Assignation de droits

Les droits décrits dans le chapitre précédent peuvent être facilement assignés aux utilisateurs ayant des profils, des rôles et des groupes, en particulier dans les entreprises avec de nombreux employés.

Les groupes (en tant qu'ensemble d'utilisateurs) et les rôles (en tant que jeux de droits) sont des façons différentes de voir une seule et même chose. D'un côté, les employés sont le point de départ. De l'autre, le point de départ est les processus de travail et fonctions du système DocuWare.

Profils et rôles

Les profils et rôles vous permettent d'assigner des ensembles de droits dans des « conteneurs » au lieu de beaucoup de droits individuels. L'assignation des droits aux profils et rôles présente deux avantages :

Tout d'abord, des jeux de droits détaillés peuvent être assignés en appuyant sur un bouton à autant d'utilisateurs que nécessaire, sans que l'administrateur doive personnaliser manuellement la structure de droits pour chaque utilisateur.

Deuxièmement, des jeux de droits existent également sans utilisateurs, donc quand un employé quitte l'entreprise, leur successeur peut se voir attribuer sans effort les mêmes droits, quelle que soit la spécificité de la cession des droits.

  • Profils
    Les droits de fonction peuvent être combinés à des profils fonctionnels, des droits d'armoire sur les profils d'armoire. Les deux peuvent être attribués à des utilisateurs et des rôles individuels.
    Les droits d'armoire sont toujours combinés en profils, ce qui signifie qu'ils ne peuvent pas être attribués directement à des utilisateurs individuels. Seuls les profils d'armoire peuvent être assignés aux utilisateurs ou aux rôles.
    Comme avec les droits fonctionnels, les profils d'armoire s'additionnent. Si plusieurs profils d'une armoire sont assignés à un utilisateur, cet utilisateur reçoit tous les droits partagés par ces profils. Cette procédure est expliquée plus en détail dans la section Interaction des droits et des autorisations.

  • Rôles
    Les rôles sont des jeux de plusieurs profils. Un rôle peut inclure à la fois des profils avec des droits fonctionnels et des profils avec des droits d'armoire. Les rôles peuvent être assignés à des groupes et des utilisateurs individuels.

Rôles et profils prédéfinis

Pour un démarrage rapide avec les rôles DocuWare prédéfinis avec des profils prédéfinis sont disponibles après une installation du système. Cela signifie que les tâches administratives sont également soumises au concept d'autorisation. Ces rôles prédéfinis peuvent être assignés à différents utilisateurs ou groupes d'utilisateurs.

Administrateur système

L'administrateur système gère le système en ce qui concerne le matériel et les composants de base qui sont généralement nécessaires. L'administrateur système peut être défini de sorte qu'il ou elle ne peut pas accéder aux données individuelles de l'organisation, et spécifiquement ne peut pas intervenir dans les détails de l'administration des utilisateurs. Cependant, il/elle peut seulement assigner le rôle « Administrateur système » à d'autres utilisateurs. Cela ne peut pas être effectué dans l'administration des utilisateurs de l'organisation. Cela n'est possible que dans la section système de DocuWare Administration.

Une fois que DocuWare a été installé, il/elle assume simultanément le rôle d'administrateur de l'organisation pour toutes les organisations. Lorsque chaque nouvelle organisation est créée, l'administrateur système assume automatiquement le rôle d'administrateur de l'organisation. Il peut ensuite être assigné à une autre personne.

Tâches d'un administrateur système

  • Fournir et maintenir le matériel, le système d'exploitation et les bases de données

  • Installer les modules du serveur DocuWare

  • Configuration des paramètres du système pour les serveurs, les connexions pour les bases de données et les répertoires de fichiers, les systèmes de stockage et les répertoires d'utilisateurs

  • Aperçu de l'audit au niveau du système

Administrateur de l'organisation

Un système DocuWare peut inclure une ou plusieurs organisations, chacune avec son propre administrateur d'organisation. L'administrateur de l'organisation gère les droits, les utilisateurs et les groupes d'utilisateurs de son organisation. Le rôle n'inclut pas les droits d'accès aux armoires et à leur administration.

Ce rôle ne nécessite aucune connaissance technique détaillée de l'environnement informatique. L'administrateur de l'organisation peut également assigner ou supprimer le rôle d'autres utilisateurs. En particulier, même le rôle d'un administrateur système peut être retiré.

Tâches d'un administrateur d'organisation

  • Assignation des licences

  • Création des utilisateurs et des groupes

  • Configuration des clients, visionneuses, bacs, tampons, signatures et listes de sélection

  • Aperçu de l'audit au niveau de l'organisation

Droits par défaut des armoires

Une fois que DocuWare a été installé, quatre profils d'armoire prédéfinis peuvent être assignés aux utilisateurs et aux groupes :

  • Propriétaire

  • Modification

  • Lecture

  • Suppression

De plus, vous pouvez créer vos propres profils définis par l'utilisateur dans les paramètres des armoires.

Détails sur les droits des armoires

Utilisateurs et groupes

Les utilisateurs DocuWare peuvent être combinés en différents groupes. Un utilisateur peut appartenir à plusieurs groupes.

  • Utilisateur
    En règle générale, un utilisateur est créé pour chaque membre du personnel qui doit travailler avec DocuWare. Les utilisateurs reçoivent une gamme de droits par le biais de l'assignation de droits individuels ou de jeux de droits sous forme de profils et de rôles. Les utilisateurs peuvent appartenir à des groupes.

  • Groupes
    Les groupes sont des ensembles d'utilisateurs. C'est une bonne idée de combiner les utilisateurs en groupes qui ont besoin d'utiliser les mêmes fonctionnalités du programme et de se voir attribuer les mêmes droits d'armoires. Les utilisateurs individuels reçoivent ces droits par le biais de leur appartenance au groupe, auquel le rôle approprié a été attribué.

Droits hérités et droits explicites

Lors de l'assignation de droits aux utilisateurs, DocuWare distingue entre les droits hérités et les droits explicites.

  • Droit hérité
    Les droits qu'un utilisateur a reçus par appartenance à un groupe ou par l'intermédiaire d'un rôle ou d'un profil sont appelés droits hérités.

  • Droit explicite

    Les droits qu'un utilisateur reçoit directement (et non par l'intermédiaire d'un rôle, d'un profil ou d'un groupe), sont des droits explicites. Seuls les droits fonctionnels peuvent être assignés en tant que droits explicites.

Les droits sont toujours additionnels, en d'autres termes, le total de tous les droits assignés par un utilisateur de DocuWare constituent la portée de l'activité de cet utilisateur.

Interaction des droits et des autorisations

Si un utilisateur est membre de plusieurs groupes, il ou elle a tous les droits qui sont disponibles par la cession à ces groupes et à leurs rôles. Si plusieurs rôles ou profils sont assignés à un utilisateur, cet utilisateur a tous les droits qui ont été assignés à ces rôles ou profils.

Exemples :

  • Un utilisateur a reçu son ensemble de droits via un rôle. Si vous assignez maintenant à cet utilisateur un rôle supplémentaire qui a moins de droits, cela ne change rien pour cet utilisateur, puisque les droits s'additionnent. Afin de restreindre ses droits, vous devrez lui retirer le rôle original. Il en va de même pour les groupes.

  • Un utilisateur est membre de deux groupes et a reçu son ensemble de droits par le biais des rôles de ces groupes. Si vous retirez maintenant son appartenance à un groupe, il ne perd pas automatiquement tous les droits qui lui sont attribués via les rôles de ce groupe, mais seulement ceux qui ne sont pas assignés via l'autre groupe.

La portée d'un utilisateur dans une armoire résulte des droits d'armoire et de l'accès aux dialogues.

Exemple :

  • Deux utilisateurs ont une liste de résultats qui fournit le bouton Télécharger un PDF avec annotations dans sa barre d'outils. Un utilisateur a le droit de l'armoire d'exportation et peut utiliser cette option. L'autre n'a pas reçu ce droit. Le bouton Télécharger un PDF avec annotations est alors grisé et l'utilisateur ne peut pas l'utiliser.

Les paramètres pour les champs de cette armoire et les droits assignés de l'armoire se chevauchent dans certaines zones. Il est donc possible de mettre des droits spéciaux à la disposition des utilisateurs désignés, tandis que les droits des utilisateurs « normaux » sont contrôlés au moyen de paramètres de champ.

Exemple :

  • Un champ armoire a été spécifié comme valeur fixe dans le Dialogue de stockage, et un utilisateur a le droit de modifier les entrées d'index. Cet utilisateur est autorisé à modifier l'entrée de champ fixe dans le dialogue de stockage et/ou dans la boîte de dialogue d'index de la liste des résultats.

Résumé : les droits d'armoire de l'utilisateur remplacent toujours les droits de champ. Il faut donc faire preuve de prudence en utilisant une combinaison des deux systèmes.

Restreindre l'accès aux documents à l'aide de données d'index

Vous pouvez utiliser des profils de valeurs d'index pour assigner des droits selon les entrées d'index dans une armoire. La limitation de l'accès aux documents par le biais de données d'index est particulièrement utile lorsque des documents au contenu sensible sont combinés dans une armoire.

Exemple :

  • Les documents des employés sont stockés dans une armoire de personnel. Le nom de l'employé est disponible sous la forme d'une entrée d'index. Les employés des ressources humaines ont accès à tous les documents, alors que les employés ont uniquement accès aux documents qui sont stockés avec leur nom dans les données d'index.