Démarrage rapide : Autorisations
Une règle d’autorisation est un ensemble de fonctionnalités qui définit l’accès d’un groupe ou d’un utilisateur à un élément de contenu, tel qu’un classeur, un projet ou une source de données.
Pour gérer efficacement les autorisations :
- Supprimez les autorisations du groupe Tous les utilisateurs avant de créer d’autres groupes
- Configurez les autorisations de modèle sur le projet Par défaut avant de créer d’autres projets
- Gérez les autorisations pour des groupes, et non des utilisateurs
- Gérez les autorisations pour les projets, et non le contenu
Créer des règles d’autorisation de groupe pour les projets
Pour plus de détails sur les étapes suivantes, consultez l’article principal sur les autorisations. Ce guide de démarrage rapide est une vue d’ensemble et ne contient pas beaucoup de détails importants sur les autorisations et la gestion des autorisations.
1. Ajouter des utilisateurs aux groupes
Une façon courante de gérer les autorisations consiste à utiliser des groupes pour les utilisateurs qui devraient avoir les mêmes autorisations.
- Si nécessaire, ajoutez des utilisateurs au site.
- Dans un site, sélectionnez Groupes.
- Si nécessaire, créez un groupe à l’aide de l’option Ajouter un groupe.
- Cliquez sur un nom de groupe pour l’ouvrir, puis utilisez le bouton Ajouter des utilisateurs pour ajouter des utilisateurs existants au groupe.
2. Accéder aux paramètres d’autorisations au niveau du projet
La page Explorer affiche le contenu du site. Utilisez la liste déroulante pour afficher les projets de niveau supérieur ou tous les projets (pour voir également les projets imbriqués).
Accédez au projet que vous souhaitez mettre à jour, ouvrez son menu Actions (…) puis sélectionnez Autorisations.
3. Créer une règle
Sélectionner + Ajouter une règle groupe/utilisateur pour créer une nouvelle règle d’autorisation.
Le menu déroulant du modèle fournit un raccourci pour appliquer un ensemble initial de fonctionnalités au groupe.
Si vous le souhaitez, personnalisez la règle d’autorisation en cliquant sur une capacité en la définir sur Autorisé ou Refusé, ou la laisser Non spécifié.
4. Afficher les autorisations effectives d’un utilisateur
Après avoir enregistré la règle d’autorisations pour le groupe, vous pouvez afficher les autorisations effectives pour chaque utilisateur. Cliquez sur un nom du groupe pour voir les utilisateurs du groupe et leurs autorisations. Passez le curseur sur une zone de fonctionnalité pour voir une info-bulle avec des détails afin de savoir si la fonctionnalité est autorisée ou refusée.
Rôles sur le site
Le rôle sur le site d’un utilisateur détermine les autorisations maximales autorisées pour cet utilisateur.
- Les administrateurs de serveur et de site peuvent accéder à tout le contenu du site et effectuer des actions sur ce contenu.
- Les propriétaires possèdent toujours tous les droits d’accès au contenu qu’ils ont publié. Lorsque les autorisations d’un projet parent ne sont pas verrouillées, les propriétaires peuvent modifier les autorisations pour le contenu publié.
Pour plus d’informations, consultez Définir les rôles sur le site des utilisateurs et Utiliser des projets pour gérer l’accès au contenu.
Logique d’autorisation
- Refusé prévaut sur Autorisé.
- Non spécifié devient Refusé si aucune autre autorisation n’est spécifiée.
- Les autorisations de l’utilisateur sur le contenu priment sur les autorisations du groupe sur le contenu. En d’autres termes, les autorisations de l’utilisateur priment sur celles du groupe.
Pour plus d’informations, consultez Autorisations effectives.