Onglet "Groupes" : définition et affectation

L'onglet de gestion des groupes est découpé en deux parties : à gauche la liste des groupes et à droite, la liste des autorisations et des personnes attachées au groupe sélectionné.

 

Liste des groupes et autorisations rattachées.

La partie gauche de la fenêtre contient la liste des groupes déclarés dans votre base de données.

Dans la partie de droite et de haut en bas sont affichées :

les autorisations attachées au groupe sélectionné (avec, éventuellement, leurs valeurs de déclinaison) ;

si une autorisation est sélectionnée dans la liste, les éventuelles autorisations induites (..+ ) ;

les personnes attachées au groupe sélectionné.

Gestion des groupes

Création

La création du groupe se fait en cliquant sur le bouton  de la colonne groupes. Donnez un code (unique), un nom au groupe et éventuellement un commentaire, puis validez avec la coche verte.

Le code n'est pas modifiable, l'intitulé l'est à tout moment.

La suppression d'un groupe n'est possible que si aucune personne n'y est rattachée.

Le groupe "GUEST"

Pour définir ce que tout utilisateur non affecté à un groupe peut voir, il est nécessaire de créer un groupe dont l'intitulé est "GUEST".

Les autorisations de ce groupe s'appliqueront :

- aux internautes qui visitent le site comme "invité" (ie : non identifiés) ;

- aux personnes affectées à aucun groupe.

Affectation d’autorisations à un groupe

Pour ajouter une autorisation à un groupe, cliquez sur le bouton  situé dans la partie droite de la fenêtre. La fenêtre suivante s'affiche :

 

Ajout de l'autorisation "Ajouter un document" uniquement pour le site "Service documentation" et pour des documents rattachés à la "Région de l'utilisateur".

Si une autorisation a des déclinaisons (dans l'exemple ci-dessus : deux niveaux de déclinaison : site et filtre), sélectionnez les éventuelles valeurs (ceci n'est pas obligatoire).

La rubrique "Niveau d'autorisation" affectée aux documents et aux personnes s'applique dans tous les cas. Ainsi, une personne ayant un niveau "3" ne pourra accéder qu'aux documents de niveau "0 ; 1 ; 2 ou 3", quel que soit le filtre défini par ailleurs.

Pour que le pop-up "Site" apparaisse, il faut que votre base soit exploitée en multi-sites.

Pour que le pop-up "Filtre" apparaisse, vous devez avoir préalablement créé des requêtes d'autorisation.

Vous pouvez attacher autant d'autorisations que nécessaire à un groupe. De plus, vous pouvez revenir sur ces autorisations à tout moment. En effet, le profil d'une personne est recalculé à chaque fois que cette dernière s'identifie dans l'application ou via l'interface web.

Il est fortement déconseillé de donner des autorisations de modification au groupe "Guest".

 

L'autorisation "Gestion des ressources" est très sensible car elle permet de créer des scripts qui pourraient avoir des conséquences fâcheuses s'ils sont rédigés par des personnes mal intentionnées ou insuffisamment averties.

Vous pouvez également créer vos propres autorisations et les affecter à des groupes. Ceci est particulièrement utile si vous voulez limiter l'accès de certaines ressources à certaines personnes.

Affecter / désaffecter une personne à un groupe

En cliquant sur les boutons "ajouter" ou "effacer" situés en bas à droite de l'écran, vous pouvez affecter une personne à un groupe ou bien la désaffecter. Vous pouvez également afficher la fiche d'une personne en faisant un double-clic sur son nom dans la liste.

 

L'affectation d'une personne à des groupes peut s'effectuer également via les données de gestion de sa fiche lors de la création ou la modification de cette dernière.

Précaution importante

La gestion des autorisations est très puissante et peut entraîner des situations de blocage. Ainsi, si vous supprimez l'accès à "Définir les groupes " dans tous les groupes de votre base de données, vous n'aurez plus aucun moyen de revenir à cette fonction et de modifier vos règles d'autorisations.

Prenez donc bien soin de vérifier vos saisies dans cet écran avant de les valider.