Permissions effectives pour un utilisateur
Informations connexes
Related topics
Les permissions permettent aux utilisateurs d’exécuter une fonction ou une tâche particulière dans une zone spécifique du produit. Les permissions effectives sont dérivées de la combinaison du type d’un utilisateur, des privilèges d’administrateur d’un utilisateur et du fait qu’il opère ou non dans un société basé sur le rôle ou sur le utilisateur.
Considérations relatives aux permissions
Les permissions effectives sont déterminées différemment dans les sociétés basées sur les utilisateurs et sur les rôles. Les permissions effectives sont déterminées après avoir pris en compte toutes les permissions attribuées à un utilisateur par son type d’utilisateur, ses rôles et ses privilèges d’administrateur. Pour afficher un rapport sur les permissions d’utilisateur, reportez-vous à la section Rapports sur les permissions utilisateur.
Permissions basées sur l’utilisateur
Les permissions de chaque utilisateur sont définies individuellement lorsque vous choisissez un type d’utilisateur. Ces permissions sont ensuite vérifiées par rapport à leurs privilèges d’administrateur. La combinaison des permissions définies individuellement et des permissions d’administrateur constitue les permissions effectives d’un utilisateur.
Permissions basées sur les rôles
Dans les sociétés basées sur des rôles, les permissions sont attribuées aux rôles, puis ces rôles sont attribués à chaque utilisateur. Un utilisateur peut avoir plusieurs rôles, ce qui signifie qu’il peut disposer de permissions supplémentaires dans certains domaines. Ces permissions sont ensuite vérifiées par rapport aux privilèges d’administrateur de l’utilisateur. Cette combinaison de permissions correspond aux permissions effectives d’un utilisateur.
Pour les utilisateurs ayant plusieurs rôles, le rôle ayant la capacité d’effectuer la tâche aura la priorité.
Les permissions d’un utilisateur sont un sur-ensemble de permissions de tous les rôles auxquels le utilisateur est affecté.
| Permissions | Rôle A | Rôle B | Utilisateur permissions de A et B |
|---|---|---|---|
| Afficher | ✔ | ✔ | ✔ |
| Ajouter | X | ✔ | ✔ |
| Modifier | ✔ | X | ✔ |
| Supprimer | X | X | X |
Par exemple, supposons qu’un utilisateur se voit attribuer deux rôles : un rôle de chef de projet (rôle A) et un rôle lié aux CF (rôle B). Un rôle Chef de projet permet à l’utilisateur d’afficher et de modifier des documents. Un rôle lié aux CF permet à l’utilisateur d’afficher et d’ajouter. Avec ces deux rôles combinés, l’utilisateur a la possibilité d’ajouter, de modifier et d’afficher des documents à tous les niveaux.
Pour afficher et exécuter un rapport sur les permissions d’utilisateur, reportez-vous à la section Exécution d’un rapport sur les permissions effectives d’un utilisateur.
