Documentation en ligne

Les principes de la gestion des rôles

Des permissions sont associées aux rôles ce qui permet d'attribuer des permissions à des utilisateurs en affectant des rôles aux utilisateurs. Certains rôles n'ont pas de permissions associées. Ces rôles servent à grouper des utilisateurs.

Un rôle peut également se voir affecter un autre rôle. Cette opération est communément appelé « héritage ». Lorsqu'un rôle se voit assigner un autre rôle, le premier est appelé « parent » et le second, « enfant ». Tous les utilisateurs affectés au rôle « parent » possèdent automatiquement le rôle « enfant ». Si le rôle « enfant » dispose de permissions, les utilisateurs affectés aux rôles « parent » auront automatiquement ces permissions.

Prenons l'exemple du rôle « Administrateur des utilisateurs », auquel est associé la permission qui permet de créer, de modifier ou de supprimer un compte utilisateur, et du rôle « Administrateur ». Le rôle « Administrateur » se voit assigner le rôle « Administrateur des utilisateurs ». Un utilisateur auquel on assigne le rôle « Administrateur » possède automatiquement le rôle « Administrateur des utilisateurs », donc la permission de créer, de modifier ou de supprimer un compte utilisateur.

Publik comporte deux catégories de rôles :

  • Les rôles internes ou rôles "techniques" qui servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.
  • Les rôles fonctionnels ou rôles "métiers" qui servent à définir les permissions des agents dans le traitement des demandes.

Le menu back-office des fonctionnalités s'adapte en fonction des permissions de l'utilisateur. Dès l'assignation de rôles, les permissions de l'utilisateur sont mises à jour et les accès sont restreints ou accrus. Le menu peut lui nécessiter une déconnexion et une reconnexion pour être mis à jour.

Les rôles internes ou rôles « techniques »

Les rôles internes ou rôles "techniques" servent à définir les permissions pour administrer le système Publik. Les rôles internes ou rôles "techniques" sont les suivants :

  • Administrateur de Passerelle
    • Permission : Administration des connecteurs métiers. (Services Web). Uniquement si droits d'administration /Paramètres/Administrateur de Statistiques (Système/ bouton « Statistiques de fréquentation »)
  • Administrateur de Agendas (Chrono)
    • Permission : création et gestion des agendas.
  • Administrateur d'Authentic :
    • Administrateur : regroupe les 4 zones d'authentic : Administrateur des collectivités, Administrateur des rôles, Administrateur des services, Administrateur des utilisateurs.
      • Permission : Affectation des utilisateurs aux rôles techniques.
    • Administrateur des utilisateurs :
      • Permission : Créer, modifier, supprimer un utilisateur. Pour affecter un rôle à un utilisateur il est également nécessaire de disposer de la permission de "Administrateur des rôles".
    • Administrateur des rôles :
      • Permission : Créer, modifier, supprimer un rôle non technique. Pour affecter un rôle à un utilisateur il également nécessaire de disposer de la permission de "Administrateur des utilisateurs".
    • Administrateur des collectivités
      • Permission : Créer, modifier, supprimer une entité.
    • Administrateur des services :
      • Permission : Associer un rôle métier à un service (administrateur Agendas, Démarches, Hobo, Passerelle, Portail Agent, Portail Citoyen).
    • Administrateur des paramètres
      • Permission : Attribuer des rôles techniques à un rôle métier. Permission réservée au rôle Support. (Paramètres)
  • Administrateur de Combo :
    • Administrateur de Accueil de l'interface Agent (Portail Agent)
      • Permission :
    • Administrateur de Portail agent
      • Permission : Utiliser le CMS de l'interface graphique du portail agent.
    • Administrateur de Portail usager
      • Permission : Utiliser le CMS de l'interface graphique du portail agent.
    • Administrateur du backoffice
      • Permission : accéder au backoffice, avec les droits minimums : accès à la page d'accueil du backoffice Agent, accès aux pages de traitement des demandes et des fiches. Ce rôle doit être attribué à tous les rôles métier
  • Administrateur de Démarches (W.C.S.)
    • Administrateur de Formulaires
      • Permission : Créer, modifier, supprimer un formulaire (Fabrique de formulaires), un circuit de traitement (Studio/Workflows) et une catégorie de formulaires (Catégories). Accéder à la partie traitement des demandes avec la vue de toutes les demandes et de leur contenu (Traitement).
    • Administrateur des modèles de fiches
      • Permission : Créer, modifier, supprimer un modèle de fiche (Studio/Modèles de fiche), un circuit de traitement (Studio/Workflows) et une catégorie de fiches (Catégories). Accéder à la partie traitement des fiches avec la vue de toutes les fiches et de leur contenu (Fiches).
    • Administrateur des workflows
      • Permission : Créer, modifier, supprimer un circuit de traitement (Studio/Workflows)
    • Administrateur des catégories
      • Permission : Créer, modifier, supprimer une catégorie (Catégories).

Les rôles fonctionnels ou rôles « métiers »

Les rôles fonctionnels ou rôles "métiers" servent à définir les permissions des agents dans le traitement des demandes.

Lors du déploiement de Publik, 3 rôles métier sont créés qui possèdent certains rôles techniques :
Voir dans le Back Office, si vous y avez accès (cet accès est en général réservé au Support) : Menu latéral gauche /paramètres/, catégorie « Sécurité », « Permissions d’administration »

  • Administrateur Fonctionnel : possède la plupart des rôles techniques, sauf l'accès aux /Paramètres. Les utilisateurs qui ont ce rôle créent les démarches (formulaires, les fiches, les workflows, etc.) et qui composent les portails Agent et Citoyen (création des pages, etc.).
  • Agent : ne possède que le rôle technique « back office ». Un utilisateur qui possède ce rôle à accès au BO pour le traitement des demandes.
  • Support : Un utilisateur qui a ce rôle possède tous les droits techniques.

Tous les nouveaux rôles métier créés par l'admin fonctionnel n'auront que le rôle technique « Agent ».

Les rôles fonctionnels se voient attribuer des actions de traitement par le biais des circuits de traitement (workflows).

Par exemple, le rôle agents-voirie (qui n'a donc par défaut que le rôle technique « Agent ») est associé sur les formulaires de la voirie à la fonction Destinataire du circuit de traitement "Voirie" et se voit donc associer en permission toutes les actions permises à la fonction Destinataire dans ce circuit de traitement.

Assigner un utilisateur à un rôle : voir ici https://doc-publik.entrouvert.com/admin-fonctionnel/gerer-les-roles/assigner-un-utilisateur-a-un-role/

Dernière mise à jour le 4 juillet 2022 16:39 — Éditer