Permissions dans l'entrepôt


Il est possible de définir des permissions sur un contenu (par exemple un dossier ou document) via le bouton « Gérer les permissions ».

Une permission est définie par :

  • Un groupe utilisateur ou un utilisateur (pour rechercher un utilisateur ou un groupe, il faut taper les 3 premières lettres du nom) ;
  • Un rôle :
    • Lecteur : Peut consulter le contenu.
    • Éditeur : Peut lire et modifier le contenu existant, mais ne peut pas créer de nouveaux nœuds.
    • Contributeur : Peut ajouter et éditer du contenu.
    • Collaborateur : Peut faire tout ce qu'un éditeur et un contributeur peuvent faire. Peut également supprimer du contenu.
    • Coordinateur : A tous les droits.

Un dossier peut hériter des permissions définies sur le dossier parent.

Il existe également un rôle spécial appelé propriétaire, qui est attribué au créateur d'un contenu. Le propriétaire a un accès complet au contenu qu'il ou elle a créé. Le rôle de propriétaire est désactivé dans beCPG, sauf pour les utilisateurs externes, et s'il est spécifiquement indiqué sur un nœud avec l'aspect Ownable. Un fournisseur par exemple même s'il n'est que contributeur dispose de permissions complètes sur le contenu qu'il a créé.

Matrice des permissions

Rôle Lire le contenu Éditer le contenu Ajouter du contenu Supprimer du contenu Contrôle total
Lecteur Oui Non Non Non Non
Éditeur Oui Oui Non Non Non
Contributeur Oui Oui Oui Non Non
Collaborateur Oui Oui Oui Oui Non
Coordinateur Oui Oui Oui Oui Oui
Propriétaire Oui Oui Oui Oui Oui

Permissions dans un site


    • Lecteur : Peut consulter le contenu.
    • Contributeur : Peut ajouter et éditer du contenu.
    • Collaborateur: Peut ajouter, éditer et supprimer du contenu.
    • Gestionnaire: Peut ajouter, éditer et supprimer du contenu, peut inviter des personnes et gerer les permissions.
    • Gestionnaire de version : Peut ranger une branche/version vers ce site et consulter du contenu.

Permission sur les champs


Permissions générales

beCPG permet de restreindre les accès à certains champs d'un type par groupe d'utilisateurs. Pour cela, allez dans le dossier « Système/Sécurité » de l'administration et créez un dossier. Ce dossier correspond à un groupe de permissions appliquées à un type dans beCPG. Une fois le dossier créée, il se transforme en entité, éditer ses propriétés et choisir le type pour lequel la permission est activée :

Ici nous choisissons de créer des permissions sur le type « Produit fini ». Pour définir les droits sur les propriétés, allez sur le groupe de permission et cliquez sur la liste « Permissions » :

Ajoutez ainsi de nouvelles permissions à la liste de données via le bouton « Ajoutez» :

Trois règles de base peuvent être établies :

  • Uniquement des droits de lecture, les autres groupes n'ont aucun accès aux champs.
  • Droits de lecture et d'écriture, les autres groupes auront uniquement des droits de lecture.
  • Droits de lecture et d'écriture, les autres groupes n'ont aucun accès aux champs.

Une fois la règle choisie, elle est appliquée automatiquement aux propriétés du modèle concerné.

Permissions locales

Il est également possible d'implémenter des permissions locales pour cibler spécifiquement certains produits.

Pour ce faire, passez par l’édition des propriétés de la règle de sécurité et cliquez sur le bouton “Permission locale”.

Pour l’application de la règle aux produits de votre choix, deux méthodes s’offrent à vous :

  • Ajoutez manuellement la règle aux produits : Cette approche permet de sélectionner individuellement les produits qui nécessitent des permissions. Il suffit d'accéder au produit en question dans beCPG et de lui appliquer directement la règle de permission. Vérifiez d’abord que l’aspect de sécurité fait partie des aspects actuellement sélectionnés: Cliquez ici L’ajout de cet aspect conditionne l’apparition du champ “Règle de sécurité” au niveau des propriétés du produit. Y ajoutez ensuite manuellement les règles créées dans l’administration.

  • Ajoutez automatiquement la règle via une formule SPEL qui définit les conditions d’application. Cette formule, basée sur des critères spécifiques à chaque cas et peut-être appliquée à un modèle de produit afin de permettre une gestion plus efficace à grande échelle. exemple: vous pouvez créer une formule pour appliquer la règle de sécurité à tous les produits finis ayant un modèle spécifique. Cette méthode assure que les permissions sont correctement assignées sans nécessiter d'interventions manuelles répétitives.

Application des règles

Pour activer les règles de sécurité, il est important de formuler les produits.

Permissions sur les rapports


Il est possible de définir des droits sur les fiches techniques afin de gérer finement leur consultation et/ou leur édition.

Pour ce faire:

  1. Aller dans: Entrepôt> Système> Rapports> Rapports de fiche produits;
  2. Sélectionner le dossier correspondant au type de produits dont vous souhaitez gérer les permissions sur les fiches techniques (PF,SF,MP);
  3. Placer le curseur sur la ligne correspondant à la fiche technique concernée et cliquer sur "Plus" puis "Gérer les droits d'accès";
  4. Si la configuration par défaut ne convient pas, c'est-à-dire si tout le monde n'a pas le droit de consulter la fiche technique en tant que "Lecteur", cliquer sur "Hériter des droits d'accès" pour faire passer le logo du "Check" à "Sens interdit" et pouvoir administrer vos propres droits;
  5. Cliquer sur "Ajouter un utilisateur/groupe" pour donner des droits sur cette fiche technique à certains utilisateurs ou groupes uniquement. Une fois l'utilisateur ou le groupe choisi, lui assigner un rôle (lecteur, collaborateur etc.).
  6. Cliquer sur "Enregistrer";
  7. Enfin, placer le curseur sur la ligne correspondant à la fiche technique concernée et cliquer sur "Plus" puis "Mettre à jour les droits d'accès".

Permissions sur les projets


Il est possible de définir des droits :

  • Soit sur des dossiers contenant spécifiquement des projets. Pour ce faire, consulter la doc à propos des permissions sur les dossiers disponible ici

  • Soit sur les projets individuellement. Pour ce faire:

    • Aller dans le dossier contenant le projet en question;
    • Placer le curseur sur la ligne correspondant au projet concerné et cliquer sur "Plus" puis "Gérer les droits d'accès";
    • Si la configuration par défaut ne convient pas, c'est-à-dire si tout le monde n'a pas le droit de consulter le projet en tant que "Lecteur", cliquer sur "Hériter des droits d'accès" pour faire passer le logo du "Check" à "Sens interdit" et pouvoir administrer vos propres droits;
    • Cliquer sur "Ajouter un utilisateur/groupe" pour donner des droits sur le projet à certains utilisateurs ou groupes uniquement. Une fois l'utilisateur ou le groupe choisi, lui assigner un rôle (lecteur, collaborateur etc.).
    • Cliquer sur "Enregistrer".

N.B: un utilisateur ou un groupe défini en tant que "Lecteur" sur un projet ne pourra pas ajouter de nouvelles tâches ni modifier ou supprimer des tâches SAUF si elles lui sont assignées !

Ici, Jérôme en tant que lecteur ne peut pas modifier la tâche car elle ne lui est pas assignée:

Ici, Jérôme en tant que lecteur peut modifier la tâche car elle lui est assignée:

Permissions sur les dossiers de la liste documents


Il est possible de définir des droits sur les dossiers contenus dans la liste Documents des entités (ex : suppression de l'héritage des droits sur un dossier puis création de droits spécifiques) Ils sont définis au niveau des modèles et s'appliquent à toutes les entités associées à ce dernier.

Les droits s'appliquent à la création des entités ou sur les entités existantes lors de leurs formulations ou lors de la synchronisation des modèles.

Lors de la synchronisation des modèles, les droits des dossiers pour des entités existantes se synchronisent :

  • Soit les dossiers n'existent pas : ils sont créés avec les droits associés.

  • Soit les dossiers existent : si l'orthographe des dossiers est identique, les droits sont mis à jour

Dans le cas où les entités contiennent des dossiers différents de ceux présent dans le modèle:

  • Soit les dossiers sont vides : ils sont simplements supprimés

  • Soit les dossiers sont plein : ils sont conservés mais ils héritent automatiquement des droits du dossier parent. Si des droits pontuels avaient été déterminés au préalable, ils seront supprimés.

N.B: Les sous-dossiers héritent des droits du dossier dans lequel ils sont contenus.

Permissions sur les ordres de modification


La possibilité de créer et d'appliquer un ordre de modification est régie par des droits.

Il en existe 2 :

  • beCPG Créateurs d'ordres de modification (CreateChangeOrder) :donne les droits pour créer un ordre de modification réaliser les simulations et l'analyse d'impact.
  • beCPG Responsables d'ordres de modification (ApplyChangeOrder) : donne les droits pour appliquer l'ordre de modification.

beCPG Responsables d'ordres de modification et l'administrateur sont les seuls à pouvoir appliquer un ordre de modification.

Pour la Modification des droits d'un utilisateur référer à cette documentation

results matching ""

    No results matching ""