Passer au contenu principal
Toutes les collectionsAdministration
Introduction aux droits d'accès
Introduction aux droits d'accès

Principe et fonctionnement des droits et règles d'accès aux objets de l'application

Pierre-Marie POCH avatar
Écrit par Pierre-Marie POCH
Mis à jour il y a plus d’une semaine

Comment sont définis mes droits d'accès ?

Les droits que chaque utilisateur a sur les différents objets de l'application sont conditionnés par plusieurs outils complémentaires. Ceux-ci permettent aux administrateurs de l'application de contrôler le champ d'action de leurs utilisateurs, afin de préserver la confidentialité de certains objets ou d'éviter les interférences entre les équipes.

Les droits d'accès concernent tout les objets de l'application : les documents, les pièces, les produits et les workflows. Ils sont paramétrés à travers trois outils : le périmètre de diffusion, le rôle des profils utilisateurs et les règles d'accès.

Périmètre de diffusion

Le périmètre de diffusion délimite le champ maximal d'utilisateur qui pourront accéder à un objet de l'application : un utilisateur ne pourra jamais voir un objet dont il n'est pas dans le périmètre de diffusion.

La diffusion d'un objet peut être limitée :

  • Au responsable d'un objet uniquement

  • Aux utilisateurs d'un ou plusieurs sites

  • À tout les utilisateurs de l'organisation

Le périmètre de diffusion est une propriété propre à chaque objet de l'application. Elle est définie par défaut sur Organisation à sa création, et peut être modifiée grâce au menu Partager.

Rôle d'un utilisateur

Le rôle d'un utilisateur limite le type d'action auquel un utilisateur aura droit dans l'application, sur tout les objets. Un utilisateur ne pourra jamais effectuer des actions qui ne lui sont pas autorisées par son rôle, à savoir :

  • Ordinateur partagé : peut consulter les objets et écrire des commentaires

  • Viewer : peut en plus être assigné à des tâches de workflow

  • Manager : peut en plus créer/modifier des objets de l'application

  • Admin : peut en plus accéder à l'espace d'administration pour gérer les utilisateurs, propriétés, vues et intégrations

Le rôle d'un utilisateur est défini à sa création, et peut être modifiée par un administrateur depuis le portail de gestion des utilisateurs.

Règles d'accès et niveau d'autorisation

Le système des règles d'accès permet de définir en ensemble de règles qui donnent des autorisations aux utilisateurs. Ces autorisations se déclinent en quatre niveaux :

  • Visualisation sans téléchargement : le document peut être consulté dans l'application, mais pas téléchargé sur le poste de l'utilisateur

  • Visualisation : le document peut être ouvert dans le navigateur et téléchargé, mais pas modifié

  • Modification : le document peut être ouvert et modifié, mais les révisions Brouillon ne peuvent pas être validée

  • Accès complet : tous les droits

Les règles permettent d'accorder un niveau d'autorisation à un groupe d'utilisateur, sur un groupe d'objet. Ces groupes sont définis grâce à des critères basés sur les propriétés de chaque objets.

Ces règles sont créées et maintenues par les administrateurs, via le portail de gestion dédié dans l'espace administration. Pour vous aider à vérifier quelles règles s'appliquent à quels objets, elles sont listées dans son onglet Partage.

En synthèse...

Les droits d'un utilisateur sur un objet correspondent :

  • au plus haut niveau d'accès qui lui est donné par les règles d'accès

  • retreint aux droits maximums de son rôle

  • à condition que l'utilisateur soit bien dans le périmètre de diffusion de l'objet

Avez-vous trouvé la réponse à votre question ?