Permissions effectives pour un utilisateur
Informations connexes
Related topics
Les permissions permettent aux utilisateurs d’exécuter une fonction ou une tâche particulière dans une zone spécifique du produit. Les permissions effectives sont dérivées de la combinaison du type d’un utilisateur, de ses privilèges d’administrateur et du fait qu’il opère ou non dans une société basée sur les rôles ou sur les utilisateurs.
Considérations relatives aux permissions
Les permissions effectives sont déterminées différemment dans les sociétés basées sur les utilisateurs et sur les rôles. Les permissions effectives sont déterminées après avoir pris en compte toutes les permissions attribuées à un utilisateur en fonction de son type d’utilisateur, de ses rôles et de ses privilèges d’administrateur. Pour afficher un rapport sur les permissions d’utilisateur, reportez-vous à la section Rapports sur les permissions utilisateur.
Permissions basées sur l’utilisateur
Les permissions de chaque utilisateur sont définies individuellement lorsque vous choisissez un type d’utilisateur. Ces permissions sont ensuite vérifiées par rapport à leurs privilèges d’administrateur. La combinaison des permissions définies individuellement et des permissions d’administrateur constitue les permissions effectives d’un utilisateur.
Permissions basées sur les rôles
Dans les sociétés basées sur des rôles, les permissions sont attribuées à des rôles, puis ces rôles sont attribués à chaque utilisateur. Un utilisateur peut avoir plusieurs rôles, ce qui signifie qu’il peut disposer de permissions supplémentaires dans certains domaines. Ces permissions sont ensuite vérifiées par rapport aux privilèges d’administrateur de l’utilisateur. Cette combinaison de permissions est la permission effective d’un utilisateur.
Pour les utilisateurs ayant plusieurs rôles, le rôle ayant la capacité d’effectuer la tâche prévaudra.
Les permissions d’un utilisateur sont un sur-ensemble de permissions de tous les rôles qui lui sont affectés.
| Permissions | Rôle A | Rôle B | Permission utilisateur de A et B |
|---|---|---|---|
| Afficher | ✔ | ✔ | ✔ |
| Ajouter | X | ✔ | ✔ |
| Modifier | ✔ | X | ✔ |
| Supprimer | X | X | X |
Par exemple, supposons qu’un utilisateur soit affecté à deux rôles : un rôle de chef de projet (rôle A) et un rôle lié aux CF (rôle B). Un rôle Chef de projet permet à l’utilisateur d’afficher et de modifier des documents. Un rôle lié aux CF permet à l’utilisateur d’afficher et d’ajouter. Avec ces deux rôles combinés, l’utilisateur a la possibilité d’ajouter, de modifier et d’afficher des documents à tous les niveaux.
Pour afficher et exécuter un rapport sur les permissions d’utilisateur, reportez-vous à la section Exécution d’un rapport sur les permissions effectives d’un utilisateur.
