Écran de création ou édition d'un rôle

Owned by Benoit FETIVEAU, created
Last updated: Feb 08, 2024 by Vanina ELLAYAH
4 min read

Les rôles définissent ce qu'un utilisateur peut ou ne peut pas faire. Chaque utilisateur se voit attribuer un ou plusieurs rôles qui définissent ses capacités d'accès aux pages, aux données et aux fonctionnalités.

Description générale de l'écran

image-20240208-051836.png

Cet écran est composéede plusieurs parties :

1 Gestion des formulaires

  • Afficher un enregistrement: Doit être coché si le rôle est autorisé à afficher un formulaire (même s'il n'a pas le droit de le remplir).

  • Modifier un enregistrement: Doit être coché si le rôle a le droit de compléter et d'enregistrer un formulaire.

  • Supprimer un enregistrement: Doit être coché si le rôle a le droit de supprimer un formulaire (étant donné qu'il possède déjà un droit similaire au niveau de la table de données)

2 Envoyer des documents

  • Envoyer des documents sur le serveur: Certaines applications prévoient la possibilité de télécharger des documents vers le système d'information. Doit être coché si le rôle est autorisé à télécharger des fichiers.

3 Gestion de l’application

  • Plan de test: Permet à un utilisateur (généralement un administrateur) de voir des informations techniques détaillées au niveau de l'application dans les paramètres généraux.

  • Audit des dataquerries: Permet à l’utilisateur d’exécuter des requêtes de données.

  • Structure des varsets: Permet à un utilisateur d’afficher la structure des varsets.

4 Gestion des rôles

  • Paramétrage des rôles: Permet au rôle d’accéder aux paramètres des rôles et de les modifier dans l’application.

5 Gestion des utilisateurs

  • Liste des utilisateurs: Permet au rôle d’afficher une liste des utilisateurs.

  • Créer un utilisateur: Permet au rôle de créer un nouvel utilisateur.

  • Editer un utilisateur: Permet au rôle de modifier un utilisateur.

  • Activer/désactiver un utilisateur: Permet au rôle d'activer ou de désactiver un utilisateur.

  • Supprimer un utilisateur: Permet au rôle de supprimer un utilisateur.

  • Réinitialisez un mot de passe d'un utilisateur: Permet au rôle de réinitialiser le mot de passe.

  • Mettre à jour le mot de passe d'un utilisateur: Permet au rôle de mettre à jour le mot de passe d'un utilisateur.

  • Webservice utilisateur: Permet au rôle d'utiliser les webservices de cette application.

1 Gestion des formulaires

  • Afficher un enregistrement: Doit être coché si le rôle est autorisé à afficher un formulaire (même s'il n'a pas le droit de le remplir).

  • Modifier un enregistrement: Doit être coché si le rôle a le droit de compléter et d'enregistrer un formulaire.

  • Supprimer un enregistrement: Doit être coché si le rôle a le droit de supprimer un formulaire (étant donné qu'il possède déjà un droit similaire au niveau de la table de données)

2 Envoyer des documents

  • Envoyer des documents sur le serveur: Certaines applications prévoient la possibilité de télécharger des documents vers le système d'information. Doit être coché si le rôle est autorisé à télécharger des fichiers.

3 Gestion de l’application

  • Plan de test: Permet à un utilisateur (généralement un administrateur) de voir des informations techniques détaillées au niveau de l'application dans les paramètres généraux.

  • Audit des dataquerries: Permet à l’utilisateur d’exécuter des requêtes de données.

  • Structure des varsets: Permet à un utilisateur d’afficher la structure des varsets.

4 Gestion des rôles

  • Paramétrage des rôles: Permet au rôle d’accéder aux paramètres des rôles et de les modifier dans l’application.

5 Gestion des utilisateurs

  • Liste des utilisateurs: Permet au rôle d’afficher une liste des utilisateurs.

  • Créer un utilisateur: Permet au rôle de créer un nouvel utilisateur.

  • Editer un utilisateur: Permet au rôle de modifier un utilisateur.

  • Activer/désactiver un utilisateur: Permet au rôle d'activer ou de désactiver un utilisateur.

  • Supprimer un utilisateur: Permet au rôle de supprimer un utilisateur.

  • Réinitialisez un mot de passe d'un utilisateur: Permet au rôle de réinitialiser le mot de passe.

  • Mettre à jour le mot de passe d'un utilisateur: Permet au rôle de mettre à jour le mot de passe d'un utilisateur.

  • Webservice utilisateur: Permet au rôle d'utiliser les webservices de cette application.

Une application « Provider » confirme l'authentification pour le compte d'une application « Consumer », l'utilisateur ne doit pas renouveler sa demande d'identification auprès de la seconde application. Une application peut être Consumer ou Provider d'une autre application.

image-20240208-052300.png

1 Compte utilisateur

  • Mise à jour de son propre compte:

  • Mette à jour son propre mot de passe:

2 Gestion des providers

  • Connecter un projet au portail: Permet au rôle de déclarer une application Consumer pour cette application.

  • Assigner un utilisateur à un projet: Permet au rôle de valider un utilisateur auprès d'une application Consumer.

3 Gestion des consumers

  • Importer des utilisateurs depuis le portail: Dans le cas d'une application Consumer, l’option permet à ce rôle de choisir des utilisateurs d'une application Provider pour les ajouter comme utilisateurs de l'application.

4 Gestion des listings

  • Voir les listings: Permet l'affichage et utilisation des listings.

  • Créer/ Editer: : Permet au rôle de créer et de modifier des listings.

5 Gestion des exports

  • Moteur d'export: Activer le moteur d'export pour ce rôle.

  • Voir les exports: Le rôle peut afficher la liste des exports et les exécuter (le moteur d'export doit être activé).

  • Créer/Editer: Permet au rôle de créer et de modifier des exports.

6 Gestion des annonces

  • Créer/Editer: permet au rôle de créer des annonces ou de modifier des annonces existantes.

  • Supprimer: Permettre au rôle de supprimer une annonce.

1 Compte utilisateur

  • Mise à jour de son propre compte:

  • Mette à jour son propre mot de passe:

2 Gestion des providers

  • Connecter un projet au portail: Permet au rôle de déclarer une application Consumer pour cette application.

  • Assigner un utilisateur à un projet: Permet au rôle de valider un utilisateur auprès d'une application Consumer.

3 Gestion des consumers

  • Importer des utilisateurs depuis le portail: Dans le cas d'une application Consumer, l’option permet à ce rôle de choisir des utilisateurs d'une application Provider pour les ajouter comme utilisateurs de l'application.

4 Gestion des listings

  • Voir les listings: Permet l'affichage et utilisation des listings.

  • Créer/ Editer: : Permet au rôle de créer et de modifier des listings.

5 Gestion des exports

  • Moteur d'export: Activer le moteur d'export pour ce rôle.

  • Voir les exports: Le rôle peut afficher la liste des exports et les exécuter (le moteur d'export doit être activé).

  • Créer/Editer: Permet au rôle de créer et de modifier des exports.

6 Gestion des annonces

  • Créer/Editer: permet au rôle de créer des annonces ou de modifier des annonces existantes.

  • Supprimer: Permettre au rôle de supprimer une annonce.

La deuxième moitié de la gestion des droits consiste à définir les autorisations d'accès pour chaque table de données (varset). Les pages créées dans l'éditeur Epicraft représentent généralement un varset même si la page affichera d'autres varsets système.

1 Varsets système

Les varsets du système doivent être cochés comme indiqué à gauche. Un rôle administratif aura probablement besoin d'avoir la table "user" cochée avec des droits d'écriture sur le groupe et des droits de suppression sur la propriété.

2 Varset créés par Epicraft

Vous verrez les différents varsets créés une fois que vous aurez publié (écrit dans l'application) les modifications apportées avec l'éditeur Epicraft.

Les droits sont:

  • lecture/visualisation (Read)

  • écriture/création (Write)

  • suppression (Delete)

Un utilisateur possède généralement le droit de Saisir d'une fiche (défini dans la partie « fonctionnalités » des droits - voir ci-dessus), mais c'est ici que l'on détermine individuellement sur quels formulaires le rôle possède les privilèges Lecture, Ecriture et Suppression.

  • Tous: Si vous cochez les cases de cette colonne, le rôle aura, quel que soit le groupe de son utilisateur, des droits de lecture, d'écriture et de suppression pour tous les enregistrements du varset. Il est fortement déconseillé de l'utiliser.

  • Groupe: Si vous cochez les cases de cette colonne, le rôle aura des droits de lecture, d'écriture et de suppression uniquement pour les enregistrements qui ont été créés dans son groupe ou ses sous-groupes.

  • Propriétaire: Si vous cochez les cases de cette colonne, le rôle aura des droits de lecture, d'écriture et de suppression uniquement pour les enregistrements créés par l’utilisateur lui-même. C'est le plus restrictif.

3 Export : Permet à l’utilisateur ayant ce rôle d’avoir accès au varset s’export afin d’exporter des dataquery.

1 Varsets système

Les varsets du système doivent être cochés comme indiqué à gauche. Un rôle administratif aura probablement besoin d'avoir la table "user" cochée avec des droits d'écriture sur le groupe et des droits de suppression sur la propriété.

2 Varset créés par Epicraft

Vous verrez les différents varsets créés une fois que vous aurez publié (écrit dans l'application) les modifications apportées avec l'éditeur Epicraft.

Les droits sont:

  • lecture/visualisation (Read)

  • écriture/création (Write)

  • suppression (Delete)

Un utilisateur possède généralement le droit de Saisir d'une fiche (défini dans la partie « fonctionnalités » des droits - voir ci-dessus), mais c'est ici que l'on détermine individuellement sur quels formulaires le rôle possède les privilèges Lecture, Ecriture et Suppression.

  • Tous: Si vous cochez les cases de cette colonne, le rôle aura, quel que soit le groupe de son utilisateur, des droits de lecture, d'écriture et de suppression pour tous les enregistrements du varset. Il est fortement déconseillé de l'utiliser.

  • Groupe: Si vous cochez les cases de cette colonne, le rôle aura des droits de lecture, d'écriture et de suppression uniquement pour les enregistrements qui ont été créés dans son groupe ou ses sous-groupes.

  • Propriétaire: Si vous cochez les cases de cette colonne, le rôle aura des droits de lecture, d'écriture et de suppression uniquement pour les enregistrements créés par l’utilisateur lui-même. C'est le plus restrictif.

3 Export : Permet à l’utilisateur ayant ce rôle d’avoir accès au varset s’export afin d’exporter des dataquery.