FAQ Gestion des droits d'accès

ACM : Access control management

Une liste des bugs connus qui seront bientôt corrigés est disponible à la fin de cet article.

Que deviennent les anciens types d’espaces de travail (Privé, Ouvert, Limité) ?

Avec le nouveau système de gestion des accès (ACM), les anciens types d’espaces de travail (Privé, Ouvert, Limité) sont supprimés. Ils ne seront plus disponibles lors de la création d’un nouvel espace de travail.

Tous les nouveaux espaces de travail sont désormais fermés par défaut, c’est-à-dire que seuls les administrateurs y ont accès jusqu’à ce qu’ils accordent des droits à d’autres utilisateurs.

Lors de la création d’un espace, est-il ouvert ou fermé par défaut ?

Avec le nouveau système ACM, tous les espaces de travail sont fermés par défaut. Cela signifie que lorsque qu’un utilisateur crée un nouvel espace :

• Les utilisateurs classiques (readers ou stewards) n’ont pas accès aux modules ni aux sources.

• Seuls les administrateurs peuvent visualiser, modifier et gérer l’ensemble des modules et sources de l’espace.

Qui est l’administrateur d’un espace nouvellement créé ?

L’utilisateur qui crée l’espace devient automatiquement le premier administrateur de celui-ci. Il est le seul à y avoir accès initialement. Ensuite, il peut :

• Définir d'autres administrateurs de l’espace.

• Créer des règles pour accorder des droits à d'autres utilisateurs.

Comment ajouter d’autres administrateurs à un espace de travail ?

Le premier administrateur (créateur de l’espace) peut ajouter d'autres administrateurs en suivant ces étapes :

1. Aller dans l’onglet Accès.

2. Cliquer sur l’onglet Fonctionnalités (Features).

3. Cliquer sur l’icône crayon pour éditer la règle d’administration.

4. Sélectionner un ou plusieurs utilisateurs dans la liste déroulante.
   Remarque : seuls les utilisateurs disposant d’une licence Steward apparaissent dans cette liste et peuvent devenir administrateurs.

Comment ouvrir l’accès d’un espace à tous les utilisateurs ?

Par défaut, les nouveaux espaces sont fermés. Cependant, l’administrateur peut, en quelques clics, accorder un droit de lecture à tous les utilisateurs de l’espace client, sur l’ensemble des modules et sources.

Voici comment procéder :

1. Cliquer sur le bouton « Créer une règle d’ouverture ».

2. Vérifier les champs pré-remplis :

   • Sélecteur : « Tous les utilisateurs »

   • Sélecteur : « Tous les modules et sources »

   • Droit d’accès : « Peut voir »

3. Cliquer sur « Créer ».

En validant, une règle d’ouverture est créée, donnant un accès en lecture seule à tous les utilisateurs actuels et futurs. Il s’agit d’une règle dynamique, qui s’applique automatiquement aux nouveaux utilisateurs sans action supplémentaire.

Comment accorder l’accès à un module ou une source à des utilisateurs ?

L’accès se fait via la création d’une règle d’accès.

Comment créer une règle ?

Cliquer sur le bouton « + » pour créer une nouvelle règle.

Quels sont les éléments d’une règle ?

Une règle contient les éléments suivants :

• Nom de la règle

• Description (visible uniquement après la création dans l’aperçu de la règle)

• Utilisateurs et/ou équipes concernés

• Niveau de droit (ex. : voir, éditer)

• Modules et/ou sources concernés

Quels sont les nouveaux niveaux de droits ?

Le nouveau système ne comporte que deux niveaux de droits :

• Peut voir (View) : accès en lecture seule

• Peut éditer (Edit) : accès complet, avec droits de modification

Qu’en est-il du niveau de droit « Administrateur » pour un module ou une source ?

Le niveau de droit « Administrateur » pour un module ou une source a été supprimé et est maintenant fusionné avec le niveau « Editer».

Voici les changements apportés :

• Le droit Administrateur n’existe plus pour les modules/sources.

• Les utilisateurs ayant précédemment ce droit ont désormais un droit Editer.

• Le droit Editer inclut désormais les autorisations d’import et d’export.

• Pour la gestion des statuts (cycle de vie), le rôle Admin est retiré. Voir la matrice des cycles de vie.

• Le droit Editer, associé à une licence Steward, permet maintenant de gérer tous les statuts du cycle de vie, y compris Validé et Obsolète.

Quel type d’accès faut-il pour importer ou exporter un module/source ?

Avec le nouveau système de gestion des accès, le niveau de permission Administrateur source/module a été supprimé et fusionné avec le niveau de permission Editer.

Pour importer et/ou exporter un module ou une source, l’utilisateur doit disposer d’une licence Steward, et l’administrateur de l’espace de travail doit lui accorder le droit Editer sur le module/source.

PS : Pour le dictionnaire, l'export complet est réservé uniquement aux administrateurs de l'espace de travail.

Comment le nouveau système d’accès affecte-t-il la gestion du cycle de vie ?

• Le rôle Administrateur n’existe plus pour la gestion des statuts.

• Le droit Editer (avec licence Steward) permet de gérer tous les statuts, y compris Validé et Obsolète.
  (Le rôle Admin n’est plus requis pour cela)

Peut-on créer une règle pour une équipe ?

Oui, il est possible de créer une règle applicable à différents groupes. Vous pouvez sélectionner :

• Un utilisateur unique

• Plusieurs utilisateurs

• Une équipe

• Plusieurs équipes

• Une combinaison d’utilisateurs et d’équipes

La règle s’appliquera à tous les membres des équipes et/ou utilisateurs sélectionnés.

Que se passe-t-il si un utilisateur est inclus dans une règle « Peut voir» et une autre « Peut éditer » sur le même module/source ?

L’utilisateur héritera du niveau de droit le plus élevé.
Dans ce cas, il aura donc le droit d'édition sur le module/source concerné.

Que se passe-t-il si un membre d'équipe possède une licence Reader, mais que son équipe est incluse dans une règle avec le droit de modification ?

Étant donné que les licences reader ne permettent pas de disposer du droit de modification, ces utilisateurs ne seront pas inclus lorsque la règle sera appliquée.

Que se passe-t-il si nous désactivons une règle ?

Lorsqu’une règle est désactivée, les droits d’accès accordés par cette règle sont temporairement supprimés pour tous les utilisateurs qui y sont inclus.

Cependant, vous pouvez réactiver la règle à tout moment pour restaurer les droits d’accès.

Après la migration vers le nouveau système de gestion des accès, les utilisateurs perdront-ils tous leurs droits d'accès ? L'administrateur devra-t-il recréer des règles pour accorder l'accès aux utilisateurs ?

Non, les utilisateurs ne perdront pas leurs droits d'accès.

Nous garantirons une migration fluide vers le nouveau système de gestion des accès en générant automatiquement des règles qui répliquent les droits d'accès existants. Les administrateurs n'auront pas besoin de recréer manuellement les règles.

Puis-je appliquer une règle à tous les utilisateurs ?

Oui. Pour appliquer une règle à tous les utilisateurs, activez le "Applique à tous les utilisateurs" lors de la création de la règle.

Cela inclura tous les utilisateurs actuels dans l'espace client, ainsi que tout utilisateur ajouté à l'avenir.

Cependant, gardez à l'esprit que la règle sera appliquée en fonction de la licence de chaque utilisateur. Par exemple, si un utilisateur possède une licence Reader et que la règle accorde des permissions Editer, la règle ne s'appliquera pas à cet utilisateur.

Que comprend le groupe "Tous les utilisateurs" ?

Le groupe "Tous les utilisateurs" est une équipe système qui inclut tous les utilisateurs existants dans l'espace client, ainsi que tous les utilisateurs futurs ajoutés. Cela signifie que si vous créez une règle pour tous les utilisateurs, tout nouvel utilisateur ajouté à votre espace sera automatiquement inclus, sans nécessiter de mise à jour manuelle.

Comment tous les utilisateurs peuvent-ils voir le glossaire alors qu'une équipe spécifique peut modifier d'autres modules ?

Vous pouvez réaliser cela en créant deux règles :

1. Première règle : Activez le "Applique à tous les utilisateurs", définissez le niveau de permission sur "Voir", et appliquez-la au module Glossaire.

2. Deuxième règle : Sélectionnez une équipe spécifique, définissez le niveau de permission sur "Modifier", et appliquez-la aux autres modules.

Bugs connus (à corriger dans les semaines à venir)

• Lors de la création d’un nouvel espace, son nom n’apparaît pas automatiquement dans le fil d’Ariane. → Solution temporaire : actualiser la page.
• Le nom du nouvel espace n’apparaît pas non plus automatiquement dans la liste des workspaces. → Solution temporaire : actualiser la page.
• Lorsqu’on ouvre l’aperçu d’une règle puis qu’on actualise la page, la liste des utilisateurs devient vide. → Solution temporaire : actualiser à nouveau.
• Les types d’accès des espaces sont toujours affichés dans le tableau des workspaces. → À ignorer pour le moment.
• Lorsqu’un administrateur met à jour la liste des utilisateurs d’une règle, un message toaster indique à tort : "Vos droits ont été mis à jour." → À ignorer.
• Un message toaster apparaît lorsqu’on essaie d’activer ou de désactiver une règle liée à une équipe supprimée. → À ignorer 
• Problèmes liés à la date de dernière modification des règles. → À ignorer.
• Une règle mentionnant un utilisateur ou une équipe supprimée reste visible, bien qu’elle ne soit plus appliquée. → À ignorer.
• Lorsqu’un utilisateur perd ses droits d’accès à un espace, il n’est pas automatiquement redirigé vers la liste des workspaces. Il voit toujours les modules mais ne peut effectuer aucune modification. → Solution temporaire : actualiser la page.
• Le champ "Créé par" (dans l’aperçu d’une règle) est vide pour les règles créées après la migration. → À ignorer.
• Pour les espaces versionnés, chaque accès source est géré dans la version correspondante du workspace. Bientôt, il sera possible de gérer toutes les sources disponibles, toutes versions confondues