La fonctionnalité d'autorisations au niveau du champ améliore le modèle de sécurité d'ActivityInfo en permettant aux administrateurs de contrôler l'accès à des champs spécifiques au sein d'un même formulaire. Cette fonctionnalité élimine le besoin de séparer les données sensibles dans des sous-formulaires différents uniquement pour en restreindre la visibilité.
Dans un formulaire de Bénéficiaires qui collecte le nom complet, le genre, la date de naissance, le numéro d'identification, le numéro de téléphone et l'adresse physique, il est impératif de protéger les informations des bénéficiaires des utilisateurs qui n'ont pas le niveau d'habilitation ou de responsabilité approprié.
Des informations telles que les noms, les numéros de téléphone, les adresses physiques et les numéros d'identification peuvent identifier directement un bénéficiaire et pourraient potentiellement être utilisées pour lui nuire. Ce type d'information est appelé Informations d'Identification Personnelle (PII).
La fonctionnalité d'autorisations au niveau du champ peut être utilisée pour masquer ces informations aux utilisateurs qui n'ont pas l'habilitation requise.
Fonctionnement des autorisations au niveau du champ
Les conditions de champ utilisent des règles logiques pour déterminer si un utilisateur est autorisé à voir ou à modifier un champ. Les autorisations peuvent être accordées lorsqu'au moins une règle est remplie ou seulement lorsque toutes les règles sont remplies.
Analogie avec un protocole de sécurité de bâtiment
Chaque règle peut être comparée à un contrôle de sécurité, comme la lecture d'un badge, une empreinte digitale ou un code PIN.
N'importe quelle règle fonctionne : Si vous passez au moins un contrôle de sécurité, vous êtes autorisé à entrer. C'est comme si vous présentiez votre badge, utilisiez votre empreinte digitale ou saisissiez votre code PIN.
Toutes les règles sont requises : Vous devez passer tous les contrôles de sécurité pour obtenir l'accès. C'est comme si vous deviez présenter votre badge, utiliser votre empreinte digitale et saisir votre code PIN.
Configuration des autorisations au niveau du champ pour voir les valeurs des champs
Un administrateur peut accorder des autorisations pour voir ou modifier les valeurs des champs au niveau du rôle de l'utilisateur.
- Allez dans Conception de la base de données et sélectionnez le formulaire pour lequel vous souhaitez configurer les autorisations au niveau du champ.
- Sur le côté droit de l'écran, sélectionnez un rôle d'utilisateur pour lequel configurer les autorisations, par exemple Saisie de données.
- Faites défiler vers le bas et localisez l'option Gérer les conditions.
- Sélectionnez Ajouter une condition de champ pour créer une condition qui autorise les utilisateurs à voir les valeurs des champs lorsque n'importe quelle condition est remplie. Sous Autoriser, sélectionnez Voir, et sous Quand, sélectionnez n'importe laquelle.
- Cliquez sur Ajouter une règle pour définir les règles qui seront évaluées pour déterminer si un utilisateur ayant le rôle Saisie de données est autorisé à voir les valeurs des champs.
Cliquez sur Définir les conditions, puis enregistrez vos modifications dans le panneau des autorisations.
Les règles ci-dessus permettent à un utilisateur de Saisie de données de voir uniquement le Genre, la Date de naissance, l'Adresse physique et le Statut matrimonial.
- Pour configurer des conditions de champ où toutes les règles doivent être remplies, changez l'option Quand à toutes.
Cliquez sur Définir les conditions, puis enregistrez vos modifications dans le panneau des autorisations.
- Les règles ci-dessus permettent à l'utilisateur de voir les enregistrements uniquement lorsque toutes les conditions sont remplies.
Configuration des autorisations au niveau du champ pour modifier les valeurs des champs
- Sélectionnez Ajouter une condition de champ pour créer une condition qui autorise les utilisateurs à modifier les valeurs des champs lorsque n'importe quelle condition est remplie.
- Sous Autoriser, sélectionnez Modifier, et sous Quand, sélectionnez n'importe laquelle.
Cliquez sur Définir les conditions, puis enregistrez vos modifications dans le panneau des autorisations.
Les règles ci-dessus permettent à l'utilisateur de modifier uniquement le champ Nom complet. Tous les autres champs sont désactivés et ne peuvent pas être modifiés.
Vous pouvez également combiner les autorisations Voir et Modifier en sélectionnant les deux options sous Autoriser, ce qui permet un contrôle plus granulaire sur ce que les utilisateurs peuvent voir et modifier.