.
Tablas utilizadas
Las tablas siguientes están utilizadas por la función :
|
Tabla |
Nombre de la tabla |
|---|---|
|
ABANK [ABN] |
|
|
ABLOB [ABB] |
Ficheros especiales |
|
ACCCOD [ACS] |
|
|
ACCES [ACC] |
Acceso por usuario |
|
ADOPAR [ADP] |
|
|
ADOVAL [ADW] |
Valores parámetros |
|
ADOVALAUS [ADU] |
Valores parámetros usuarios |
|
ADOVALGRP [ADG] |
|
|
AFCTFCT [AFT] |
|
|
AOBJET [AOB] |
|
|
APRINTER [AIM] |
|
|
AROLE [ARL] |
|
|
ATABDIV [ADI] |
|
|
ATABZON [ATZ] |
Diccionario campos |
|
ATEXTE [ATX] |
Mensajes diccionario |
|
ATEXTRA [AXX] |
Textos a traducir |
|
ATYPE [ATY] |
|
|
AUSRBPR [AUB] |
Usuario tercero |
|
AUTILIS [AUS] |
Usuarios |
|
AWRKPAR [AWA] |
|
|
BID [BID] |
Datos bancarios |
|
BPADDRESS [BPA] |
Direcciones |
|
POSCOD [POS] |
|
|
TABCOUNTRY [TCY] |
Esta función utiliza las tablas comunes a todos los dossieres, situadas en el supervisor. Estas tablas son las siguientes :
|
Tabla |
Nombre de la tabla |
|---|---|
|
ADOSSIER [ADS] |