Aller au contenu principal

Rôles et Privilèges

Hors cas exceptionnels, qui seront alors clairement indiqués, les droits d'accès aux fonctionnalités ou aux données s'appliquent sur des blocs de fonctionnalités (pas de paramétrage niveau menu, sous-fonctionnalité, outil...). L'utilisateur aura accès en lecture, en écriture ou, par défaut, aucun accès. Accèdera ou pas aux outils transversaux (tableaux de bord, chat, ...). Ces droits d'accès résultent du croisement de plusieurs paramètres : périmètre (ou contexte), types de rôles, rôles et privilèges. Dans la suite de la documentation nous utiliserons le terme de "Privilèges" pour qualifier les droits d'accès d'un utilisateur. Comme nous le verrons ces privilèges sont cumulables. Interressons-nous maintenant à ces 4 niveaux de paramètres.

Périmètre / contexte

Six périmètres / contextes servent de support à la gestion des droits :

  • application : potentiellement l'accès au plus haut niveau,
  • domaine de conventions : accès seulement aux conventions associées à un domaine de convention en particulier (ex : conventions du domaine Patrimoine) ; les domaines de conventions sont paramétrables,
  • domaine d'expertise : relatif aux experts métiers (ex : expert numérique, ne pourra être mobilisé que sur les conventions associées à ce type d'expertise) ; les domaines d'expertise sont paramétrables,
  • structure : accès seulement aux conventions d'une structure en particulier (ex : conventions portées par le bureau international),
  • convention : limitera le périmètre à la seule convention concernée,
  • conseil : relatif à la gestion des passages en conseil.

Types de rôles

Les types de rôles constituent la base de gestion des droits sur les fonctionnalités, les conventions, ... Ils sont définis nativement dans l'application et ne peuvent être modifiés sans intervention sur le code de l'application (développement). La première colonne du tableau présentants les "Rôles" de base correspond aux types de rôles (le tableau entier présente bien les rôles, deuxième niveau de paramètres). Comme vous le constatez les types de rôles peuvent porter le même nom que les rôles, mais il faut bien distinguer les 2 notions. Prenons par exemple le type de rôle "Créateur de convention".

Ce type de rôle :

  • permet de créer des conventions, d'y accéder en lecture / écriture,
  • ne permet pas de poser des visas de convention, de gérer les passages en conseils,
  • est limité aux contextes application, structures, domaines de convention (pas déclinable sur les domaines d'expertise),
  • peut être utilisé pour un ou plusieurs rôles (Unique = libre).

A partir de ce type on pourra donc avoir des rôles déclinant ces possibilités par domaines de convention, structures, conventions ou sur toute l'application, attribuables à une seule personne ou à plusieurs, ...

Les rôles

Comme nous venons de le voir les rôles sont la déclinaison des types de rôles selon le périmètre ou des actions possibles / paramètrages particuliers. Le tableau présentants les "Rôles" comporte 2 parties, les colonnes de gauches décrivent les rôles "standards" issu de l'expression des besoins et les possibilités de paramètrage, les colonnes de droite présentent les périmètres / contextes sur lesquels ils s'appliqueront.

Types de rôles actifs / inactifs à l'installation

Certains type de rôles seront livrés "actifs" (valeur "Oui" dans la colonne "Livré"), d'autres sont prévus mais pas activés par défaut (valeur "Non" dans la colonne "Livré"). Ces derniers pourront être créés et activés selon les besoins de l'établissement (pas de développement nécessaire, le rôle est prévu mais simplement pas instancié).

Possibilités de créer des conventions

Certains rôles permettent la création de convention (valeur "Oui" colonne "Peut créer"), d'autres non (valeur "Non" colonne "Peut créer"). Seuls les rôles pour lesquels les types relatifs laissent des libertés de paramétrage "Libre" peuvent être modifiés pour autoriser ou non la possibilité de créer des conventions ; une valeur "logique" par rapport aux processus en jeux dans la gestion des conventions est néanmoins recommandée.

Possibilités d'être sollicité pour et de donner un visa

Certains rôles permettent l'apposition de visas (voir menu [Visas][3] (valeur "Oui" colonne "Peut viser"), d'autres non (valeur "Non" colonne "Peut viser"). Seuls les rôles pour lesquels les types relatifs laissent des libertés de paramétrage "Libre" peuvent être modifiés pour autoriser ou non la possibilité de donner un visa ; une valeur "logique" par rapport aux processus en jeux dans la gestion des conventions est néanmoins recommandée.

Rôles modifiables ou non

Les rôles livrés ne sont pas modifiable. Leur modification nécessite une intervention sur le code de l'application.

Unicité

Un rôle déclaré "Unique" ne pourra être attribué (privilège) qu'à une seule personne. Certains rôles sont par essence uniques car correspondant à un acteur unique au sein de l'établissement (Président, DGS, Directeur d'une structure). Les autres rôles pourront être rendus uniques selon les choix de l'établissement.

Exemples de rôles à créer

Sauf blocage en fonction du type de rôle, les établissements pourront créer d'autres rôles calqués sur ceux livrés en standard. Si nous reprenons le type de rôle "Créateur de convention", nous pourrons ajouter les rôles :

  • Créateur de convention sur domaine de convention,
  • Créateur de convention niveau application (tous domaines, toutes structures). Le seul paramètre modifiable sera l'unicité.

Les rôles créés à partir du type "Rédacteur" seront déclinables de la même manière mais plus souples car le paramétrage de la possibilité de viser ou créer des conventions sera possible.

Privilèges

Selon les types de rôles, un privilège sera le croisement d'un rôle, d'un domaine ou d'un contexte ou tout simplement correspondra à un rôle. Voici quelques exemples.

Gestionnaire de convention pour une structure

Théo Trémeur gère des conventions dans la structure "Direction des Relations Internationales". On lui attribura le rôle "Rédacteur Structure" associé à la structure "Direction des Relations Internationales" et la possibilité de créer des conventions. L'ensemble rôle / structure / création constitue son privilège.

Référent juridique sur un domaine de convention

Sophie Babille est juriste au sein du Pôle Patrimoine. Elle supervise toutes les conventions impliquant un volet patrimonial. On lui attribuera le rôle "Référent juridique domaine de convention" associé au domaine de convention "Patrimoine". L'ensemble rôle / domaine de convention constitue son privilège.

Vice-président

Loïc Frigent est Vice-Président en charge de la formation. On lui attribuera le rôle "VP". Ce rôle constitue son privilège. Comme il s'agit d'un rôle sur le contexte application, le privilège = le rôle. En tant que VP il pourra accéder à toutes les conventions hors celles déclarées confidentielles. Pour accéder aux conventions du domaine Formation, il utilisera un filtre mémorisable.