Documentation en ligne

Les principes de la gestion des rôles

Des permissions sont associées aux rôles ce qui permet d'attribuer des permissions à des utilisateurs en affectant des rôles aux utilisateurs. Certains rôles n'ont pas de permissions associées. Ces rôles servent à grouper des utilisateurs.

Un rôle peut également se voir affecter un autre rôle. Cette opération est communément appelé « héritage ». Lorsqu'un rôle se voit assigner un autre rôle, le premier est appelé « parent » et le second, « enfant ». Tous les utilisateurs affectés au rôle « parent » possèdent automatiquement le rôle « enfant ». Si le rôle « enfant » dispose de permissions, les utilisateurs affectés aux rôles « parent » auront automatiquement ces permissions.

Prenons l'exemple du rôle « Administrateur des utilisateurs », auquel est associé la permission qui permet de créer, de modifier ou de supprimer un compte utilisateur, et du rôle « Administrateur ». Le rôle « Administrateur » se voit assigner le rôle « Administrateur des utilisateurs ». Un utilisateur auquel on assigne le rôle « Administrateur » possède automatiquement le rôle « Administrateur des utilisateurs », donc la permission de créer, de modifier ou de supprimer un compte utilisateur.

Publik comporte deux catégories de rôles :

  • Les rôles internes ou rôles "techniques" qui servent à définir les permissions pour administrer le système Publik. Les rôles et les permissions qui leurs sont assignées sont définis au niveau du système et ne sont pas modifiables, à l'exception de l'assignation des utilisateurs à ces rôles.
  • Les rôles fonctionnels ou rôles "métiers" qui servent à définir les permissions des agents dans le traitement des demandes.

Le menu back-office des fonctionnalités s'adapte en fonction des permissions de l'utilisateur. Dès l'assignation de rôles, les permissions de l'utilisateur sont mises à jour et les accès sont restreints ou accrus. Le menu peut lui nécessiter une déconnexion et une reconnexion pour être mis à jour.

Les rôles internes ou rôles « techniques »

Les rôles internes ou rôles "techniques" servent à définir les permissions pour administrer le système Publik. Les rôles internes ou rôles "techniques" sont les suivants :

  • Administrateur de Passerelle
    • Permission : création et gestion des connecteurs métiers. (Services Web).
  • Administrateur de Agendas
    • Permission : création et gestion des agendas.
  • Administrateur des rôles
    • Permission : création et gestion des  rôles. Pour affecter un rôle à un utilisateur il également nécessaire de disposer de la permission de "Administrateur des utilisateurs"
  • Administrateur des utilisateurs 
    • Permission : création et gestion des utilisateurs. Pour affecter un rôle à un utilisateur il est également nécessaire de disposer de la permission de "Administrateur des rôles".
  • Administrateur des collectivités
    • Permission : création et gestion des collectivités
  • Administrateur de Portail :
    • Permission : création et gestion des pages du portail usager et de leur contenu
  • Administrateur de Portail Agent :
    • Permission : création et gestion des pages du portail agent et de leur contenu
  • Administrateur de Démarches
    • Permission : création et gestion des workflows de traitement, formuaire et modèles de fiches

Les rôles fonctionnels ou rôles « métiers »

Les rôles fonctionnels ou rôles "métiers" servent à définir les permissions des agents dans le traitement des demandes.

Lors du déploiement de Publik, 3 rôles métier sont créés qui possèdent certains rôles techniques :
Voir dans le Back Office, si vous y avez accès (cet accès est en général réservé au Support) : Menu latéral gauche /paramètres/, catégorie « Sécurité », « Permissions d’administration »

  • Administrateur Fonctionnel : possède la plupart des rôles techniques, sauf l'accès aux /Paramètres. Les utilisateurs qui ont ce rôle créent les démarches (formulaires, les fiches, les workflows, etc.) et qui composent les portails Agent et Citoyen (création des pages, etc.).
  • Agent : ne possède que le rôle technique « back office ». Un utilisateur qui possède ce rôle à accès au BO pour le traitement des demandes.
  • Support : Un utilisateur qui a ce rôle possède tous les droits techniques.

Il est recommandé que tous les nouveaux rôles métier créés par l’administrateur fonctionnel contiennent les permissions du rôle « Agent » pour avoir accès au backoffice.

Les rôles fonctionnels se voient attribuer des actions de traitement par le biais des circuits de traitement (workflows).

Par exemple, le rôle agents-voirie (qui n'a donc par défaut que le rôle technique « Agent ») est associé sur les formulaires de la voirie à la fonction Destinataire du circuit de traitement "Voirie" et se voit donc associer en permission toutes les actions permises à la fonction Destinataire dans ce circuit de traitement.

Assigner un utilisateur à un rôle : voir ici https://doc-publik.entrouvert.com/admin-fonctionnel/gerer-les-roles/assigner-un-utilisateur-a-un-role/

Dernière mise à jour le 27/06/2025 15:43 — Éditer