Paramètres - Application - Sécurités et autorisations

is@dom

Sécurités

Menu : Paramètres - Application

Création, modification des profils, autorisations et droits des utilisateurs.
L'accès au paramétrage des sécurités de l'application est réservé aux utilisateurs dont le profil est Administrateur.

Profils

Création des différents profils d'utilisateurs en vue de gérer les Droits d'accès par profil, puis par utilisateur. Chaque intervenant est donc rattaché à un profil.

Code	Choisissez un code dans la liste ou saisissez-en pour créer un nouvel enregistrement.
Libellé	Description associée au code. En création saisissez un libellé explicite.

Lorsqu'un nouveau profil est créé, il est ajouté automatiquement au niveau des Droits sur modules (voir plus bas) en permettant l'accès à tous les modules et champs.

Fonctionnalités d'is@Dom dites spécifiques :

Visites / Relevé de compteur : vérification si administrateur
Recherche de tiers : filtre sur le profil
Paramétrage général : vérification si administrateur
Type intervention autorisé : vérification si administrateur

Retour

Autorisations

Les autorisations sont des actions précises qui peuvent être réalisées par des personnes nommées et/ou des personnes appartenant à un profil.
Il n'est pas possible de créer de nouvelles autorisations.
Le principe est : si aucune personne/profil n'est renseigné alors personne n'est autorisé.

Une autorisation désactivée n'est plus contrôlée dans l'application ; tout le personnel est donc autorisé.

Module	Module affecté à l'autorisation pour simplifier la recherche.
Libellé	Description de l'autorisation.
Informations	Zone de texte expliquant l'autorisation et pouvant être complétée voire modifiée.
Personnel autorisé	Liste du personnel consenti à réaliser l'autorisation. Cliquer sur les pour sélectionner un tiers de type personnel interne ou clic droit puis Ajouter.
Profil autorisé	Liste des profils consentis à réaliser l'autorisation. Cliquer sur les pour sélectionner un profil ou clic droit puis Ajouter. La vérification des autorisations est faite sur le profil et les profils secondaires. Il suffit que l'intervenant ou un de ses profils soit présent dans le paramétrage de l'autorisation pour qu'il possède le droit demandé.

Fonction autorisée	Liste des fonctions consenties à réaliser l'autorisation. Cliquer sur les pour sélectionner une fonction ou clic droit puis Ajouter La vérification des autorisations est faite sur la fonction et les fonctions secondaires. Il suffit que l'intervenant ou une de ses fonctions soit présente dans le paramétrage de l'autorisation pour qu'il possède le droit demandé.

L'option Valider une commande fournisseur a des informations de Valeur max :

Valeur max

En modification \ création d’une commande fournisseur, lors de la sélection de la case à cocher Validée le, is@dom vérifie si l'utilisateur a l'autorisation Valider une commande fournisseur et si en plus la valeur est :
- Aucune : il n'y a pas de contrôle sur la valeur de la commande.
- Si la valeur indiquée est >= au total HT de la commande, la validation est possible.
- Si la valeur indiquée est < au total HT de la commande, un blocage est effectué avec le message "Validation de la commande : Vous n'avez pas l'autorisation de valider une commande dont le montant HT est supérieur à x€".

La valeur saisie au niveau de l'utilisateur (Personnel interne identifié) est prioritaire au montant saisi sur son Profil.
. Si valeur vide (non renseigné) alors il n'y a pas de restriction.
. Si valeur = à 0 alors la validation ne sera pas possible.

Autorisations pour compléter des autorisations données aux seuls administrateurs :

Retour

Droits sur modules

Le principe est le suivant :
. à gauche : les menus (des modules) avec les noms des fenêtres qu'ils contiennent,
. à droite : les profils et les utilisateurs associés.

L'accès aux Paramètres généraux est réservé aux utilisateurs dont le profil est Administrateur.

Le(s) profils secondaires ne sont pas visibles.

Dans l'exemple ci-dessous, le module Annuaire puis le volet Antenne Informations générales est sélectionnée.
Le profil Administratif est ouvert et montre les utilisateurs associés avec les droits qui leur ont été donnés :

La gestion des droits peut donc être combinée entre :
. une fenêtre et un profil,
. une fenêtre et un ou plusieurs utilisateurs.

Les lignes sur fond blanc indiquent des droits spécifiques pour l'intervenant (droits différents du profil de l'intervenant).

Le principe est le suivant :

. Si vous êtes positionné sur la ligne d'une fenêtre et que vous cochez/décochez sur la ligne d'un profil alors l'action est répercutée sur toutes les coches des utilisateurs du profil et pour le formulaire uniquement.
Si des droits spécifiques ont été donnés (ligne sur fond blanc) alors ils sont conservés.

. Si vous êtes positionné sur la ligne d'une ligne fenêtre et que vous cochez/décochez sur la ligne d'un utilisateur alors l'action est réalisée uniquement pour l'utilisateur et pour le formulaire uniquement.
Si des droits spécifiques ont été donnés (ligne sur fond blanc) alors ils sont conservés.

Accéder	L'utilisateur habilité peut lire les informations (droit de lecture).
Ajouter	L'utilisateur habilité peut créer de nouveaux enregistrements (droit de création).
Modifier	L'utilisateur habilité peut modifier les informations des enregistrements (droit de modification).
Supprimer	L'utilisateur habilité peut supprimer des enregistrements (droit de suppression).

Suite à un clic droit sur la ligne depuis la colonne Intervenant :

Hériter du profil	L'intervenant sélectionné hérite du profil.
Hériter du profil pour tous	Tous les intervenants du profil héritent des droits du profil.

Suite à un clic droit sur une ligne depuis une colonne de droits :

Cocher tout	Coche toutes les cases de la colonne sélectionnée pour tous les intervenants.
Décocher tout	Décoche toutes les cases de la colonne sélectionnée pour tous les intervenants.

Ces droits sont aussi accessibles et modifiables par un Administrateur via la fiche du Personnel interne, volet Droits.

Ces droits sont appliqués dès lors que l'on se trouve sur l'écran où la sécurité s'applique. Par exemple, si un utilisateur a le droit de saisir une commande tiers mais des droits uniquement d'accès pour les différents types de tiers, alors depuis une fiche tiers il ne pourra pas saisir une commande tiers. Mais depuis le menu DM DMC ce sera possible.

Il n'existe pas de droits sur les fiches appareils mais sur les modèles et les consommables. La 1ère ligne est le volet Informations générales :

Toute nouvelle fenêtre ajoutée par ADS dans l'application is@dom autorise tous les droits au profil et donc aux utilisateurs.
Idem pour un nouveau profil.

L'ajout d'un Type de tiers entraine les lignes relatives aux volets qui sont créés selon le paramétrage du type de tiers :

La désactivation d'un type de tiers cache les lignes de Droits, l'activation rend visible de nouveau les lignes.

is@Dom vérifie si un droit spécifique est paramétré pour le volet pour le type de tiers :
. Oui : il est pris en compte.
. Non : vérification si droit spécifique à la fenêtre (selon le type de tiers).

Retour

Alertes

A ce jour, 4 alertes sont disponibles :

Une autorisation gère l'accès alors qu'une alerte est matérialisée par un message automatique is@Dom à un destinataire selon l'antenne du personnel interne.
Si l'alerte Alerte lorsqu'un personnel non autorisé modifie les documents à envoyer d'un médecin est mise en place c'est que l'autorisation Affichage de l'onglet "Documents à envoyer" n'est pas en place.

Le paramétrage consiste donc à définir le personnel autorisé (c'est à dire le personnel pour lequel aucun message ne sera généré) puis dans l'onglet Message le contenu du mél et le destinataire (par antenne) qui recevra l'information de la modification pour un personnel non autorisé.

Pour les écrans suivants :
. Documents à envoyer (fiche Médecin)
. Informations générales (fiche Médecin)
     Seules les informations de la zone Rendez-vous médicaux est gérée sont contrôlées.
. Référents (fiche Médecin)
. Référents (fiche Patient)
   . En modification : seuls le champ Tiers, les cases à cocher Réf. Princ. et Inactif sont contrôlés.
   . En ajout et suppression : tiers de type MED coché Réf. Princ.

Le principe est de générer un message pour un destinataire si un personnel non autorisé crée/modifie/supprime des informations.
Pour l'écran Référents d'une fiche Médecin, il y aura autant de messages d'alerte qu'il existe de référents modifiés pour le médecin (ex : un médecin a 3 référents et si 2 d'entre eux sont modifiés par un personnel non autorisé alors 2 messages seront envoyés car 1 par référent modifié).

Saisie des visites
. Lors de l'intégration des visites, les alertes Référents d'un patient et Référents d'un médecin sont également contrôlées.
. Si l'intervenant A, intervenant principal de la visite, a une fonction qui n'a pas le droit de modifier les référents, alors à l'intégration de la visite, le contrôle des alertes est effectué.

Si un personnel interne n'est pas autorisé à modifier les informations générales d'une fiche médecin et qu'il créé un nouveau médecin, un mail est envoyé.
Pour le personnel interne dont le profil est Administrateur mais n'ayant pas les autorisations de modifier, is@Dom envoie quand même un message contrairement au fonctionnement des autorisations où les administrateurs sont automatiquement "autorisés".

Alerte Référents d'un patient : le bouton de génération de relance de rdv médical (mettant à jour la date de dernière relance) n'entraine pas de génération de mail.

Informations générales

Code	Code de l'alerte.
Libellé	Description de l'alerte.
Informations	Zone de texte expliquant l'alerte et pouvant être complétée voire modifiée.
Personnel autorisé	Liste du personnel autorisé réaliser l'action de l'alerte. Cliquer sur les pour sélectionner un tiers de type personnel interne ou clic droit puis Ajouter.
Profil autorisé	Liste des profils autorisés réaliser l'action de l'alerte. Cliquer sur les pour sélectionner un profil ou clic droit puis Ajouter.

Fonction autorisée	Liste des fonctions autorisées réaliser l'action de l'alerte. Cliquer sur les pour sélectionner une fonction ou clic droit puis Ajouter

Message

Type d'objet	Indiquer le type d'objet du message.

Texte par défaut	Saisie du corps du message en utilisant des balises (champs de fusion). Les balises possibles sont les suivantes : . <CodeTiersModif> : Code du tiers modifié. . <NomPrenomTiersModif> : Nom prénom du tiers modifié. . <CodeReferentModif> : Code du référent modifié (seulement si modification des référents du tiers). . <NomPrenomReferentModif> : Nom prénom du référent modifié (seulement si modification des référents du tiers). . <CodePersonnelQuiModifie> : Code du personnel interne qui a modifié le dossier tiers. . <NomPrenomPersonnelQuiModifie> : Nom prénom du personnel interne qui a modifié le dossier tiers. . <DateHeureModif> : Date et heure de la modification du dossier tiers.

Destinataires par antenne	Possibilité de sélectionner un personnel interne ou un groupe de diffusion : . Par antenne . Sans préciser l'antenne dans le cas où le tiers concerné (patient / médecin) n'a pas d'antenne. Pour rappel, l'envoi du message is@Dom est automatique et l'envoi par mail aussi à condition que le destinataire a une adresse mail paramétrée.