Demande de suggestions pour gestion des rôles Auteur et Lecteur sur plusieurs espaces d'un même atelier

Applications génériques
#1

Bonjour à toutes et à tous,

Je cherche la façon optimale d’implémenter cette stratégie de sécurité des ateliers et des dossiers et j’ai besoin de vos conseils.

Je tente de valoriser au maximum l’idée de collaboration entre les facultés de mon université. J’ai l’idée de créer un atelier par faculté et par modèle documentaire employé. Dans cet atelier, je souhaite créer un Espace (dossier) « Partage » en lecture pour tous. Dans ce même atelier, j’ai besoin de créer des dossiers étanches pour chaque projet en cours de réalisation. Bien sûr, un projet comporte un certain nombre d’Auteurs et de Lecteurs.

Il apert que le système de gestion des permissions de ScenariServeur n’est pas apparenté à celui de Microsoft Windows pour le partage des dossiers/documents. Sur Windows, il est possible de procurer un accès en lecture/écriture à un utilisateur sans lui donner explicitement ces droits sur toute l’arborescence qui conduit au répertoire de travail. Dans ScenariServer, il apparaît qu’un utilisateur doit avoir au moins les droits de lecture sur tous les Espaces (dossiers) qui mènent au répertoire de travail. Suis-je dans l’erreur?

En résumé :

Les espaces

[Atelier 1]

  • Partage
  • Projets
    – Projet 1
    – Projet 2
    – Projet n

Les groupes

Projet1-Auteurs
Projet1-Lecteurs
Projet2-Auteurs
Projet2-Lecteurs

Les rôles (permissions) des groupes

Projet1-Lecteurs, Site : Aucun, Projets : Lecteur, Projet 1 : Lecteur
Projet1-Auteurs, Site : Aucun, Projets : Lecteur, Projet 1 : Auteur
Projet2-Lecteurs, Site : Aucun, Projets : Lecteur, Projet 2 : Lecteur
Projet2-Auteurs, Site : Aucun, Projets : Lecteur, Projet 1 : Auteur

Pour être Lecteur sur l’espace Projet 1, le groupe Projet1-Lecteur doit aussi être Lecteur sur tout l’espace Projets. Par conséquent, il devient Lecteur de tous les projets – utile pour le dossier Partage, mais inconvenant pour les autres dossiers de projets.

Pour être Auteur sur l’espace projets 1, le groupe Projet1-Auteurs doit au moins être Lecteur sur tout l’espace Projets. Par conséquent, il devient Lecteur de tous les projets – utile pour le dossier Partage, mais inconvenant pour les autres dossiers de projets.

Quelqu’un aurait quelques suggestions pour optimiser cette stratégie de sécurité? Merci à l’avance.

Cordialement,

André Laflamme

#2

Bonjour,

En effet, un utilisateur ne peut pas avoir un accès en lecture qu’à une partie de l’atelier, il a nécessairement accès à TOUT l’atelier en lecture.

Contrairement à un système de fichier, dans Scenari les items sont logiquement reliés entre eux. Imaginez que Marcel et Jacques ont un accès en lecture à un item A. Mais A pointe un item B qui est dans un espace auquel Jacques n’a pas d’accès en lecture, contrairement à Marcel. La génération (web, pdf ou odt…) du même item A par Jacques ou Marcel ne donnerait alors pas le même résultat. Nous jugeons cela inacceptable (et source d’incompréhension), c’est pourquoi un utilisateur a toujours un accès en lecture intégral à l’atelier. Seuls les accès en écriture peuvent être restreints au niveau des espaces.

Il faut concevoir un atelier Scenari au sens premier du terme : le lieu où un ensemble de personnes travaillent étroitement, côte à côte, et se coordonnent pour produire quelque-chose. Dans votre contexte, les projets sont isolés les uns des autres, les placer au sein du même atelier interroge…

Voici un autre Scénario :

  • Vous créez un atelier par projet, avec les accès en lecture et/ou écriture aux seuls membres du projet.
  • Pour le partage de contenus transversaux (correspondant à votre espace partage), vous créez un atelier que vous configurez comme « public ». Chaque atelier projet pourra alors pointer les items dans cet atelier public : on appelle cela des liens étrangers (ne pas oublier de déclarer dans les propriétés de chaque atelier projet qu’il est autorisé de pointer des items étrangers). Vous pouvez évidemment faire plusieurs ateliers publics, un par faculté et par modèle.

L’inconvénient de cette solution est que les ateliers qui sont « public » sont donc visibles de tous les utilisateurs, quelque-soit leur faculté d’appartenance (la justification de ce principe est le même que le refus de restreindre en lecture un espace pour ne pas obtenir des résultats différents d’un même contenu par des utilisateurs différents).

Si le fait que vos contenus partagés au sein d’une faculté soient aussi visibles des autres facultés constitue un problème, la solution est alors de disposer d’autant d’entrepôts Scenari qu’il y a de facultés.

Bien à vous,
Sylvain

Masquer des espaces dans un atelier pour certains utilisateurs
#3

A noter aussi que Scenari 5 proposera de nouvelles approches qui pourraient mieux répondre à votre besoin. Malheureusement, nous ne sommes pas en mesure de vous donner un date précise de disponibilité, en 2021 probablement.

#4

Merci de toutes ces précisions fortes utiles!

Cordialement,

André Laflamme