Permissions dans l'entrepôt

Il est possible de définir des permissions sur un contenu (par exemple un dossier ou document) via le bouton « Gérer les permissions ».

Une permission est définie par :

• Un groupe utilisateur ou un utilisateur (pour rechercher un utilisateur ou un groupe, il faut taper les 3 premières lettres du nom);

• Un rôle :

• Lecteur (peut consulter du contenu)
• Editeur (peut éditer du contenu)
• Contributeur (peut ajouter et éditer ses documents)
• Collaborateur (peut ajouter et éditer ses documents et ceux des autres)
• Coordinateur (peut supprimer du contenu créé par d'autres, ajouter des règles, etc...)

Le détail de la "matrice des permissions" :

https://docs.alfresco.com/5.0/references/permissions_share_components.html

Un dossier peut hériter des permissions définies sur le dossier parent.

Permission sur les champs

Permissions générales

beCPG permet de restreindre les accès à certains champs du modèle par groupe d'utilisateurs. Pour cela, allez dans le dossier « Système/Sécurité » de l'entrepôt et créez une nouvelle entité. Cette entité correspond à un groupe de permissions appliquées à un type de nœud beCPG. Une fois l'entité créée, éditer ses propriétés et choisir le type de nœud pour lequel la permission est activée :

Ici nous choisissons de créer des permissions sur le type « Produit fini ». Pour définir les droits sur les propriétés, allez sur le groupe de permission et cliquez sur la liste « Permissions » :

Ajoutez ainsi de nouvelles permissions à la liste de données via le bouton « Nouvel élément » :

Trois règles de base peuvent être établies :

• Le groupe sélectionné possède uniquement des droits de lecture, tandis que les autres groupes n'ont aucun accès aux champs.
• Le groupe sélectionné bénéficie des droits de lecture et d'écriture, les autres groupes ayant uniquement des droits de lecture.
• Le groupe sélectionné a des droits complets de lecture et d'écriture, et les autres groupes n'ont aucun accès aux champs.

Une fois la règle choisie, elle est appliquée automatiquement aux propriétés du modèle concerné.

Permissions locales

Il est également possible d'implémenter des permissions locales pour cibler spécifiquement certains produits.

Pour ce faire, passez par l’édition des propriétés de la règle de sécurité et cliquez sur le bouton “Permission locale”.

Pour l’application de la règle aux produits de votre choix, deux méthodes s’offrent à vous :

• Ajoutez manuellement la règle aux produits : Cette approche permet de sélectionner individuellement les produits qui nécessitent des permissions. Il suffit d'accéder au produit en question dans beCPG et de lui appliquer directement la règle de permission. Vérifiez d’abord que l’aspect de sécurité fait partie des aspects actuellement sélectionnés. Sinon, ajoutez l’aspect de cette façon :

L’ajout de cet aspect conditionne l’apparition du champ “Règle de sécurité” au niveau des propriétés du produit. Y ajoutez ensuite manuellement les règles créées au niveau de l’administration.

• Ajoutez automatiquement la règle via une formule qui définit les conditions d’application. Cette formule, basée sur des critères spécifiques à chaque cas, utilise principalement le langage SPEL et peut être appliquée à un modèle de produit afin de permettre une gestion plus efficace à grande échelle. Par exemple, vous pouvez appliquer la règle de sécurité à toutes les matières premières fournies par un fournisseur spécifique. Cette méthode assure que les permissions sont correctement assignées sans nécessiter d'interventions manuelles répétitives.

Permissions sur les rapports

Il est possible de définir des droits sur les fiches techniques afin de gérer finement leur consultation et/ou leur édition.

Pour ce faire:

1. Aller dans: Entrepôt> Système> Rapports> Rapports de fiche produits;
2. Sélectionner le dossier correspondant au type de produits dont vous souhaitez gérer les permissions sur les fiches techniques (PF,SF,MP);
3. Placer le curseur sur la ligne correspondant à la fiche technique concernée et cliquer sur "Plus" puis "Gérer les droits d'accès";
4. Si la configuration par défaut ne convient pas, c'est-à-dire si tout le monde n'a pas le droit de consulter la fiche technique en tant que "Lecteur", cliquer sur "Hériter des droits d'accès" pour faire passer le logo du "Check" à "Sens interdit" et pouvoir administrer vos propres droits;
5. Cliquer sur "Ajouter un utilisateur/groupe" pour donner des droits sur cette fiche technique à certains utilisateurs ou groupes uniquement. Une fois l'utilisateur ou le groupe choisi, lui assigner un rôle (lecteur, collaborateur etc.).
6. Cliquer sur "Enregistrer";
7. Enfin, placer le curseur sur la ligne correspondant à la fiche technique concernée et cliquer sur "Plus" puis "Mettre à jour les droits d'accès".

Permissions sur les projets

Il est possible de définir des droits :

• Soit sur des dossiers contenant spécifiquement des projets. Pour ce faire, consulter la doc à propos des permissions sur les dossiers disponible ici

• Soit sur les projets individuellement. Pour ce faire:

  • Aller dans le dossier contenant le projet en question;
  • Placer le curseur sur la ligne correspondant au projet concerné et cliquer sur "Plus" puis "Gérer les droits d'accès";
  • Si la configuration par défaut ne convient pas, c'est-à-dire si tout le monde n'a pas le droit de consulter le projet en tant que "Lecteur", cliquer sur "Hériter des droits d'accès" pour faire passer le logo du "Check" à "Sens interdit" et pouvoir administrer vos propres droits;
  • Cliquer sur "Ajouter un utilisateur/groupe" pour donner des droits sur le projet à certains utilisateurs ou groupes uniquement. Une fois l'utilisateur ou le groupe choisi, lui assigner un rôle (lecteur, collaborateur etc.).
  • Cliquer sur "Enregistrer".

N.B: un utilisateur ou un groupe défini en tant que "Lecteur" sur un projet ne pourra pas ajouter de nouvelles tâches ni modifier ou supprimer des tâches SAUF si elles lui sont assignées !

Ici, Jérôme en tant que lecteur ne peut pas modifier la tâche car elle ne lui est pas assignée:

Ici, Jérôme en tant que lecteur peut modifier la tâche car elle lui est assignée:

Permissions sur les dossiers de la liste documents

Il est possible de définir des droits sur les dossiers contenus dans la liste Documents des entités (ex : suppression de l'héritage des droits sur un dossier puis création de droits spécifiques) Ils sont définis au niveau des modèles et s'appliquent à toutes les entités associées à ce dernier.

Les droits s'appliquent à la création des entités ou sur les entités existantes lors de leurs formulations ou lors de la synchronisation des modèles.

Lors de la synchronisation des modèles, les droits des dossiers pour des entités existantes se synchronisent :

• Soit les dossiers n'existent pas : ils sont créés avec les droits associés.

• Soit les dossiers existent : si l'orthographe des dossiers est identique, les droits sont mis à jour

Dans le cas où les entités contiennent des dossiers différents de ceux présent dans le modèle:

• Soit les dossiers sont vides : ils sont simplements supprimés

• Soit les dossiers sont plein : ils sont conservés mais ils héritent automatiquement des droits du dossier parent. Si des droits pontuels avaient été déterminés au préalable, ils seront supprimés.

N.B: Les sous-dossiers héritent des droits du dossier dans lequel ils sont contenus.

Permissions sur les ordres de modification

La possibilité de créer et d'appliquer un ordre de modification est régie par des droits.

Il en existe 2 :

• beCPG Créateurs d'ordres de modification (CreateChangeOrder) : donne les droits pour créer un ordre de modification réaliser les simulations et l'analyse d'impact.
• beCPG Responsables d'ordres de modification (ApplyChangeOrder) : donne les droits pour appliquer l'ordre de modification.

beCPG Responsables d'ordres de modification et l'administrateur sont les seuls à pouvoir appliquer un ordre de modification.

Pour la Modification des droits d'un utilisateur référer à cette documentation