Gérer la sécurité
  • 11 Jul 2022
  • 10 Minutes à lire
  • Contributeurs
  • Sombre
    Clair
  • PDF

Gérer la sécurité

  • Sombre
    Clair
  • PDF

Article Summary

1. Gérer la sécurité 

Gérer la sécurité consiste à donner aux utilisateurs et aux groupes d'utilisateurs des autorisations en lecture, en écriture et en suppression sur le contenu d'une collection. Les autorisations peuvent être gérées sur la totalité de la collection ou à plusieurs niveaux, soit au niveau des unités administratives, des dossiers et des documents.

Il est important de faire la distinction entre les rôles et les autorisations. Les rôles sont des permissions accordées sur les fonctionnalités de Constellio alors que les autorisations sont des accès accordés sur le contenu et les enregistrements dans Constellio.


2. Contexte d'utilisation

Alors que les utilisateurs sont un élément essentiel pour l'utilisation de Constellio, la gestion des groupes est une fonction qui facilite la gestion de la sécurité et des rôles de plusieurs utilisateurs. La sécurité et les rôles, pour leur part, sont des fonctions qui permettent d'utiliser Constellio tout en assurant la protection du contenu et le paramétrage des actions. Ces fonctionnalités comblent les besoins suivants : 

  • Permettre la création ou l'importation des utilisateurs
  • Permettre la création de groupe et l'ajout d'utilisateurs dans des groupes
  • Permettre la gestion de la sécurité sur le contenu complet de la collection ou sur une partie précise
    • Les unités administratives
    • Les dossiers 
    • Les documents
  • Permettre de créer et modifier des rôles dans Constellio
  • Permettre l'assignation de rôles à des utilisateurs et à des groupes.

3. Autorisations

Les autorisations permettent de configurer la sécurité dans Constellio afin d'octroyer ou même retirer de différents droits dans l'application. Ces autorisations peuvent être séparées en deux groupes différents : les accès et les rôles.

La page d'autorisation se divise en trois sections.

Accès sur la collection

Les accès sur la collection font référence aux autorisations appliquées sur la totalité de la collection. 

Autorisations héritées

Les autorisations héritées font référence aux autorisations héritées des groupes d'utilisateurs.

Autorisations spécifiques

Les autorisations spécifiques font référence aux autorisations accordées sur les unités administratives, les dossiers et les documents. 


3.1 Accès

Les accès permettent de donner un droit de lecture, d’écriture ou de suppression à un enregistrement (exemple : un document, dossier, contenant) de Constellio. Ceci restreint les utilisateurs d'accéder aux différentes pages de consultation, de modification, mais aussi d'effectuer la majorité des actions reliées à ces enregistrements. 

Par exemple, donner un accès d'écriture sur un dossier permet non seulement à l'utilisateur de modifier le dossier, mais de le déplacer. 

3.2 Rôles et permissions

Les rôles et permissions sont un ajout au système d'accès de Constellio. Cette mécanique ne vient pas modifier les accès, mais vient plutôt sécuriser des actions ou des scénarios spécifiques. Les rôles (par exemple administrateur) sont associés aux utilisateurs pour leur octroyer des permissions (par exemple Modifier un dossier inactif). Pour plus de détails, consulter la page Gestion des rôles

Par exemple, la permission Modifier un dossier inactif vient restreindre le scénario de modification de dossier quand celui-ci atteint un statut versé ou détruit. Quant à elle, la permission Retourner les dossiers empruntés par les autres permet à un administrateur de forcer le retour de dossiers empruntés par un autre utilisateur, l'accès en lecture/écriture/suppression n'est alors pas consulté. 

4. Structure de sécurité

La sécurité de Constellio est gérée à deux niveaux, les utilisateurs et les groupes. Le terme utilisateur est employé pour désigner une personne qui utilise Constellio. Alors qu'un groupe est un regroupement de plusieurs utilisateurs ayant les mêmes fonctions dans l'organisme et qui par conséquent ont besoin des mêmes rôles et accès. La sécurité de Constellio consiste à donner des autorisations en lecture, en écriture et en suppression sur le contenu de la collection, en partir (unités administratives, dossiers et documents) ou en totalité. Les rôles sont ce qui offre des responsabilités ou des droits d'action dans Constellio. Donc, selon les rôles attribués, les options et les actions possibles dans Constellio ne sont pas les mêmes. Pour ajouter un utilisateur ou un groupe, il est possible d'effectuer l'ajout manuellement pour créer un compte local, ou plutôt de synchroniser l'annuaire LDAP/AzureAD de l'organisme


5. Éléments sécurisés

La sécurité de Constellio est appliquée à plusieurs niveaux. Pour les enregistrements, il est possible d'appliquer la sécurité sur les unités administratives, les dossiers, les documents, les tâches, les workflows, les documents de connecteur, les documents d'Office 365 et les métadonnées. 


6. Utilisateurs

Le terme utilisateur est employé pour désigner une personne qui utilise Constellio. L'onglet « Utilisateurs » permet de voir tous les utilisateurs présents dans la collection. C'est à partir d'ici qu'il sera possible de créer, consulter, modifier et supprimer des profils d'utilisateurs. La consultation d'un utilisateur permet également d'ajouter ou modifier les groupes dans lesquelles il se trouve. 


6.1 Consulter un utilisateur

La fenêtre de consultation permet de voir toutes les métadonnées concernant le profil, les accès et les rôles de l'utilisateur. 

Vous pouvez également y gérer la sécurité et les rôles

Consulter un utilisateur - Gérer la sécurité


6.2 Filtrer les utilisateurs

La page qui affiche tous les utilisateurs possède 2 options pour pouvoir filtrer les utilisateurs. La première option consiste à choisir si on affiche les utilisateurs actifs ou inactifs. Un utilisateur est considéré actif s'il est présent dans la collection et qu'il possède le statut « Actif ». Un utilisateur est considéré « inactif » s'il est présent dans la collection avec un statut autre que « Actif ». La seconde option consiste en un champ de recherche pour n'afficher que les utilisateurs qui répondent au critère choisi. 


6.3 Transférer les droits d'accès

Cette option permet de copier les accès d'un utilisateur vers un autre profil d'utilisateur.

  1. Cliquer sur « Pilotage »
  2. Cliquer sur « Gérer la sécurité »
  3. Consulter le profil d'un utilisateur
  4. Cliquer sur « Transférer les droits d'accès »
  5. Ajouter un ou plusieurs utilisateurs auxquels les droits d'accès leur seront copiés
  6. Cliquer sur « Enregistrer ».

Une case à cocher « Retirer les accès à l'utilisateur » permet également de supprimer les accès à l'utilisateur courant lorsque ceux-ci sont copiés et appliqués à un autre profil. Transférer les droits d'accès - Gérer la sécurité


Autorisations
Lorsque des droits d'accès sont transférés à un utilisateur et que celui-ci en possédait déjà, les autorisations s'accumulent. 



7. Les autorisations

Les autorisations sont données sur la totalité de la collection ou par unités administratives : 

  1. Cliquer sur « Pilotage » dans le menu de navigation;
  2. Cliquer sur « Gérer la sécurité »;
  3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe pour lequel vous désirez consulter ou ajouter des accès sur la collection et les unités. 

La page d'autorisation se divise en trois sections. Autorisations attribuées - Gérer les autorisations


7.1 Accès sur la collection

Les accès sur la collection font référence aux autorisations appliquées sur la totalité de la collection. 

7.2 Autorisations héritées

Les autorisations héritées font référence aux autorisations héritées des groupes d'utilisateurs. 

7.3 Autorisations spécifiques

Les autorisations spécifiques font référence aux autorisations accordées sur les unités administratives, les dossiers et les documents. 

7.4 Ajouter une autorisation

Les autorisations sont déterminées par les unités administratives. À la sélection d'une unité, l'utilisateur pourra avoir accès à tous les dossiers et les documents classés sous cette unité.

  1. Cliquer sur « Pilotage » dans le menu de navigation;
  2. Cliquer sur « Gérer la sécurité »;
  3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
  4. Cliquer sur « Ajouter une autorisation » à droite de l'écran;
  5. Dans la fenêtre « Ajouter une autorisation », compléter les métadonnées et cliquer sur « Enregistrer».


Métadonnées dans le formulaire des autorisations
Nom du champ
DescriptionImage
Contenu sécuriséObligatoirePermet de sélectionner une unité administrative.
Contenu sécurisé
Si vous sélectionnez une unité dans laquelle il y a des sous-unités, l'utilisateur aura accès pas seulement à l'unité, mais également à toutes les sous-unités.

Ajouter une autorisation - Gérer la sécurité
AccèsObligatoirePermet de sélectionner un accès en lecture, écriture et suppression. 
Date de débutFacultatifPermet de sélectionner une date de début.
Date de finFacultatifPermet de sélectionner une date de fin.
Autorisation
Si aucune date de début ou de fin n'est indiquée, l'autorisation sera permanente.



7.5 Modifier une autorisation

Il est uniquement possible de modifier les autorisations spécifiques. Pour modifier des autorisations héritées, rendez-vous dans le dossier parent puisque l'autorisation sera spécifique à cet endroit.

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur le calepin à droite de l'autorisation à modifier
  3. Dans la fenêtre « Modifier une autorisation », il est possible 

7.6 Accès sur la collection

L'accès sur la collection permet d'attribuer un accès complet sur toutes les unités administratives et leur contenu. 

  1. Cliquer sur « Pilotage » dans le menu de navigation;
  2. Cliquer sur « Gérer la sécurité »;
  3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
  4. Cliquer sur « Accès sur la collection ».


7.8 Les accès

Lecture 

L'utilisateur peut consulter les enregistrements.

Écriture 

L'utilisateur peut consulter, modifier et ajouter du contenu dans les enregistrements. 

Suppression

L'utilisateur peut consulter, modifier, ajouter du contenu et supprimer les enregistrements. 

Accès sur la collection - Gérer la sécurité


Accès sur la collection
L'accès sur la collection prédomine sur les autorisations spécifiques ou héritées.

 


7.9 Modifier une autorisation

Il est uniquement possible de modifier les autorisations spécifiques. Pour modifier des autorisations héritées, rendez-vous dans l'unité administrative parente puisque l'autorisation sera spécifique à cet endroit. 

  1. Cliquer sur « Pilotage » dans le menu de navigation;
  2. Cliquer sur « Unités administratives »;
  3. Cliquer sur la loupe à droite du nom de l'unité administrative;
  4. Dans la fiche de l'unité administrative, cliquer sur « Gérer les autorisations »
  5. Dans la fenêtre « Autorisation de l'unité administrative », cliquer sur le calepin à droite de l'autorisation à modifier;
  6. Dans la fenêtre « Modifier une autorisation », il est possible d'ajouter ou supprimer des utilisateurs autorisés. Modifier les informations et cliquer sur « Enregistrer ». 

7.10 Supprimer une autorisation

Il est uniquement possible de supprimer les autorisations spécifiques. Pour supprimer des autorisations héritées, rendez-vous dans l'unité administrative parente puisque l'autorisation sera spécifique à cet endroit. 

  1. Cliquer sur « Pilotage » dans le menu de navigation;
  2. Cliquer sur « Gérer la sécurité »;
  3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
  4. Cliquer sur le « X » rouge à droite de l'autorisation à supprimer;
  5. Dans la fenêtre de confirmation, cliquer sur « Oui ». 

8. Gérer les autorisations sur les dossiers et documents

Cette option permet d'ajouter une autorisation spécifique à des utilisateurs ou des groupes pour un dossier ou un document. Les autorisations héritées sont celles automatiquement ajoutées pour un sous dossier ou document selon les autorisations présentes dans les dossiers parents, alors que les autorisations spécifiques sont propres aux dossiers ou documents. 


8.1 Ajouter une autorisation

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur « Ajouter une autorisation »;
  3. Dans la fenêtre « Ajouter une autorisation », compléter les métadonnées et cliquer sur « Enregistrer ». 
Métadonnées pour l'ajout d'une autorisation
Nom du champ
Description
Utilisateur (s) autorisé (s)FacultatifSélectionner un ou plusieurs utilisateurs.
Groupe (s) autorisé (s)FacultatifSélectionner un ou plusieurs groupes.
AccèsObligatoireSélectionner le ou les accès voulus (lecture/écriture/suppression).
Date de débutFacultatifInscrire une date de début d'accès.
Date de finFacultatifInscrire une date de fin d'accès. Si aucune date de fin, les autorisations de l'utilisateur  ou du groupe ne cesseront jamais. 

Il est uniquement possible de modifier les autorisations spécifiques. Pour modifier des autorisations héritées, rendez-vous dans le dossier parent puisque l'autorisation sera spécifique à cet endroit. 


8.2 Modifier une autorisation

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur le calepin à droite de l'autorisation à modifier;
  3. Dans la fenêtre « Modifier une autorisation », il est possible d'ajouter ou supprimer un utilisateur pour cette autorisation. Pour confirmer les changements, cliquer sur « Enregistrer ». 

8.3 Supprimer une autorisation

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur le « » à droite de l'autorisation à supprimer. 

Il est également possible de supprimer uniquement un groupe ou un utilisateur dans une autorisation, pour ce faire : 

  1. Cliquer sur modifier l'autorisation;
  2. Cliquer sur le « X » à droite du nom de l'utilisateur ou du groupe à supprimer. 

8.4 Couper l'héritage

Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'on coupe l'héritage à l'intérieur d'un dossier ou d'un document, les autorisations héritées deviennent alors des autorisations spécifiques. Il est alors possible de supprimer certaines autorisations ou d'ajouter des autorisations sur un élément. 

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur « Couper l'héritage ».

Dans Constellio, les autorisations sont des permissions accordées (en lecture, en écriture ou en suppression) sur le contenu pris en charge dans la collection. Il est possible de gérer les autorisations des utilisateurs et des groupes pour la totalité de la collection ou une partie. L'option Gérer les autorisations sur une unité administrative permet de gérer les autorisations sur une partie de la collection, plus précisément, sur le contenu d'une unité administrative. 


8.5 Rétablir l'héritage

Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'héritage est coupé, il est alors possible de supprimer ses autorisations. Dans le cas où cette optique n'était pas voulue, il est possible de cliquer sur l'action « rétablir l'héritage » et les autorisations héritées seront rétablies.

  1. Dans le dossier ou le document, cliquer sur « Autorisations »;
  2. Dans les autorisations de l'élément, cliquer sur « Rétablir l'héritage ». Les autorisations héritées seront rétablies.



Cet article vous a-t-il été utile ?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.