Resource Menu


Le schéma de sécurité de LibreSource 2.2

Les ressources de LibreSource admettent des droits d'accès, pour un utilisateur ou un groupe d'utilisateurs, de type CRUD, soit les droits de :

  • créer une ressource fille (CREATE)
  • voir la ressource, sans pour autant avoir le droit d'en voir le contenu (READ)
  • utiliser la ressource, en pleins droits (renommer, commenter, utiliser) (UPDATE)
  • détruire la ressource (ainsi que les ressources filles) (DELETE).
En complément, la sécurité d'une ressource peut être finement réglée en autorisant un utilisateur ou un groupe d'utilisateurs à utiliser certaines fonctionnalités :
  • déposer un fichier dans une boîte aux lettres (DROPBOX)
  • accéder au contenu d'une boîte aux lettres (DROPBOX)
  • déposer un fichier dans une zone de téléchargement (DOWNLOAD AREA)
  • poster un nouveau message (FORUM)
  • ...
L'utilisateur ayant créé une ressource dispose des pleins droits dessus. L'utilisateur root, administrateur du serveur, a lui aussi les pleins droits. La sécurité peut être modifiée soit par root, soit par le propriétaire de la ressource, soit par tout utilisateur possédant tous les droits CRUD sur la ressource.

Pour ouvrir les droits sur une ressource, cliquez sur le lien « sécurité » dans le coin supérieur droit d'une ressource et éditez la page de sécurité qui apparaît (Fig.5).

Fig.5

Typiquement pour un boîte aux lettres, vous allez vouloir donner des droits d'accès à quelques managers ainsi que le droit de déposer des documents aux utilisateurs. Pour se faire, il vous suffit de les identifier, puis de leur octroyer le droit VISUALISER LE CONTENU et le droit ENVOYER respectivement. Exemple : donnons à l’utilisateur dia (/users/dia) le droit de visualisation et le droit d’envoyer pour la Drop Box précédent.

Fig.6

Ce qui change par rapport aux versions précédentes :

Auparavant, seul le possesseur d'une ressource pouvait modifier les droits d'accès. Dorénavant un utilisateur possédant les droits CRUD peut changer les droits, unbinder ou changer le possesseur d'une ressource.

Auparavant, un utilisateur n'ayant pas explicitement un droit spécifique ne pouvait pas utiliser la fonctionnalité associée. Dorénavant, un utilisateur possédant le droit d'usage (UPDATE) peut utiliser toutes les fonctionnalités d'une ressource. Dans la majorité des cas, il n'y a donc plus besoin mettre à jour les droits d'accès sur une ressource avant de l'utiliser.

Les droits spéciaux peuvent maintenant être modifiés récursivement.



Last edited by Stéphane Bagnier at Jun 4, 2007 6:18 PM - Edit content - View source