Les Données accessibles
Un modèle de rôle détermine des droits
d'accès pour les applications qui effectuent un accès direct aux
données : l'application du professionnel RH, par exemple. Une mission du
rôle consiste à définir les structures de données et
informations auxquelles l'utilisateur peut accéder pour les actes de
gestion à effectuer.
Pour chaque information de la structure de données, on
définit :
ï les droits d'accès sur les données
(interdit, lecture, création/suppression, etc.),
ï la population de dossiers pour cette information
(restriction de population). Par exemple, un manager peut être
autorisé à consulter uniquement le salaire de ses
subordonnés directs,
ï une restriction en mise à jour : la mise à
jour de l'information n'est autorisée que pour certaines valeurs des
données du dossier,
ï des actions sur les dossiers : création,
suppression.
3.2.2 Paramétrage technique des
rôles
Figure 11 : Pré requis du paramétrage
technique des rôles
| 