Une règle d'autorisation est un ensemble de fonctionnalités qui définit l'accès d'un groupe ou d'un utilisateur à un élément de contenu, tel qu'un classeur, un projet ou une source de données.
La manière la plus efficace de gérer les autorisations consiste à supprimer les autorisations du groupe Tous les utilisateurs avant de créer de nouveaux groupes pour votre environnement. Créez ensuite des règles d'autorisation pour les groupes au niveau du projet.
1 Ajouter des utilisateurs à des groupes
Une façon courante de gérer les autorisations consiste à créer des groupes pour les utilisateurs qui devraient avoir les mêmes autorisations.
- Dans un site, sélectionnez Groupes.
- Sélectionnez un nom de groupe, puis sélectionnez Ajouter des utilisateurs.
Un maximum de dix résultats sera retourné.
2 Ouvrir les paramètres d'autorisations d'un projet
La page Contenu du site affiche les projets de niveau supérieur. Accédez au projet que vous souhaitez mettre à jour, sélectionnez son menu Actions (…) puis sélectionnez Autorisations.
Si vous n'êtes pas sûr de savoir où trouver un projet enfant, affichez les filtres et sélectionnez Afficher tous les projets.
3 Créer une règle d'autorisations
Cliquez sur Ajouter une règle d'utilisateur ou de groupe et sélectionnez Groupe, puis trouvez et sélectionnez le groupe.
Sélectionnez un modèle de rôle d'autorisations pour appliquer un ensemble initial de fonctionnalités au groupe. Cliquez sur une possibilité pour la définir sur Autorisé ou Refusé ou la laisser Non spécifié. Cliquez sur Enregistrer lorsque vous avez terminé.
La possibilité pour un utilisateur de définir des autorisations dépend de son rôle sur le site et de la configuration de sa fonction Définir les autorisations.
4 Afficher les autorisations effectives d'un utilisateur
Après avoir enregistré la règle d'autorisations pour le groupe, vous pouvez afficher les autorisations effectives pour ce contenu.
Cliquez sur un nom du groupe pour voir les utilisateurs du groupe et leurs autorisations. Passez le curseur sur une zone de fonctionnalité pour voir une info-bulle avec des détails afin de savoir si la fonctionnalité est autorisée ou refusée.
Personnalisé indique que les fonctionnalités d'un utilisateur ont été modifiées par rapport aux paramètres initiaux pour son rôle sur le site ou son rôle sur le contenu.
Pour plus d'informations, consultez Autorisations.
Rôles sur le site
Le rôle sur le site d'un utilisateur détermine les autorisations maximales autorisées pour cet utilisateur.
Les administrateurs de serveur et de site peuvent accéder à tout le contenu du site et effectuer des actions sur ce contenu.
Les propriétaires possèdent toujours tous les droits d'accès au contenu qu'ils ont publié. Lorsque les autorisations d'un projet parent ne sont pas verrouillées, les propriétaires peuvent modifier les autorisations pour le contenu publié.
Pour plus d'informations, consultez Définir les rôles sur le site des utilisateurs et Utiliser des projets pour gérer l'accès au contenu.
Évaluation des autorisations
Refusé prévaut sur Autorisé.
Non spécifié devient Refusé si aucune autre autorisation n'est spécifiée.
Les autorisations de l'utilisateur sur le contenu priment sur les autorisations du groupe sur le contenu. En d'autres termes, les autorisations de l'utilisateur priment sur celles du groupe.
Pour connaître les meilleures pratiques décrivant comment implémenter les autorisations, consultez Configurer des projets, des groupes et des autorisations pour le libre-service géré.