? dans les permissions des ateliers

Nicole · Avril 22, 2025, 4:08

Bonjour,
Sur plusieurs ateliers avec des modèles documentaires différents, nous ne pouvons plus changer les permissions accordées, à la place, nous avons un ? . Heureusement un autre utilisateur disposant des droits suffisants peut quand même changer les permissions normalement.
Exemples
chez moi : (je suis admin technique )

Chez ma collègue qui est gestioannaire fonctionnelle

D’ou vient le problème et comment peut-on le régler ?

Merci d’avance et bonne soirée,

ArnaudC · Avril 23, 2025, 5:32

Bonjour,

Je ne sais pas si cela peut aider.

Pour le constat
Je reproduis cette situation avec la configuration suivante :

avec/depuis un compte Admin (droits supérieurs) :

gestion des groupes → un groupe G dont les droits sont positionnés sur Aucun
gestion des utilisateurs → un compte utilisateur U dont les droits sont positionnés à Administrateur technique + rattaché à ce groupe G,
gérer les ateliers → permissions de l’atelier → l’atelier est rattaché à ce groupe G en position Lecture pour cet atelier

Résultat
→ depuis le compte utilisateur U, on observe bien les « ? » comme sur la capture d’écran.

Pour résoudre
si à l’étape n°3,
l’atelier est rattaché au groupe G cette fois en position Gestionnaire fonctionnel,
alors l’utilisateur, qui va hériter ici des droits du groupe, pourra voir les permissions (au lieu des « ? » il y aura le nom d’un groupe en face de l’atelier) mais également modifier les permissions sur l’atelier (et donc pouvoir changer le groupe).

En pratique, j’ai plutôt tendance à rester dans la première configuration avec des droits très restreints pour les comptes et les groupes, et c’est uniquement au niveau des ateliers (permissions de l’atelier) que « j’ouvre » des accès pour tel ou tel groupe.
La logique que j’applique ici : par défaut un utilisateur n’a pas d’accès sauf s’il est identifié dans un groupe. Un groupe n’a de droit que par rapport à un atelier.

Peut-être qu’une solution dans votre cas serait d’appliquer cette logique avec :

un groupe GA qui porterait pour cet atelier les droits auteur et y placer tous les utilisateurs concernés
un second groupe GF qui lui, pour cet atelier, porterait les droits Gestionnaire fonctionnel et y placer les utilisateurs pour lesquels vous souhaiter des droits supérieurs pour cet atelier.

Dans la suite de ce raisonnement, peut-être que votre compte et celui de votre collègue ne sont pas rattachés aux mêmes groupes et que le groupe du compte de votre collègue a des droits supplémentaires pour cet atelier (gestion des ateliers → permissions de l’atelier).

Peut-être que tous ces éléments pourront aider à tester/vérifier/confirmer les hypothèses.

Bonne soirée,

–
Arnaud

Nicole · Avril 24, 2025, 3:20

Merci Arnaud pour ces explications !
Je suis admin technique et ma collègue est gestionnaire fonctionnelle sur l’ensemble des ateliers, elle peut donc changer les permissions sur mes ateliers. et moi sur les siens … ( nous ne sommes que 2 à gerer les permissions)
Nous n’avons pas fait de groupes sur ces ateliers.
Sur l’un d’entre eux, Corsyn_styler, il n’y a que moi . sur les 2 autres, c’est ma collègue qui les a créé.
On les mêmes configurations sur d’autres ateliers mais le pb ne se reproduit pas …
Le ? n’apparait pas à la créations mais au bout d’un certain temps (variable)
Sur ces ateliers nous sommes auteurs ( autrices ) et effectivement, quand je me remets gestionnaire fonctionnelle à partir d’un autre compte, le ? disparait et je trouve l’usage « normal » de l’atelier. Par contre si je reviens à auteur le problème revient !

Est-ce un bug ?

Bonne fin de journée,

sam · Avril 24, 2025, 4:03

Pourquoi vous vous mettez « auteur » sur cet atelier alors que vous êtes Admin technique ?

Nicole · Avril 24, 2025, 4:27

ok c’est vrai, ce n’est pas utile pour un atelier que j’utilise seule et pour un atelier que je partage avec d’autres même si ça permet de savoir qui intervient sur l’atelier.
Mais la même chose s’est produit récemment pour ma collègue qui est gestionnaire fonctionnelle et sur un autre atelier ou il existe un groupe dont je fais partie, faut-il que je me supprime de ce groupe ?

sam · Avril 25, 2025, 7:45

Les droits déclarés spécifiquement sur un atelier vont surcharger les droits généraux, donc, si un user U admin (fonc. ou tech.) fait partie d’un groupe G et que sur un atelier A ce groupe est passé en auteur alors l’utilisateur U perdra ses droits d’admin sur l’atelier A et ne sera « que » auteur.

Il me semble que le fonctionnement le plus simple et clair pour vous est de dissocier vos deux casquettes (admin et auteur) en deux utilisateurs différents, par exemple :

un utilisateur nic que vous utilisez en temps qu’autrice et qui est traité exactement comme tous les autres utilisateurs de votre serveur.
un utilisateur nicAdmin qui est admin technique et que vous utilisez seulement pour des tâches administratifs.

C’est un fonctionnement courant parmi les admins systèmes et permet en plus d’éviter des erreurs graves en limitant le temps durant lequel on est connecté avec des privilèges élevés.

Si vous sentez le besoins d’être connectée en même temps avec les deux casquettes vous pouvez vous connecter en « admin » ponctuellement soit en :

utilisant le mode incognito d’un même navigateur
utilisant deux navigateurs différents