Particularités de la confidentialité sur les projets

Cegid XRP Ultimate | I3 Actualisé le 06/10/2022

Projets

Objectif

Fonctionnement au niveau des gestions

Fonctionnement au niveau des traitements et éditions

Objectif

La confidentialité permet d'interdire à des utilisateurs la visualisation des entités qui leur sont interdites.
La gestion habituelle de la confidentialité sur les gestions d'exploitation suit la loi du "tout ou rien".
Dans le cas d'un projet conséquent, il peut être suivi et exploité par plusieurs personnes : dans l'absolu, chacune de ces personnes doit pouvoir travailler sur les tâches qui leur incombent sans se préoccuper et sans connaître les autres tâches de ce même projet. De ce fait, pour les projets, la règle est différente : l'utilisateur a accès aux données qu'il a le droit de voir.

Fonctionnement au niveau des gestions

Si l'utilisateur a le droit à toutes les entités confidentielles du projet (autrement dit, référencées dans GPPRO), il voit l'en-tête de projet. Ensuite, il accède uniquement aux phases qui ne possèdent que des entités confidentielles lui étant autorisées. De ce fait, il est possible et probable que l'utilisateur ne voie pas toutes les phases du projet. Au niveau des tâches, même chose : il ne voit que les tâches auxquelles il a le droit : là aussi, il est possible qu'il ne voie pas toutes les tâches de la phase.
Exemple :

Soit le projet :

Peut être vu par un utilisateur 1, qui n'a les droits que pour le type de phase : PH1, de la façon suivante :

Ou autrement pour un utilisateur 2, qui lui n'a les droits que pour le type de tâche : TACHE2

Une fois la confidentialité en place, il est tout à fait possible qu'un utilisateur ne voie pas le projet dans son intégralité.

Les différentes entités rendant inaccessibles et non visibles certaines informations sont les :
- établissements ;
- CGR ;
- tiers ;
- comptes ;
- postes ;
- dépôts ;
- articles ;
- classes de commandes d'achats ;
- classes de commandes de ventes ;
- classes de mouvements de stocks ;
- classes d'ordres de maintenance ;
- classes de demandes d'interventions ;
- équipements ;
- classes de projets ;
- types de phase ;
- types de tâche ;
- types d'avancement.

Les gestions d'exploitation concernées par ce mode de fonctionnement sont :
- Les projets (GPPRO), un projet reste accessible par un utilisateur même si ce dernier n'a pas le droit aux phases.
- Les phases (GPPHP), l'accès aux phases ne peut se faire que si l'utilisateur a le droit au projet. Il ne voit que les phases dont il a le droit.
- Les tâches (GPLPP), l'accès aux tâches ne peut se faire que si l'utilisateur a le droit au projet et à la phase. Il ne voit que les tâches dont il a le droit.
- Les paniers (GPPAN, GPPANA, GPPANV, GPPANS, GPPANM), l'accès aux paniers ne peut se faire que si l'utilisateur a le droit au projet, à la phase et à la tâche. Il ne voit que les paniers d'un même domaine (achats, ventes, stocks, maintenance) dont il a le droit.

Fonctionnement au niveau des traitements et éditions

Si au niveau des gestions d'exploitation il est possible de ne voir que les choses autorisées, il n'est pas possible de faire de même avec les traitements.

La plupart de ces derniers font évoluer les étapes ou les statuts. Il serait incohérent de passer l'étape d'un projet malgré le fait que les phases visibles par l'utilisateur soient à l'étape minimale obligatoire : il peut exister des phases non traitées qu'il ne voit pas.
Par contre, il doit être possible d'éditer seulement les projets, phases et tâches autorisés via l'édition de projets (EPPRO) pour pouvoir, par exemple, pointer les données saisies avant de valider les tâches.

La règle commune à tous les traitements et éditions est la suivante : pour qu'un projet ou une phase change d'étape ou qu'une tâche voit son statut évoluer, il faut nécessairement que l'utilisateur à l'origine du traitement ait le droit à toutes les entités confidentielles gérées par le niveau traité ainsi que les niveaux en dessous.

Cela a pour conséquence :
- Lors du traitement d'un projet, l'utilisateur doit avoir le droit à toutes les entités confidentielles du projet (QPPRO), des phases (QPPHP), des tâches (QPLPP), des avancements (QPPAV), des paniers (QPPAN).
- Lors du traitement d'une phase, l'utilisateur doit avoir le droit à toutes les entités confidentielles de la phase (QPPHP), des tâches qui lui sont associées (QPLPP), de leurs avancements (QPPAV), de leurs paniers (QPPAN).
- Lors du traitement d'une tâche, l'utilisateur doit avoir le droit à toutes les entités confidentielles de cette tâche (QPLPP), de ses avancements (QPPAV), de ses paniers (QPPAN).

Si l'utilisateur n'a pas les droits suffisants pour traiter l'intégralité du niveau souhaité, on lui notifie la première entité qui pose problème et arrête le traitement.
Par exemple : Si un projet doit être traité, un contrôle des droits suivant la confidentialité est effectué sur toutes les entités avales, soient les phases, les tâches, les paniers et les avancements du projet. Si une de ces entités est confidentielle pour l'utilisateur, le traitement s'arrête en indiquant par exemple "QPLPP189 - L'utilisateur '$1' n'a pas les droits suffisants pour traiter l'intégralité des tâches du projet '$2'".
Ce principe est valable pour l'ensemble des traitements des projets à l'exception du traitement de clôture (TPCLO) et de l'édition des projets (EPPRO).

Cas particulier du traitement de clôture (TPCLO) :
Les entités déjà clôturées ne sont pas sélectionnées. De ce fait, il est possible de clôturer un projet même si l'on n'a pas le droit à toutes les phases ou de clôturer une phase même si l'on n'a pas le droit à toutes ses tâches, à condition que les phases (ou tâches) interdites soient déjà clôturées. Bien évidemment, si une phase "interdite" n'est pas clôturée, le projet ne pourra pas l'être.

Cas particulier de l'édition des projets (EPPRO) :
L'édition sélectionne les projets accessibles par l'utilisateur et édite seulement les entités (phases, tâches) non confidentielles pour l'utilisateur. Si l'utilisateur n'a pas les droits suffisants pour accéder à l'intégralité des phases ou des tâches, l'édition est partielle. Cette information est notifiée sur l'édition, en dernière page. Bien évidemment, si c'est le cas, l'étape du projet n'évolue pas.