Les principes de la gestion des rôles

Des permissions sont associées aux rôles ce qui permet d'attribuer des permissions à des utilisateurs en affectant des rôles aux utilisateurs. Certains rôles n'ont pas de permissions associées. Ces rôles servent à grouper des utilisateurs.

Un rôle peut également se voir affecter un autre rôle. Cette opération est communément appelé « héritage ». Lorsqu'un rôle se voit assigner un autre rôle, le premier est appelé « parent » et le second, « enfant ». Tous les utilisateurs affectés au rôle « parent » possèdent automatiquement le rôle « enfant ». Si le rôle « enfant » dispose de permissions, les utilisateurs affectés aux rôles « parent » auront automatiquement ces permissions.

Publik comporte deux catégories de rôles :

• Les rôles internes ou rôles "techniques" qui servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.
• Les rôles fonctionnels ou rôles "métiers" qui servent à définir les permissions des agents dans le traitement des demandes.

Le menu back-office des fonctionnalités s'adapte en fonction des permissions de l'utilisateur. Dès l'assignation de rôles, les permissions de l'utilisateur sont mises à jour et les accès sont restreints ou accrus. Le menu peut lui nécessiter une déconnexion et une reconnexion pour être mis à jour.

Les rôles internes ou rôles « techniques »

Les rôles internes ou rôles "techniques" servent à définir les permissions pour administrer le système Publik. Les rôles internes ou rôles "techniques" sont les suivants :

• Administrateur de Passerelle
  • Permission : Administration des connecteurs métiers. (Services Web). Uniquement si droits d'administration /Paramètres/Administrateur de Statistiques (Système/ bouton « Statistiques de fréquentation »)
• Administrateur de Agendas (Chrono)
  • Permission : création et gestion des agendas.
• Administrateur d'Authentic :
  • Administrateur : regroupe les 4 zones d'authentic : Administrateur des collectivités, Administrateur des rôles, Administrateur des services, Administrateur des utilisateurs.
    • Permission : Affectation des utilisateurs aux rôles techniques.
  • Administrateur des utilisateurs :
    • Permission : Créer, modifier, supprimer un utilisateur. Pour affecter un rôle à un utilisateur il est également nécessaire de disposer de la permission de "Administrateur des rôles".
  • Administrateur des rôles :
    • Permission : Créer, modifier, supprimer un rôle non technique. Pour affecter un rôle à un utilisateur il également nécessaire de disposer de la permission de "Administrateur des utilisateurs".
  • Administrateur des collectivités
    • Permission : Créer, modifier, supprimer une entité.
  • Administrateur des services :
    • Permission : Associer un rôle métier à un service (administrateur Agendas, Démarches, Hobo, Passerelle, Portail Agent, Portail Citoyen).
  • Administrateur des paramètres
    • Permission : Attribuer des rôles techniques à un rôle métier. Permission réservée au rôle Support. (Paramètres)
• Administrateur de Combo :
  • Administrateur de Accueil de l'interface Agent (Portail Agent)
    • Permission :
  • Administrateur de Portail agent
    • Permission : Utiliser le CMS de l'interface graphique du portail agent.
  • Administrateur de Portail usager
    • Permission : Utiliser le CMS de l'interface graphique du portail agent.
  • Administrateur du backoffice
    • Permission : accéder au backoffice, avec les droits minimums : accès à la page d'accueil du backoffice Agent, accès aux pages de traitement des demandes et des fiches. Ce rôle doit être attribué à tous les rôles métier
• Administrateur de Démarches (W.C.S.)
  • Administrateur de Formulaires
    • Permission : Créer, modifier, supprimer un formulaire (Fabrique de formulaires), un circuit de traitement (Studio/Workflows) et une catégorie de formulaires (Catégories). Accéder à la partie traitement des demandes avec la vue de toutes les demandes et de leur contenu (Traitement).
  • Administrateur des modèles de fiches
    • Permission : Créer, modifier, supprimer un modèle de fiche (Studio/Modèles de fiche), un circuit de traitement (Studio/Workflows) et une catégorie de fiches (Catégories). Accéder à la partie traitement des fiches avec la vue de toutes les fiches et de leur contenu (Fiches).
  • Administrateur des workflows
    • Permission : Créer, modifier, supprimer un circuit de traitement (Studio/Workflows)
  • Administrateur des catégories
    • Permission : Créer, modifier, supprimer une catégorie (Catégories).

Les rôles fonctionnels ou rôles « métiers »

Les rôles fonctionnels ou rôles "métiers" servent à définir les permissions des agents dans le traitement des demandes.

Lors du déploiement de Publik, 3 rôles métier sont créés qui possèdent certains rôles techniques :
Voir dans le Back Office, si vous y avez accès (cet accès est en général réservé au Support) : Menu latéral gauche /paramètres/, catégorie « Sécurité », « Permissions d’administration »

• Administrateur Fonctionnel : possède la plupart des rôles techniques, sauf l'accès aux /Paramètres. Les utilisateurs qui ont ce rôle créent les démarches (formulaires, les fiches, les workflows, etc.) et qui composent les portails Agent et Citoyen (création des pages, etc.).
• Agent : ne possède que le rôle technique « back office ». Un utilisateur qui possède ce rôle à accès au BO pour le traitement des demandes.
• Support : Un utilisateur qui a ce rôle possède tous les droits techniques.

Il est recommandé que tous les nouveaux rôles métier créés par l’administrateur fonctionnel contiennent les permissions du rôle « Agent » pour avoir accès au backoffice.

Les rôles fonctionnels se voient attribuer des actions de traitement par le biais des circuits de traitement (workflows).

Assigner un utilisateur à un rôle : voir ici https://doc-publik.entrouvert.com/admin-fonctionnel/gerer-les-roles/assigner-un-utilisateur-a-un-role/