Comprendre les droits des utilisateurs

Dans un environnement multi-utilisateurs il est capital de contrôler ce que chacun peut faire. Si vous utilisez OpenGoo en tant que client en extranet vous n'appréciez certainement pas qu'un autre client puisse avoir accès aux informations vous concernant. Si vous utilisez OpenGoo dans un intranet vous appréciez que certains projets ne puissent pas être utilisés en édition par certains collègues, ou employés, alors que vous trouvez nécessaire que certains projets soient visibles par tous à des fins d'organisation uniquement.

Gérer les droits des utilisateurs se révèle être une des tâches les plus complexe dans OpenGoo. Vous pouvez trouver des propriétés un peu partout, il faut savoir où et pour quel objet et comment ces fiches sont liées entre elles. Cette page a pour but de vous proposer une synthèse des différentes façon de gérer les droits des utilisateurs.

Grosso-modo, il y a deux types de permissions : certaines concernent l'ensemble de l'installation - ce sont les permissions système. D'autres s'appliquent aux contextes - ce sont les permissions de contexte.

Au niveau simple utilisateur vous pouvez régler les permissions système ainsi que les permissions contexte en cochant ou non la boite à cocher correspondante.

Les permissions système précisent à quoi l'utilisateur est autorisé :

• Peut éditer des données de société : si cette permission est accordée l'utilisateur pourra modifier les données de la Société du propriétaire dans le panneaux d'administration. Cette option est seulement disponible pour les administrateurs.
• Peut gérer la sécurité : si cette permission est accordée l'utilisateur pourra modifier les permissions des autres utilisateurs dans le panneaux d'administration. Cette option est seulement disponible pour les administrateurs.
• Peut gérer les contextes : si cette permission est accordée l'utilisateur pourra ajouter, modifier et supprimer des contextes.
• Peut gérer la configuration : si cette permission est accordée l'utilisateur pourra modifier la configuration du système dans le panneaux d'administration. Cette option est seulement disponible pour les administrateurs.
• Peut gérer les contacts : si cette permission est accordée l'utilisateur pourra modifier tous les contacts du système. Sans cette permission, l'utilisateur pourra seulement voir les contacts reliés au contextes où il a les droits requis.
• Peut gérer les modèles : si cette permission est accordée l'utilisateur pourra ajouter, modifier et supprimer des modèles via le panneaux d'administration. Cette option est seulement disponible pour les administrateurs.
• Peut gérer les rapports : si cette permission est accordée l'utilisateur pourra ajouter, modifier et supprimer des rapports.
• Peut gérer le temps : si cette permission est accordée l'utilisateur pourra travailler dans le module de Temps et ajouter des blocs de temps dans les tâches.
• Peut ajouter des comptes de messagerie : si cette permission est accordée l'utilisateur pourra ajouter des comptes de messagerie.

Les permissions de contexte donne accès à l'ensemble des informations concernant le contexte et ses sous-contextes.

¹⁾

Pour contrôler plus finement les droits de contexte cliquez sur le nom du contexte pour ouvrir les permissions qui lui sont propres. Vous pouvez alors définir les permissions de l'utilisateur pour chaque type d'objet, en écriture ou en lecture ou les deux ou rien.

Vous voyez en bas deux boites à cocher supplémentaires qui permettent d'assigner des tâches à d'autres utilisateurs. Si vous activez la première vous autorisez cet utilisateur à assigner des tâches aux utilisateurs de la société propriétaire; si vous activez la seconde, cet utilisateur pourra assigner des tâches à des utilisateurs d'autres sociétés. Par défaut l'utilisateur peut assigner des tâches aux utilisateurs de la société dont il fait partie.

Pour l'heure je ne vois pas l'intérêt de traduire cette partie dans la mesure où cette fonction ne semble pas encore aboutie dans OpenGoo (version 1.4.2) NdT)

Groups (or roles) are a common concept for dealing with user rights. The idea is that you do not set permissions for every single user but that you can define groups (or roles) with specific rights and add the users to a certain group (or role). This makes controlling and updating permissions much easier.

Unfortunatly groups in OpenGoo are not very powerful. As of OpenGoo 1.0 you can only define groups based on the system permissions. This means that assigning users to workspaces happens always per user, which may become a problem if you have a lot of users.

Voici un autre écran grâce auquel vous pouvez configurer les permissions de contexte pour chaque société.

A NOTER : Les droits d'accès aux contextes sont configurés par les permissions de contexte au niveau de chaque profil d'utilisateur et non pas au niveau des sociétés auxquelles il appartient. Ainsi, si vous ajoutez des droits d'accès aux contexte pour certaines sociétés, cela ne signifie pas que ces droits sont donnés automatiquement aux utilisateurs de cette société ; une boite jaune vous indique de donner les droits manuellement à chaque utilisateurs . C'est plutôt une bonne chose car cela vous évitera de donner des droits accidentellement.

Cependant ceci peut entraîner quelques confusions, et vous vous demandez si cela est vraiment nécessaire. Ajouter et supprimer des droits sur les permissions de contexte via les droits des sociétés a plusieurs conséquences :

• Si vous supprimer les permissions de contexte, ces permissions seront supprimées pour tous les utilisateurs de la société. Ceci vous donne un moyen puissant et rapide de donner ou reprendre tous les droits des utilisateurs d'une même société. C'est un intérêt important pour cette fonction.
• Si une société n'a aucun droit sur aucun contexte vous ne pouvez pas assigner de droits sur aucun usager de cette société (je ne suis pas sûr que cela soit vrai dans la version 1.4 que j'utilise actuellement, NdT), (mais dès que vous avez donné une permission, les utilisateurs peuvent accéder à tous les contextes).
• Si vous éditez les permissions d'un contexte dans les propriétés du contexte tous les utilisateurs de la société qui a les permissions pour ce contexte sont affichés automatiquement. (Mais vous pouvez affichez les autres sociétés en cochant dans les boîtes à cocher, c'est une simple commodité).