Passer au contenu principal

Introduction aux Permissions/Restrictions sur les objets Aletiq

Principe et fonctionnement des différents droits sur les objets de l'application

Valentin Coquant avatar
Écrit par Valentin Coquant
Mis à jour il y a plus de 2 mois

🤷‍♂️ Comment sont définies les permissions/restrictions des utilisateurs ?

Les droits que chaque utilisateur a sur les différents objets de l'application sont conditionnés par 3 outils complémentaires. Ceux-ci permettent aux administrateurs de l'application de contrôler le champ d'action de leurs utilisateurs, afin de préserver la confidentialité de certains objets ou d'éviter les interférences entre les équipes.

Les Permissions/Restrictions concernent tous les objets de l'application : les documents, les pièces, les produits et les workflows.

Ils sont paramétrés à travers trois outils :

  • Les rôles utilisateurs

  • Le périmètre de diffusion

  • Les règles d'accès.

👨‍🔧 Un utilisateur ne pourra agir sur un objet Aletiq que s'il remplit les conditions sur les 3 outils de restriction.

👮‍♀️ Rôle d'un utilisateur

Le rôle d'un utilisateur limite le type d'action auquel un utilisateur aura droit dans l'application, sur tous les objets. Un utilisateur ne pourra jamais effectuer des actions qui ne lui sont pas autorisées par son rôle, à savoir :

  • Ordinateur partagé : peut consulter les objets et écrire des commentaires

  • Viewer : peut en plus être assigné à des tâches de workflow

  • Manager : peut en plus créer/modifier des objets de l'application

  • Admin : peut en plus accéder à l'espace d'administration pour gérer les utilisateurs, propriétés, vues et intégrations

Le rôle d'un utilisateur est défini à sa création, et peut être modifiée par un administrateur depuis le portail de gestion des utilisateurs.

💡 Pour plus d'informations : Créer et gérer des utilisateurs

🏭 Périmètre de diffusion

Le périmètre de diffusion délimite le champ maximal d'utilisateurs qui pourront accéder à un objet de l'application : un utilisateur ne pourra jamais voir un objet dont il n'est pas dans le périmètre de diffusion.

La diffusion d'un objet peut être limitée :

  • Au responsable d'un objet uniquement

  • Aux utilisateurs d'un ou plusieurs sites

  • À tous les utilisateurs de l'organisation

Le périmètre de diffusion est une propriété propre à chaque objet et modèle de l'application. Elle est définie par défaut sur le site auquel l'utilisateur est connecté à la création de l'objet, et peut être modifiée grâce au menu Partager.

💡 Pour plus d'informations sur la création de sites : Gérer un site

🚧 Règles d'accès et niveau d'autorisation

Le système de Règles d'accès permet de définir des autorisations aux utilisateurs, basées sur les propriétés des objets. Ces autorisations se déclinent en quatre niveaux :

  • Visualisation sans téléchargement : le document peut être consulté dans l'application, mais pas téléchargé sur le poste de l'utilisateur

  • Visualisation : le document peut être ouvert dans le navigateur et téléchargé, mais pas modifié

  • Modification : le document peut être ouvert et modifié, mais les révisions Brouillon ne peuvent pas être validée

  • Accès complet : tous les droits

Les règles permettent d'accorder un niveau d'autorisation à un groupe d'utilisateur, sur un groupe d'objet. Ces groupes sont définis grâce aux propriétés personnalisées.

Les règles d'accès dont définies par les administrateurs.

💡 Pour plus d'informations : Mettre en place et gérer les règles d'accès

ℹ️ Pour vous aider à vérifier quelles règles s'appliquent sur un objet, elles sont listées dans l'onglet Partage

📑 En synthèse...

Un utilisateur peut accéder à un objet de l'application, seulement si :

Avez-vous trouvé la réponse à votre question ?