Support
Updated :
La table de concordance permet d'assigner un rôle et des permissions automatiquement lorsqu'un utilisateur se connecte à l'application.
Pour un utilisateur qui se connecte pour la première fois à l'application et qu'aucun compte n'a préalablement été créé, nous créons automatiquement le compte en fonction de son titre d'emploi en lui assignant le rôle et les permissions définies dans la table de concordance pour le titre d'emploi de la personne.
Pour un utilisateur qui a déjà un compte, on vérifie à chaque authentification si le titre d'emploi à changé et le cas échéant, nous modifions ses permissions, si l'utilisateur a ses permissions définies selon son titre d'emploi. Cette dernière propriété est définie dans le pilotage avec la propriété "Permissions selon le titre".
La table de concordance est définie dans la base de données par la table [RoleTitleConcordance] et contient les champs suivants :
- TitleId
- Title
- OrganizationalUnit
- Role
- DefaultDomain
- DomainsReadPermission
- DomainsPrintPermission
La concordance d'un utilisateur peut être faire à deux niveaux, soit par le titre d'emploi (title) OU par l'unité de l'organisation (Organizational unit).
Si le répertoire d'entreprise (LDAP) utilise le champ [OU], on peut inscrire la valeur d'un [OU] dans la colonne OrganizationalUnit, comme par exemple : CHUQ.MEDECINS
Si le répertoire d'entreprise (LDAP) utilise un champ pour définir un titre d'emploi, alors on peut inscrire le titre d'emploi dans la colonne Title, comme par exemple : 2471 - INFIRMIER(ERE)
Par la suite, on peut assigner un rôle (défini dans le pilotage) pour le titre d'emploi OU l'unité de l'organisation qu'on a défini.
Le domaine par défaut (defaultDomain) peut être ignoré puisqu'il n'est plus utilisé.
Finalement, il est possible de définir exeptionnellement des permissions d'accès aux domaines et d'impression pour les différents domaine afin d'offrir plus de permission que le rôle le permettrait habituellement.
Pour se faire, il faut ajouter la liste des identifiants des domaines auxquels on désire donner des accès supplémentaires.
Prenons l'exemple suivant :
Considérons que dans le pilotage, le rôle « Invité » et biochimiste n'ont aucun droit.
| Titre | Rôle | DomainsRead | DomainsPrint | ||||
| Angela | SPEC.SC.BIOLOGIQUES | Biochimiste | LAB, INH | LAB | |||
| Benoit | BIOC.CLIN.LAB.NIV.1 | Biochimiste | LAB | ||||
| Carine | PHYSICIEN(NE) | Invité | LAB | ||||
| Diane | PSYCHOLOGUE | Invité |
Angela est biochimiste, mais comme son titre est « SPEC.SC.BIOLOGIQUES », on lui donne accès (en lecture) aux domaine d'inhalothérapie (INH) en plus du domaine laboratoire (LAB). Par contre, on ne lui donne pas de permission pour imprimer dans le domaine d'inhalothérapie mais elle peut le faire dans le domaine Laboratoire.
Benoit est biochimiste mais à un titre d'emploi différent et nous ne désirons pas que les gens avec ce titre puissent imprimer. Comme le rôle Biochimiste n'a pas la permission d'impression, il ne pourra pas imprimer puisqu'on ne lui donne pas cette permission supplémentaire dans la table de concordance.
Carine est à un rôle d'invité, donc, par son rôle n'a pas de droits spécifiques. Mais comme elle est PHYSICIEN(NE), on désire qu'elle puisse accéder à certains documents dans les laboratoires. Nous pourrons par la suite, dans la gestion des droits des thématiques, donner des accès par rôle et ainsi donner accès aux invités au manuel de prélèvement, mais pas au technique.
Diane est invité et pour son titre d'emploi, elle n'a pas de permissions supplémentaires.