Documentation en ligne

Les principes de la gestion des rôles

Cette page est en cours de rédaction.

Des permissions sont associées aux rôles ce qui permet d'attribuer des permissions à des utilisateurs en affectant des rôles aux utilisateurs. Certains rôles n'ont pas de permissions associées. Ces rôles servent à grouper des utilisateurs.

Un rôle peut également se voir affecter un autre rôle. Cette opération est communément appelé "héritage". Lorsqu'un rôle se voit assigner un autre rôle, le premier est appelé "père" et le second, "fils". Tous les utilisateurs affectés au rôle "père" possèdent automatiquement le rôle "fils". Si le rôle "fils" dispose de permissions, les utilisateurs affectés aux rôles "père" auront automatiquement ces permissions.

Prenons l'exemple du rôle "Administrateur des utilisateurs", auquel est associé la permission qui permet de créer, de modifier ou de supprimer un compte utilisateur, et du rôle "Administrateur". Le rôle "Administrateur" se voit assigner le rôle "Administrateur des utilisateurs". Un utilisateur auquel on assigne le rôle "Administrateur" possède automatiquement le rôle "Administrateur des utilisateurs", donc la permission de créer, de modifier ou de supprimer un compte utilisateur.

Publik comporte deux catégories de rôles :

  • Les rôles d'administration ou rôles "techniques" qui servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.
  • Les rôles fonctionnels ou rôles "métiers" qui servent à définir les permissions des agents dans le traitement des demandes.

Le menu back-office des fonctionnalités s'adapte en fonction des permissions de l'utilisateur. Dès l'assignation de rôles, les permissions de l'utilisateur sont mises à jour et les accès sont restreints ou accrus. Le menu peut lui nécessiter une déconnexion et une reconnexion pour être mis à jour.

Les rôles d'administration ou rôles "techniques"

Les rôles d'administration ou rôles "techniques" servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.

Les rôles d'administration ou rôles "techniques" sont les suivants :

  • Administrateur des utilisateurs
    • Permission : Créer, modifier, supprimer un utilisateur. Pour affecter un rôle à un utilisateur il est également nécessaire de disposer de la permission de "Administrateur des rôles".
  • Administrateur des rôles
    • Permission : Créer, modifier, supprimer un rôle non technique. Pour affecter un rôle à un utilisateur il également nécessaire de disposer de la permission de "Administrateur des utilisateurs".
  • Administrateur des entités
    • Permission : Créer, modifier, supprimer une entité.
  • Administrateur
    • Hérite des permissions de Administrateur des utilisateurs, Administrateur des rôles et Administrateur des entités.
    • Permission : Affectation des utilisateurs aux rôles techniques.
  • Administrateur de Accueil
    • Permission : TBD
  • Administrateur de Annonces
    • Permission : TBD
  • Administrateur de Passerelle
    • Permission : Administration des connecteurs métiers.
  • Administrateur de Portail agent
    • Permission : Utiliser le CMS de l'interface graphique du portail agent.
  • Administrateur de Portail usager
    • Permission : Utiliser le CMS de l'interface graphique du portail agent.
  • Administrateur de Porte document
    • Permission : TBD
  • Administrateur de Statistiques
    • Permission : TBD
  • Administrateur de Téléformulaires
    • Permission : Créer, modifier, supprimer un formulaire (Fabrique de formulaires), un circuit de traitement (Fabrique de workflows) et une catégorie de formulaires (Catégories). Accéder à la partie traitement des demandes avec la vue de toutes les demandes et de leur contenu (Traitement). Accéder au journal de logs (Log). Accès au paramètrage générique de Publik (Paramètres). Accès et gestion du système d'annonces (Annonces). Paramètrages de liens dans des variables (Liens).

Les rôles fonctionnels ou rôles "métiers"

Les rôles fonctionnels ou rôles "métiers" servent à définir les permissions des agents dans le traitement des demandes.

Les permissions des rôles fonctionnels sont définis par les circuits de traitement.

Par exemple, le rôle agents-voirie est associé sur les formulaires de la voirie à la fonction Destinataire du circuit de traitement "Voirie" et se voit donc associer en permission toutes les actions permises à la fonction Destinataire dans ce circuit de traitement.

Dernière mise à jour le 27 juillet 2018 00:11 — Éditer