Rôles
Que sont les rôles ?⚓
ConceptRôle d'un utilisateur⚓
Droits
Dans le cas d'une utilisation en mode client-serveur de la chaîne éditoriale, un rôle est affecté à chaque utilisateur. Ce rôle définit les droits d'un utilisateur ; c'est à dire l'ensemble des autorisations et des interdictions auxquelles il est soumis lorsqu'il se connecte.
On distingue le rôle d'un utilisateur au niveau de l'entrepôt de son rôle au niveau d'un atelier en particulier, voire au niveau d'un espace.
Pour mieux comprendre...⚓
Lors de la création d'un compte Utilisateur, un rôle est affecté à cet utilisateur. Ce rôle détermine ses droits au niveau de l'entrepôt. Par exemple : Auteur ; dans ce cas là, cet utilisateur, lorsqu'il se connectera à l'entrepôt, verra tous les ateliers contenus par cet entrepôt, et il aura les mêmes droits sur les différents ateliers de cette liste.
Cependant, afin de permettre une gestion fine des droits et des accès, un utilisateur peut n'avoir aucun rôle au niveau de l'entrepôt, mais avoir un rôle au niveau d'un atelier en particulier. Dans ce cas là, cet utilisateur, lorsqu'il se connecte, ne voit dans la liste des ateliers de l'entrepôt que les ateliers sur lesquels on lui a affecté un rôle.
Par ailleurs, un utilisateur peut avoir un rôle au niveau de l'entrepôt (par exemple : Auteur), mais un rôle moindre sur certains ateliers (par exemple : Lecteur) et à l'inverse, un rôle plus important sur d'autres ateliers (par exemple : Gestionnaire). Dans ce cas là, cet utilisateur, lorsqu'il se connectera à l'entrepôt, verra dans la liste des ateliers tous les ateliers contenus par cet entrepôt, mais il n'aura pas les mêmes actions disponibles (en fonction de ses droits) sur les différents ateliers de cette liste.
RemarqueGroupes⚓
Afin de faciliter la gestion des accès (notamment si vous devez configurer de nombreux utilisateurs), l'application permet de créer des groupes. Ainsi, l'attribution de rôles (et donc de droits sur l'entrepôt, les ateliers et les espaces) se fait au niveau de ces groupes et lorsque vous créez un utilisateur, vous n'avez plus qu'à l'associer à son groupe.
Vous pouvez, par exemple :
N'affecter
Aucunrôle individuel à l'utilisateur mais le définir comme appartenant à un groupe qui lui donnera ses droits.Affecter un rôle individuel à l'utilisateur ET étendre (ou restreindre) ses droits à l'aide des groupes. Par exemple, un utilisateur peut être
Lecteurau niveau de l'entrepôt mais aussi appartenir à un groupe qui lui donnerait des droits d'Auteursur un atelier précis.
ExempleQuelques exemples⚓
Si je veux... | Alors... |
|---|---|
Donner à un utilisateur le droit de lire tous les contenus d'un entrepôt mais qu'il ne puisse modifier que les contenus d'un atelier particulier | Au niveau de l'entrepôt, je donne le rôle Au niveau de l'atelier concerné, je donne le rôle |
Donner le rôle d'auteur à un utilisateur sur un seul atelier de l'entrepôt | Au niveau de l'entrepôt, je ne donne Au niveau de l'atelier concerné, je donne le rôle |
Donner à plusieurs utilisateurs les droits d'écriture sur tous les ateliers de l'entrepôt | Au niveau de l'entrepôt, je créé un |
Donner à plusieurs utilisateurs les droits d'écriture sur un seul atelier de l'entrepôt | Au niveau de l'entrepôt, je créé un Au niveau de l'atelier concerné, je donne le rôle Au niveau de l'entrepôt, j'associe ce groupe à chacun des utilisateurs concernés. |
Terminologie⚓
Remarque
Pour décrire les droits relatifs à chaque rôle, les termes suivants sont utilisés :
Droits | Ensemble de droits nécessaires à une catégorie d'actions. Exemple : droits de lecture |
|---|---|
Interdiction | Restriction par rapport aux droits préalablement définis. |
Autorisation | Levée d'une interdiction. |
Les différents rôles⚓
ConceptRôle principal⚓
Les rôles principaux sont des rôles exclusifs. Un utilisateur ou un groupe ne peut avoir qu'un seul rôle principal à un niveau (entrepôt, atelier ou espace) ; en revanche, il peut avoir un rôle principal différent à un niveau différent (Lecteur au niveau de l'entrepôt, mais Auteur au niveau de l'atelier, par exemple).
Un rôle principal est matérialisé par un bouton radio dans l'interface d'attribution de rôles (exemple : Auteur).
RemarqueRemarque⚓
Par défaut, il existe 4 rôles principaux que l'on peut affecter à un utilisateur (ou à un groupe) sur un entrepôt et/ou un atelier :
Rôle | Droits associés |
|---|---|
| Droits de lecture. |
| Droits d'écriture (création et édition d'items). |
| Droits d'écriture (création et édition d'items) ; Droits d'administration des utilisateurs (ajout et gestion des utilisateurs) ; Droits d'administration de l'entrepôt et/ou de l'atelier. |
| Aucun droit. |
ConceptRôle complémentaire⚓
Les rôles complémentaires sont des rôles non exclusifs. Un utilisateur ou un groupe peut avoir plusieurs rôles complémentaires, en plus de son rôle principal.
Un rôle complémentaire est matérialisé par une case à cocher dans l'interface d'attribution de rôles (exemple : Editeur).
RemarqueRemarque⚓
Les rôles complémentaires dépendent de votre application ; par défaut, il n'existe pas de rôles complémentaires.
Rôles & Ateliers dérivés et Calques de travail⚓
ComplémentRôle & Atelier dérivé⚓
L'attribution d'un rôle au niveau d'un atelier dérivé[1] se fait de la même manière que pour n'importe quel autre atelier.
Cela signifie que donner un rôle au niveau de l'atelier de référence[2] ne suffit pas à donner le même rôle au niveau d'un atelier dérivé de celui-ci.
Ainsi, vous pouvez donner à un utilisateur :
un rôle sur un atelier de référence mais pas sur un atelier dérivé ;
un rôle sur un atelier de référence et le même rôle ou un autre sur un atelier dérivé ;
pas de rôle sur un atelier de référence mais un rôle sur un atelier dérivé.
ComplémentRôle & Atelier calque de travail⚓
L'attribution d'un rôle au niveau d'un atelier calque de travail[3] se fait de la même manière que pour n'importe quel autre atelier.
Cela signifie que donner un rôle au niveau de l'atelier de référence[2] ne suffit pas à donner le même rôle au niveau d'un atelier calque de travail de celui-ci.
Ainsi, vous pouvez donner à un utilisateur :
un rôle sur un atelier de référence mais pas sur un atelier calque de travail ;
un rôle sur un atelier de référence et le même rôle ou un autre sur un atelier calque de travail ;
pas de rôle sur un atelier de référence mais un rôle sur un atelier calque de travail.
Droits au niveau des espaces⚓
Complément⚓
Vous avez la possibilité d'affiner les droits des utilisateurs jusqu'au niveau de l'espace, à l'intérieur d'un atelier.
Pour en savoir plus : Modification du rôle d'un utilisateur au niveau d'un espace