Une gestion précise des droits d'accès
Dans un ERP, tous les utilisateurs n’ont pas besoin du même niveau d’accès. Il est donc essentiel de définir des rôles et des profils d’utilisateurs en fonction de leurs besoins métier.
En pratique, cela signifie que les collaborateurs doivent avoir des accès strictement définis en fonction de leur rôle. Un employé du service comptabilité ne devrait pas pouvoir modifier des informations dans le module de gestion des stocks, et un chargé d'affaires ne devrait pas avoir accès aux configurations système de l’ERP.
On peut distinguer plusieurs catégories d’accès :
- Les administrateurs ERP, qui ont un accès total au système, mais dont le nombre doit être strictement limité. Ces profils doivent être réservés aux responsables informatiques ou aux dirigeants ayant un rôle actif dans la gestion du système.
- Les utilisateurs avancés, qui ont des permissions spécifiques leur permettant de modifier des données ou de paramétrer certains aspects du logiciel, mais sans accès aux fonctions critiques de sécurité ou de configuration.
- Les utilisateurs standards, qui ont uniquement accès aux fonctionnalités nécessaires à leur travail, comme la consultation de données ou la saisie d’informations, sans pouvoir modifier des paramètres sensibles (par exemple, l'IBAN d'un fournisseur).
Le module Hexaparam permet aux Administrateurs de créer les utilisateurs à partir d'un matricule et de gérer le rattachement de ceux-ci à un rôle, un profil, et de leur attribuer un mot de passe et des entités de travail autorisées.
Le matricule est l'identifiant unique de l'utilisateur dans les différents processus de l'ERP ; il porte la date d'entrée du salarié dans l'entreprise et sa date de sortie ainsi que ses noms, adresse postale, adresse mail dans l'entreprise, sa fonction, son rattachement à une entité de paie par défaut, ses coordonnées bancaires et son véhicule pour le remboursement de ses frais.
Le rôle permet de gérer :
- Les droits de créer/modifier/supprimer/consulter un écran.
- Les droits d’accès particuliers aux onglets ou champs d’un écran.
A chaque profil, seront associées les lignes de menu Hexaopale autorisées ainsi que les KPI de son tableau de bord.
Des droits d'accès aux documents de la GED sont également paramétrables par profil.
Le gestionnaire de mot de passe : il est possible de paramétrer la structure du mot de passe et sa périodicité de renouvellement. Les mots de passe sont cryptés et contrôlés lors de la connexion avec le login de l'utilisateur. L'utilisateur peut modifier son mot de passe ou le réinitialiser en cas d'oubli.
Habilitations par entité : si vous faites partie d'une société multi-entités ou d'un groupe de société, c'est à ce niveau que vous définirez les entités auxquelles l'utilisateur pourra avoir accès. Par exemple, dans une société comprenant 5 entités, un comptable pourra être en charge des entités 1,3 et 5 seulement et son confrère sera en charge des entités 2 et 4. Un utilisateur n'étant pas habilité sur une entité ne peut pas accéder aux données de celle-ci.