Les principes de la gestion des rôles

Des permissions sont associées aux rôles ce qui permet d'attribuer des permissions à des utilisateurs en affectant des rôles aux utilisateurs. Certains rôles n'ont pas de permissions associées. Ces rôles servent à grouper des utilisateurs.

Un rôle peut également se voir affecter un autre rôle. Cette opération est communément appelé « héritage ». Lorsqu'un rôle se voit assigner un autre rôle, le premier est appelé « parent » et le second, « enfant ». Tous les utilisateurs affectés au rôle « parent » possèdent automatiquement le rôle « enfant ». Si le rôle « enfant » dispose de permissions, les utilisateurs affectés aux rôles « parent » auront automatiquement ces permissions.

Publik comporte deux catégories de rôles :

• Les rôles internes ou rôles "techniques" qui servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.
• Les rôles fonctionnels ou rôles "métiers" qui servent à définir les permissions des agents dans le traitement des demandes.

Le menu back-office des fonctionnalités s'adapte en fonction des permissions de l'utilisateur. Dès l'assignation de rôles, les permissions de l'utilisateur sont mises à jour et les accès sont restreints ou accrus. Le menu peut lui nécessiter une déconnexion et une reconnexion pour être mis à jour.

Les rôles internes ou rôles « techniques »

Les rôles internes ou rôles "techniques" servent à définir les permissions pour administrer le système Publik. Les rôles internes ou rôles "techniques" sont les suivants :

• Administrateur de Passerelle
  • Permission : création et gestion des connecteurs métiers. (Services Web).
• Administrateur de Agendas
  • Permission : création et gestion des agendas.
• Administrateur des rôles
  • Permission : création et gestion des  rôles. Pour affecter un rôle à un utilisateur il également nécessaire de disposer de la permission de "Administrateur des utilisateurs"
• Administrateur des utilisateurs 
  • Permission : création et gestion des utilisateurs. Pour affecter un rôle à un utilisateur il est également nécessaire de disposer de la permission de "Administrateur des rôles".
• Administrateur des collectivités
  • Permission : création et gestion des collectivités
• Administrateur de Portail :
  • Permission : création et gestion des pages du portail usager et de leur contenu
• Administrateur de Portail Agent :
  • Permission : création et gestion des pages du portail agent et de leur contenu
• Administrateur de Démarches
  • Permission : création et gestion des workflows de traitement, formuaire et modèles de fiches

Les rôles fonctionnels ou rôles « métiers »

Les rôles fonctionnels ou rôles "métiers" servent à définir les permissions des agents dans le traitement des demandes.

Lors du déploiement de Publik, 3 rôles métier sont créés qui possèdent certains rôles techniques :
Voir dans le Back Office, si vous y avez accès (cet accès est en général réservé au Support) : Menu latéral gauche /paramètres/, catégorie « Sécurité », « Permissions d’administration »

• Administrateur Fonctionnel : possède la plupart des rôles techniques, sauf l'accès aux /Paramètres. Les utilisateurs qui ont ce rôle créent les démarches (formulaires, les fiches, les workflows, etc.) et qui composent les portails Agent et Citoyen (création des pages, etc.).
• Agent : ne possède que le rôle technique « back office ». Un utilisateur qui possède ce rôle à accès au BO pour le traitement des demandes.
• Support : Un utilisateur qui a ce rôle possède tous les droits techniques.

Il est recommandé que tous les nouveaux rôles métier créés par l’administrateur fonctionnel contiennent les permissions du rôle « Agent » pour avoir accès au backoffice.

Les rôles fonctionnels se voient attribuer des actions de traitement par le biais des circuits de traitement (workflows).

Assigner un utilisateur à un rôle : voir ici https://doc-publik.entrouvert.com/admin-fonctionnel/gerer-les-roles/assigner-un-utilisateur-a-un-role/

Utilisations du rôle > Récapitulatif de l'usage

Depuis la page d'un rôle, dans le menu kebab est accessible l'entrée « Utilisations du rôle » qui liste tous les endroits où un rôle est utilisé :

• lorsque ce rôle contient les permissions d'un autre rôles ;
• lorsque ce rôle est géré par le(s) rôle(s) ;
• lorsque ce rôle est utilisé (usage direct) depuis un formulaire, une fiche, un workflow, une source de données, une page, un agenda, etc.
• lorsque ce rôle est utilisé indirectement (usage des rôles inclus) depuis un formulaire, une fiche, un workflow, une page, un agenda, etc.

Cette page est mise à jour automatiquement une fois par jour, pendant la nuit. Il est donc possible qu’un rôle apparaisse comme utilisé alors qu’il ne l’est plus depuis vos dernières modifications (ou inversement) si celles-ci datent de moins de 24 heures.

Usage direct

Un rôle est utilisé directement :

• lorsqu'il est assigné à une fonction (depuis un formulaire ou une fiche) ;
• lorqu'un utilisateur de test possède ce rôle ;
• lorqu'il est utilisé dans une source de données pour lister les utilisateurs de ce rôle.

Usage des rôles inclus

Un rôle est utilisé indirectement lorsqu'il contient les permissions d'un autre rôle qui est utilisé directement.
Ex. le rôle « Aidant numérique » contient les permissions du rôle « Agent ». Lorsqu'une page est restreinte au rôle « Agent », elle apparaîtra dans les usages des rôles inclus.