Se rendre au contenu

Comment gérer efficacement les permissions IFS

Le guide pratique pour comprendre et maîtriser la gestion des droits dans IFS
29 mars 2026 par
Comment gérer efficacement les permissions IFS
Benoit Guinet

Objet et contexte du document

L'objectif de ce document est d'expliquer, de la manière la plus simple et concise possible, un sujet complexe que l'on retrouve dans tout système ERP : la gestion des droits.

Ce document se base sur la version 23R1, mais reste compatible avec les versions ultérieures jusqu'à la 25R1 (vérifié).

Nous décrivons ici le standard IFS. Si votre version a été modifiée (au sens « M » par IFS), certains éléments peuvent différer entre ce document et votre version.

La gestion des droits comprend plusieurs aspects :

  • Comprendre le système de droits d'IFS à travers ses différents composants.
  • Comment attribuer ces droits aux utilisateurs.
  • Gérer les droits spécifiques à chaque module.

Nous aborderons chacun de ces aspects en détail tout au long de ce document afin que rien ne reste inexpliqué.

Pour vous apporter un maximum de valeur, chaque section inclut un chapitre « Nos recommandations ». Ces conseils proviennent directement de notre expérience avec nos clients : ne les négligez pas.


Les grandes histoires ont une personnalité. Pensez à raconter une grande histoire qui apporte de la personnalité.

Les grandes histoires s'adressent à tout le monde, même lorsqu'elles ne sont écrites que pour une seule personne.

Comprendre le système de droits d'IFS

Introduction

Il existe plusieurs catégories de droits :

  • Droits sur les projections (pages et boutons)
  • Droits sur les lobbys
  • Droits sur les workflows
  • Droits sur les tâches de base de données
  • Droits sur les chaînes de tâches de base de données
  • Droits sur les privilèges système


Ces droits sont accordés via des ensembles de permissions (permission sets).

Les grandes histoires ont une personnalité. Pensez à raconter une grande histoire qui apporte de la personnalité.

Les grandes histoires s'adressent à tout le monde, même lorsqu'elles ne sont écrites que pour une seule personne.

 Ensembles de permissions (Permission Sets)

Les ensembles de permissions sont de deux types :

  • End User Role
  • Functional User Role

Les projections peuvent être affectées aux ensembles de permissions des deux types.

Cela ne fait aucune différence.

La principale différence entre ces deux types est que seuls les End User Roles peuvent être rattachés aux utilisateurs, mais nous y reviendrons plus loin.

Les End User Roles et les Functional User Roles sont fournis par IFS.

Deux stratégies s'offrent à vous :

  • Analyser ceux fournis par IFS et vous appuyer dessus.
  • Créer vos propres ensembles de permissions.

Quelle que soit l'option choisie, il est fortement recommandé de s'en tenir à une seule, faute de quoi la gestion des accès peut vite devenir complexe à maintenir.

Une exception à cette règle : le End User Role FND_WEBENDUSER_MAIN doit dans tous les cas être utilisé, quelle que soit la stratégie choisie. Il s'agit de la permission de base de chaque utilisateur, qui permet l'accès à l'application.

Important : dans IFS, la permission la plus large l'emporte toujours.

Par exemple, si vous accordez un droit en lecture seule dans un ensemble de permissions et un droit en écriture dans un autre, et que les deux sont liés au même utilisateur, c'est le droit le plus large, l'écriture, qui s'appliquera.