Perte de contrôle des permissions d’un atelier

Bonjour,

Je fais appel à ce forum pour tenter de trouver une solution à une situation inconfortable.

Mon intention :

• Créer un seul atelier de référence accessible à tous.

Mes actions :

  1. Créer l’atelier de référence
  2. Appliquer l’option de propriété Atelier public
  3. Modifier les propriétés de l’atelier, onglet Droits
  4. Ajouter un utilisateur
  5. Sélectionner Tous les utilisateurs
  6. Conférer le rôle de lecteur

Le résultat :

• L’administrateur (gestionnaire) ne possède plus le contrôle de cet atelier. Il semble que l’administrateur (gestionnaire) est membre du groupe Tous les utilisateurs et peut ainsi perdre le contrôle sur des permissions mal configurées.

Voie de contournement?

  1. Créer un groupe avec le rôle Lecteur
  2. Modifier les propriétés de l’atelier, onglet Droits
  3. Ajouter le groupe avec le rôle Lecteur créé à l’étape 1
  4. Actualiser le groupe à chaque moment où un utilisateur arrive ou quitte le projet (peut s’avérer laborieux)

Questions :

  • Comment l’administrateur (gestionnaire) peut-il reprendre le contrôle des permissions d’un atelier en lecture seulement pour Tous les utilisateurs?

  • Un administrateur (gestionnaire) devrait-il avoir les droits de gestion des permissions du groupe Tous les utilisateurs en toute situation?

Merci!

André Laflamme

Bonjour,

Vous êtes tombé sur un cas limite.

Le groupe automatique d’utilisateurs « Tous les utilisateurs » a été mis en place pour répondre à des besoins ou le système des permissions est utilisé pour faire de la configuration fonctionnelle (ex : masquer pour tous les utilisateurs les fonctions d’import/export, …).

Utiliser cet élément pour faire de la gestion des habilitations conduit assez rapidement au problème que vous rencontrez.

C’est donc uniquement dans le cadre de fonctions très avancées de configuration que cette fonction est utile. Les prochaines versions de scenari ne feront plus apparaitre cette possibilité, source d’erreur dans le cas général.

Pour rétablir la situation, il n’y a pas d’autre choix que de faire appel à un utilisateur « superadmin » du système, qui supprimera cette attribution de rôle problématique. La personne disposant de cette habilitation rentre de congés la semaine prochaine.

Cordialement,

Antoine

Kelis

Bonjour,

dans la prochaine version majeure de Scenari, les solutions serveurs dans le mode standard éviteront cet écueil : un utilisateur avec un rôle d’administration pourra toujours modifier les rôles sur les ateliers et espaces (ce qui revient indirectement à lui permettre de tout voir et modifier dans l’entrepôt). Le mode « strict » actuel où même les administrateurs peuvent être exclus de l’accès à certains ateliers sera toujours configurable via SCENARIbuilder.

Encore merci pour vos messages clairs et détaillés.

Bonjour,

Je rencontre le même problème, avez vous résolu celui-ci ?

Par chance, l’atelier en question ne contenait aucune production. Si je comprends bien, si l’atelier est pourvu de contenu et qu’on a bloqué l’export, on est dans la panade la plus complète ?

Bonjour,

Comme évoqué par Sylvain, une solution sera disponible dans la prochaine version encore en cours de développement.

Pouvez vous me préciser le nom de l’entrepôt et de l’atelier concerné ? Si vous êtes d’accord, nous pouvons intervenir pour débloquer la situation.

Thibaut

Bonjour,

Merci pour votre proposition mais notre atelier est sur un Intranet complètement isolé de l’Internet. L’entrepôt mis en place était en cours de configuration et heureusement vide de tout atelier. Nous le remontons en repartant de zéro et en espérant qu’aucun gestionnaire d’atelier n’ai la bonne idée d’utiliser ce groupe quand l’entrepôt sera garni.

Merci et à bientôt

Bonjour,

Au temps pour moi… Vu le forum que vous avez choisi pour publier, j’ai cru que votre problème était sur myScenari… Je n’ai bien sûr aucun moyen d’intervenir sur un serveur autre que myScenari.

Pour une prochaine fois : dans la configuration de votre serveur, vous avez du paramétrer un user « superadmin » qui n’est pas affecté par les réductions de permissions.