Manuel Noalyss
Serveur de comptabilité professionnel et libre

> > > > Sécuriser Noalyss

Sécuriser Noalyss

NOALYSS a sa propre sécurité, cependant si vous voulez vraiment sécuriser votre comptabilité, vous devez prendre en compte qu’il ne suffit pas de sécuriser votre serveur et NOALYSS mais aussi les programmes sur lequel le programme s’appuie. C’est-à-dire Apache, utilisation de https à la place de http, de PostGresql, de l’utilisation des odbc, du chiffrement des backups, de la traque des mots de passe trop faciles à deviner...

La liste est longue et c’est l’ensemble des mesures qui déterminera la sécurité de vos données, il suffit d’une seule faiblesse pour que la sécurité soit insuffisante. Le sujet est très vaste, il englobe trop de choses. C’est pourquoi nous ne traiterons que de NOALYSS uniquement.

Dans NOALYSS, le module de sécurité permet d’établir quel utilisateur peut accéder à quel dossier, ce qu’il peut y faire, les journaux auxquels il peut accéder...

Chaque fois qu’une page est chargée, le mot de passe et le login utilisateur sont vérifiés pour savoir si primo il a accès à ce qu’il a demandé et secundo si son compte est actif et que le mot de passe fourni est valide. De plus, les historiques, détails et autre sont filtrés en fonction de l’utilisateur.

Pour ajouter un utilisateur, vous devez tout d’abord avoir les droits administrateur et créer l’utilisateur. A ce moment-là, il n’a accès à rien du tout. Il faut ensuite se connecter à un dossier sur lequel vous avez des droits administrateur et l’ajouter, par défaut il ne peut rien faire. A vous de spécifier ce à quoi il peut accéder et ses droits par défaut (les journaux, son profil et certaines actions). De cette façon, un utilisateur (sauf avec des droits administrateur) ne peut pas accéder aux nouveaux dossiers. Chaque accès doit être donné explicitement.

Profil CFGPRO

Accès Direct : CFGPRO

Un profil est un ensemble d’éléments accessibles à l’utilisateur, les éléments ne se trouvant pas dans ce profile ne sont pas accessibles à l’utilisateur. Ces éléments sont des modules, des menus, des sous-menus, des impressions ou des extensions.

C’est dans ce menu, que l’on fixe les dépôts pour les stocks et les profils d’ « Action – Gestion » auquels l’utilisateur peut accèder

Accès Direct : CFGMENU

Les menus sont constitués d’éléments qui peuvent être regroupés en

  • Menu
  • Sous-menus
  • extension (ou plugins)
  • Droit d’impression (export CSV ou PDF)

Des éléments peuvent être ajoutés, déplacés ou enlevés. Ce qui permet de pouvoir complètement configurer NOALYSS en fonction de l’utilisateur.

Accès Direct CFGDEFMENU

Ce menu permet de configurer les menus appelables depuis d’autres endroits, exemple : dans actions-suivi, le menu appelé quand on transforme en facture

Accès Direct : CFGSEC

Dans ce menu, vous pourrez donner les journaux auxquels l’utilisateur peut ou non accéder, en écriture ou en lecture seulement, ainsi que certaines actions.

Vos commentaires

modération a priori

Attention, votre message n’apparaîtra qu’après avoir été relu et approuvé.

Qui êtes-vous ?
Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Suivre les commentaires : RSS 2.0 | Atom