L'atelier Profils HRD Security
Il propose différents modes de résolution de la
requête SQL pour aboutir à la liste de dossiers suivant le type de
profil associé. La confidentialité d'un gestionnaire est
définie par association d'un profil de chaque type au gestionnaire.
Dans HRD Security, création ou modification des
utilisateurs auxquels un profil doit être associé.
La gestion de la confidentialité impose donc de
connaître l'ensemble des utilisateurs et leurs missions respectives. De
leur rôle sera déduit des profils de confidentialité propre
qui leur seront attribués. Les étapes de mise en oeuvre d'une
confidentialité sont les suivantes :
§ le recensement des différents types d'acteurs
(responsable emploi, gestionnaire RH, responsable organique, responsable
opérationnel, ...)
Pour chaque acteur,
§ le recensement des outils utilisés (HR Design Web,
Self-Service, Business Objects Production, Business Objects Infocentre,
...),
§ le recensement des contextes de navigation
autorisés,
§ le recensement des actions autorisées,
§ le recensement des informations autorisés ou
interdites,
§ le recensement des populations de dossiers
autorisés.
§ la détermination des différents
profils-type
§ l'association des acteurs aux différents
profils-type.
Tableau 2 :
répartition des rôles MOA/MOE
|
Rôle de la MOA
|
Rôle de la MOEI
|
|
Définition du besoin
Création des profils-type
Création des utilisateurs (habilitations) par
« assemblage » des profils-type.
|
Assistance technique à la définition du besoin et
à la création des profils-type
Création des contextes de navigation
Association des contextes de navigation aux noeuds de l'arbre de
navigation
|
Le résultat de ce travail est une matrice des profils qui
a la forme suivante :
Tableau 3 : Exemple de matrice des
profils/acteurs
|
Acteur
|
Profils
|
Gestionnaires principaux
|
|
Information
|
Population
|
Application
|
Action
|
Requète
|
Navigation
|
|
Utilisateur technique
|
INFO02
|
POPUL09
|
APPLI011
|
ACTIO02
|
Aucun
|
NAVTECH01
|
Non
|
|
Gestionnaire RH EGRH 1
|
INFO0003
|
POPUL001
|
APPLI001
|
ACTION01
|
REQ00001
|
Aucun
|
Non
|
|
Gestionnaire RH EGRH 2
|
INFO0003
|
POPUL002
|
APPLI001
|
ACTION02
|
REQ00001
|
Aucun
|
Non
|
|
Cellule d'administration des
référentiels
|
INFO0001
|
POPUL008
|
APPLI009
|
ACTION12
|
REQ00005
|
NAVIG001
|
Non
|
|
Administrateur national des habilitations
|
INFO0002
|
POPUL008
|
APPLI007
|
ACTION13
|
REQ00005
|
Aucun
|
Oui
|
Tout est-il à reprendre avec la nouvelle approche de la
confidentialité par les rôles ?
3.2 Les nouveautés de
HRA Suite 7
Nous n'aborderons pas toutes les évolutions de HRa Suite 7
par rapport à ses prédécesseurs, mais seulement ce qui
nous semble une innovation majeur : l'accès par les rôles qui
détermine l'espace de travail.
L'application HRa Suite 7 est la même application pour tous
les acteurs. Toutefois, elle a été conçue pour être
adaptée aux besoins de l'utilisateur. Le profil de l'utilisateur est
désormais déterminant dans HRa Suite 7 selon qu'il soit
salarié, responsable ou professionnel RH. Selon son profil (son
rôle), l'utilisateur accèdera à une application
répondant à ses besoins avec un contenu approprié. Il aura
des composants et des fonctionnalités spécifiques à son
rôle.
Les besoins des utilisateurs ont été définis
pour chaque type (employé, manager, professionnel RH) lors de la phase
de conception et sont transformés en termes de droits, d'accès et
de populations autorisées lors de l'utilisation de l'application.
Ainsi, l'utilisateur ne verra que ce qu'il a le droit de voir et
ne pourra effectuer que des tâches et des actions
déterminées sur des populations dédiées selon le
profil qui lui a été attribué.
Dans HRa Suite 7, la confidentialité de l'utilisateur
dépend de son rôle. Et son rôle lui donnera accès
à un espace de travail adapté appelé HRa Space. C'est le
point d'entrée unique et obligatoire vers l'application HRa Suite 7 pour
tous les utilisateurs.
HRa Space c'est :
ï un nouveau composant,
ï un véritable bureau dédié aux
professionnels RH,
ï intègre les services, les fonctions et les
composants nécessaires,
ï permet l'accès à toutes les actions
fonctionnelles disponibles à l'utilisateur.
3.2.1 Les
rôles
Jusqu'à la version 5.2, la confidentialité
applicative était gérée par les profils. Dans HRa Suite 7,
elle est entièrement basée sur un nouveau concept : les
rôles.
Un rôle est une abstraction de l'utilisateur en tant
qu'acteur logique du système. Il s'agit d'un modèle d'utilisateur
qui décrit un acteur agissant au titre d'une tâche donnée
dans le contexte des processus métier. Les rôles sont des nouveaux
objets de conception personnalisables dans HRD Studio. Avant d'être
utilisés dans HRa Suite, ils doivent être mis en exploitation. Un
rôle définit un ensemble de caractéristiques (mission du
rôle) permettant à un gestionnaire d'utiliser l'application HRa
Suite 7. Les rôles déterminent les habilitations
(activités), l'accès aux données, aux populations et aux
tâches qu'un utilisateur peut effectuer.
Il est possible d'attribuer plusieurs rôles à un
utilisateur.
Les rôles ont un impact sur la présentation de
l'application, dans la mesure où ils conditionnent l'interface
utilisateur.
| 
