Perte de contrôle des permissions d’un atelier


#1

Bonjour,

Je fais appel à ce forum pour tenter de trouver une solution à une situation inconfortable.

Mon intention :

• Créer un seul atelier de référence accessible à tous.

Mes actions :

  1. Créer l’atelier de référence
  2. Appliquer l’option de propriété Atelier public
  3. Modifier les propriétés de l’atelier, onglet Droits
  4. Ajouter un utilisateur
  5. Sélectionner Tous les utilisateurs
  6. Conférer le rôle de lecteur

Le résultat :

• L’administrateur (gestionnaire) ne possède plus le contrôle de cet atelier. Il semble que l’administrateur (gestionnaire) est membre du groupe Tous les utilisateurs et peut ainsi perdre le contrôle sur des permissions mal configurées.

Voie de contournement?

  1. Créer un groupe avec le rôle Lecteur
  2. Modifier les propriétés de l’atelier, onglet Droits
  3. Ajouter le groupe avec le rôle Lecteur créé à l’étape 1
  4. Actualiser le groupe à chaque moment où un utilisateur arrive ou quitte le projet (peut s’avérer laborieux)

Questions :

  • Comment l’administrateur (gestionnaire) peut-il reprendre le contrôle des permissions d’un atelier en lecture seulement pour Tous les utilisateurs?

  • Un administrateur (gestionnaire) devrait-il avoir les droits de gestion des permissions du groupe Tous les utilisateurs en toute situation?

Merci!

André Laflamme


#2

Bonjour,

Vous êtes tombé sur un cas limite.

Le groupe automatique d’utilisateurs « Tous les utilisateurs » a été mis en place pour répondre à des besoins ou le système des permissions est utilisé pour faire de la configuration fonctionnelle (ex : masquer pour tous les utilisateurs les fonctions d’import/export, …).

Utiliser cet élément pour faire de la gestion des habilitations conduit assez rapidement au problème que vous rencontrez.

C’est donc uniquement dans le cadre de fonctions très avancées de configuration que cette fonction est utile. Les prochaines versions de scenari ne feront plus apparaitre cette possibilité, source d’erreur dans le cas général.

Pour rétablir la situation, il n’y a pas d’autre choix que de faire appel à un utilisateur « superadmin » du système, qui supprimera cette attribution de rôle problématique. La personne disposant de cette habilitation rentre de congés la semaine prochaine.

Cordialement,

Antoine

Kelis


#3

Bonjour,

dans la prochaine version majeure de Scenari, les solutions serveurs dans le mode standard éviteront cet écueil : un utilisateur avec un rôle d’administration pourra toujours modifier les rôles sur les ateliers et espaces (ce qui revient indirectement à lui permettre de tout voir et modifier dans l’entrepôt). Le mode “strict” actuel où même les administrateurs peuvent être exclus de l’accès à certains ateliers sera toujours configurable via SCENARIbuilder.

Encore merci pour vos messages clairs et détaillés.