Profils et Rôles
Gestion des utilisateurs
Il existe deux profils pour la gestion des utilisateurs :
Le profil Utilisateur permet
la création d’un Espace de Travail;
la gestion de données (création, modification, historique, informations sur l’intégrité);
le partage des données au sein d’un Espace de Travail;
la création de ses propres Appareils.
Le profil Administrateur permet
tous les droits du profil Utilisateur;
la création d’autres utilisateurs (avec profil Administrateur ou Utilisateur);
la suppression d’un Utilisateur quelque soit son profil.
Note
Le profil est défini à la création de l’utilisateur et n’est pas modifiable par la suite: un Administrateur restera un Administrateur ; un Utilisateur restera un Utilisateur. Il faut donc supprimer l’utilisateur puis le recréer afin de lui attribuer le nouveau profil.
Gestion des appareils
Seul l’utilisateur, quel que soit son profil, peut créer des appareils pour lui-même. Les appareils sont des clones. Le nombre de appareils créés par un utilisateur est généralement faible.
Lorsqu’un utilisateur est supprimé, tous les appareils associés sont supprimés. Il n’est pas possible de supprimer un seul appareil.
Gestion des Espaces de Travail et des Documents
Il existe quatre rôles ayant des droits différents au sein d’un Espace de Travail :
Lecteur : ne dispose des accès qu’en lecture.
Contributeur : dispose des accès en lecture et en écriture.
Gérant : dispose d’un accès en lecture et en écriture et peut également accorder des rôles à l’exception du rôle de Propriétaire.
Propriétaire : dispose d’un accès en lecture et écriture et peut également accorder des rôles, y compris le rôle de Propriétaire. Il peut également déclencher un ré-encryptage complet de l’Espace de Travail en cas de suppression préalable d’un utilisateur (par exemple suite à la compromission du dispositif d’un utilisateur). Un Espace de Travail peut avoir plusieurs Propriétaires. Le créateur de l’espace de travail a le rôle de Propriétaire par défaut.