Profils et Rôles

Gestion des utilisateurs

Il existe deux profils pour la gestion des utilisateurs :

Utilisateur permet

  • la création d’un Espace de Travail;

  • la gestion de la documentation (création, modification, historique, informations sur l’intégrité);

  • le partage des données au sein d’un Espace de Travail;

  • la création de ses propres terminaux.

Administrateur permet

  • tous les droits du profil Utilisateur;

  • la création d’autres utilisateurs (Administrateur ou Utilisateur);

  • la suppression de n’importe quel Utilisateur quelque soit son profil.

Note

Le profil est défini à la création de l’utilisateur et n’est pas modifiable par la suite. Ainsi pour en changer il faut revoquer l’utilisateur en question puis le recréer en spécifiant le nouveau profil.

Gestion des terminaux

Seul l’utilisateur, quelque soit son profil, peut se créer un nombre quelconque de terminaux (ou device). Tous les terminaux sont des clones. Le nombre de terminaux par utilisateur est généralement faible. La suppression d’un seul terminal est impossible. Lorsqu’un utilisateur est supprimé, tous ses terminaux sont révoqués.

Gestion des Espaces de Travail et des documents

Il existe quatre rôles ayant des droits différents au sein d’un Espace de Travail :

  1. Lecteur : il ne dispose des accès qu’en lecture.

  2. Contributeur : il dispose des accès en écriture et en lecture.

  3. Gérant : il peut donner les droits sauf celui de propriétaire. Il a accès en lecture et en écriture.

  4. Propriétaire : il peut donner tous les droits y compris celui de propriétaire. Il peut y avoir plusieurs propriétaires. Le créateur de l’Espace de Travail est propriétaire par défaut. Il a accès en lecture et en écriture. Seul un Propriétaire peut enclencher un re-chiffrement intégral des métadonnées de l’Espace de Travail en cas de suppression préalable d’un utilisateur (consécutive par exemple à la compromission d’un terminal ou à la compromission d’un utilisateur).