2.4 Comptes : utilisateurs, groupes et rôles

2.4.1 Résumé

La gestion des droits et de la sécurité dans Dynacase repose sur la notion de compte. Le compte est lui divisé en trois notions :

Utilisateur
Un utilisateur représente une personne (physique ou morale) ayant la capacité de se connecter à la plate-forme, il possède donc à minima un login.
Groupe
Un groupe est un ensemble d'utilisateurs et de groupes.
Les groupes peuvent s'imbriquer et dans ce cas le groupe de plus haut niveau contient l'ensemble des utilisateurs de ses groupes fils (par exemple, le groupe 1 contient le groupe 2 et le groupe 2 contient l'utilisateur 3 alors le groupe 1 contient l'utilisateur 3).
Rôle

Un rôle marque une fonction. La notion de rôle est utilisée dans le cadre du profilage, il a deux usages complémentaires :

  • au niveau d'un groupe, il indique que l'ensemble des utilisateurs (directement dans le groupe ou hérités de groupes fils) possèdent ce rôle,
  • au niveau d'un profil, il indique que seul les utilisateurs ayant ce rôle peuvent effectuer un certain type d'action (par exemple : uniquement les utilisateurs ayant le rôle rédacteur peuvent modifier le document).

2.4.2 Utilisateur

Les utilisateurs Dynacase possèdent les principales caractéristiques suivantes :

Nom et prénom
Ils permettent d'identifier la personne.
Login
le login est l'identifiant unique d'un utilisateur, il est notamment utilisé pour identifier l'utilisateur lors de la phase de login.
Mot de passe (optionnel)
Le mot de passe est utilisé lors de la phase de login, il est stocké sous la forme d'une empreinte cryptographique (hash) en base de données.
Adresse e-mail (optionnel)
L'adresse e-mail de l'utilisateur est utilisée lors d'un envoi de mail à un utilisateur ou à un groupe d'utilisateurs, cette adresse e-mail est alors automatiquement récupérée par la plate-forme lors de la mise en forme d'un courriel.
Date d'expiration du compte
Cette date permet d'indiquer qu'un compte ne sera plus actif passé une certaine date. Lorsque le compte est inactif, l'utilisateur ne peut plus se connecter. Le compte n'est pas supprimé et peut-être réactivé par la suite.

Il est de plus possible de désactiver un compte et de gérer les groupes via les interfaces d'administration et l'API de Dynacase.

2.4.3 Groupe

Un groupe est un ensemble d'utilisateurs ou de groupes, il permet d'effectuer les actions suivantes :

  • envoi d'un mail aux membres d'un groupe,
  • affectation d'un ou plusieurs rôles à l'ensemble des membres du groupe,
  • affectation d'ACL à l'ensemble des membres du groupe.

Les groupes possèdent les caractéristiques suivantes :

Nom
Nom du groupe
Login
Il sert à l'identification du groupe.
Sans adresse mail de groupe
Désactive la possibilité d'envoyer un mail aux membres du groupe.
Rôle
la liste des rôles associés à ce groupe

De plus, il est possible d'ajouter/supprimer des utilisateurs/groupes d'un groupe via les interfaces d'administration et l'API de Dynacase.

2.4.4 Rôle

Un rôle est uniquement composé de son titre et d'une référence, en effet le rôle n'a de sens que associé à un groupe et à un profil.

Source : Introduction_dynacase/account_groupe_role.md Dynacase Platform 3.2 | Core Manuel de référence, version 3.2 édition 13, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.