Gestion des rôles
- 18 Jul 2022
- 14 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Gestion des rôles
- Mis à jour le 18 Jul 2022
- 14 Minutes à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
1. La gestion des rôles
Dans Constellio, chaque utilisateur se voit attribuer un rôle. Ce rôle est un principe semblable à l'idée de « profils ». L'option « Gérer les rôles » permet de créer un nouveau rôle et d'attribuer à chaque rôle des responsabilités ou des droits d'action dans Constellio. Donc, selon les rôles attribués à un utilisateur, les options et les actions possibles dans Constellio ne sont pas les mêmes. Un utilisateur peut avoir des rôles différents selon la collection puisque chaque collection est indépendante au niveau des rôles. Par défaut, tous les utilisateurs ont un rôle Utilisateur.
2. Définition des rôles
Par défaut, le système contient quatre rôles : celui de l'utilisateur (U), de l'administrateur (ADM), du gestionnaire (M) et celui du responsable de la gestion documentaire (RGD).
- Utilisateur : usager de base, celui qui utilise généralement Constellio dans son quotidien afin de créer, de gérer, de modifier des dossiers, des documents, des tâches et des favoris. Il n'y a pas d'accès, sur le pilotage ni pour la suppression d'élément. Constellio donne un rôle utilisateur par défaut à tous les utilisateurs d'une collection.
- Administrateur : l'administrateur est celui qui a habituellement le rôle de pilotage du système sans pour autant avoir des interactions avec les dossiers et les documents.
- Gestionnaire : celui qui consulte habituellement les dossiers, les documents, donne des autorisations spécifiques comme le partage des dossiers, autorise des déclassements, etc.
- Responsable de gestion documentaire : ce rôle a un accès limité au pilotage du système, mais accède à toutes les fonctions de gestion documentaire.
Cette définition des rôles correspond aux attributions par défaut de chaque rôle. Ces rôles sont toutefois paramétrables et il est possible de modifier les responsabilités et droits d'accès de ces différents rôles selon les besoins de chaque milieu.
Les rôles portent sur les fonctions de Constellio suivantes :
- Gestion du module RM (gestion documentaire)
- Dossiers
- Gestion de la collection
- Gestion des workflows
- Déclassement
- Gestion des archives
- Gestion du système
- Gestion des favoris
- Documents.
2.1 Consulter les rôles
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer les rôles ».
2.2 Modifier un rôle
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer les rôles »;
- Modifier les spécificités de chacun des rôles, pour ce faire, cocher ou décocher les différentes actions possibles rattachées aux différents rôles disponibles. Puis cliquer sur « Enregistrer » pour confirmer les changements.
L'option « Rétablir l'état initial » permet d'annuler les changements effectués aux rôles AVANT que l'on enregistre ces changements. Après avoir enregistré les changements, il n'est plus possible de rétablir les rôles par cette option. 
2.3 Créer un nouveau rôle
Selon les besoins de votre organisation et vos utilisateurs, il est possible d'ajouter de nouveaux rôles. Par exemple, il pourrait être utile de créer un rôle pour les utilisateurs non réguliers, comme les stagiaires, les bénévoles, etc. Lorsqu'un rôle est créé et enregistré, il n'est plus possible de le supprimer. Il est cependant possible de le « désactiver », pour ce faire, il faut s'assurer qu'il n'est pas appliqué à un groupe ou un usager et décocher manuellement toutes les actions.
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer les rôles »;
- Cliquer sur « Créer un nouveau rôle » à droite de l'écran;
- Compléter les champs obligatoires (Code et Titre), puis cliquer sur « Enregistrer ».
Par défaut, après sa création, un rôle est vide de responsabilités ou de droits d'accès. Il faut donc ajouter des spécificités à ce dernier. Pour ce faire, cocher ou décocher les différentes actions à ajouter à ce rôle, puis cliquer sur « Enregistrer » pour confirmer les changements.
3. Assignation des rôles
L'option « Gérer les rôles » du pilotage permet d'attribuer à chaque rôle (utilisateur, administrateur, gestionnaire et responsable de la gestion documentaire) des responsabilités ou des droits d'action dans Constellio. C'est toutefois dans l'option « Gérer la sécurité » qu'il est possible de gérer l'assignation d'un ou plusieurs rôles à des groupes d'utilisateurs ou des utilisateurs.
Après avoir paramétré les différents rôles souhaités dans Constellio. Il est donc important d'assigner ces rôles à différents groupes ou utilisateurs. Par exemple, si nous désirons permettre aux gestionnaires des différentes unités administratives de notre milieu d'avoir des responsabilités plus étendues que ceux d'un utilisateur. Après avoir paramétré le rôle Gestionnaire dans « Gérer les rôles», il faut assigner ce rôle à un groupe qui regroupe les gestionnaires ou à chaque gestionnaire.
Point de vigilance
- Par défaut, tous les utilisateurs ont le rôle Utilisateur.
- Si un rôle permissif est appliqué globalement à la collection, celui-ci outrepasse les rôles plus restrictifs.
- Il est également possible de gérer les rôles des utilisateurs et groupes au niveau des unités administratives.
3.1 Consulter les rôles assignés
Les rôles hérités sont ceux automatiquement ajoutés pour une unité administrative selon les rôles présents dans les unités parentes, alors que les autorisations spécifiques sont propres à cette unité administrative.
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer la sécurité »;
- Dans la fenêtre « Gérer la sécurité de la collection », on peut voir tous les groupes et tous les utilisateurs préalablement créés dans la collection;
- Cliquer sur « Gérer les rôles » à droite du nom du groupe ou de l'utilisateur pour lequel vous désirez consulter les rôles.
3.2 Assigner un rôle
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer la sécurité »;
- Cliquer sur « Gérer les rôles » à droite du nom du groupe ou de l'utilisateur;
- Cliquer sur « Ajouter un rôle » à droite de l'écran;
- Dans la fenêtre « Ajout d'un rôle », compléter les métadonnées et cliquer sur « Enregistrer ».
| Métadonnées pour l'ajout d'un rôle | ||
|---|---|---|
| Nom du champ | Description | |
| Rôles | Obligatoire | Sélectionner un ou plusieurs rôles à attribuer à l'utilisateur ou au groupe. |
| Portée | Facultatif | Choisir une unité administrative pour laquelle vous assignez un rôle. Si ce champ est vide, le rôle que vous venez d'attribuer sera appliqué sur toute la collection. |
3.3 Supprimer un rôle
- Cliquer sur « Pilotage » dans le menu de navigation;
- Cliquer sur « Gérer la sécurité »;
- Cliquer sur « Gérer les rôles » à droite du nom du groupe ou de l'utilisateur;
- Cliquer sur le « X » à droite du rôle à supprimer;
- Confirmer la suppression, cliquer sur « Oui ».
Les utilisateurs de Constellio ont toujours au minimum un rôle Utilisateur sur la collection. Donc, vous ne pouvez pas supprimer ce rôle à un utilisateur si aucun autre rôle ne lui est attribué. Toutefois, vous pouvez supprimer un rôle de Gestionnaire d'un utilisateur de Constellio. Le système lui assignera automatiquement un rôle Utilisateur.
4. Permissions
Les permissions sont les différentes autorisations accordées à chaque rôle. Elles permettent aux utilisateurs d'effectuer des actions très précises dans l'application.
| Gestion du module RM | |
|---|---|
| Nom du champ | Description |
| Gérer les subdivisions uniformes | Permet à l'utilisateur d'ajouter, de modifier ou de supprimer les subdivisions uniformes de Constellio par le biais du pilotage. |
| Gérer les emplacements | Permet à l'utilisateur d'ajouter, de modifier ou de supprimer les emplacements de Constellio par le biais du pilotage. Cette permission est aussi nécessaire pour sélectionner l'emplacement lors de la création d'un contenant. |
| Gérer le plan de classification | Permet à l'utilisateur d'ajouter, de modifier ou de supprimer le plan de classification de Constellio par le biais du pilotage. |
| Consulter le plan de classification | Permet à l'utilisateur d'accéder à la page du plan de classification de Constellio. L'utilisateur est par contre limité à la consultation du plan, et ne peut pas modifier ou supprimer les rubriques. |
| Consulter le calendrier de conservation | Permet à l'utilisateur d'accéder à la page du calendrier de conservation de Constellio. L'utilisateur est par contre limité à la consultation du calendrier, et ne peut pas modifier ou supprimer les règles. |
| Gérer le calendrier de conservation | Permet à l'utilisateur d'ajouter, de modifier ou de supprimer les règles de conservation de Constellio par le biais du pilotage. |
| Gérer les emprunts | Permet à l'utilisateur d'accéder à la page de gestion des emprunts du pilotage. |
| Suppresssion des éléments contenus dans un contenant | Permet de supprimer les éléments contenus dans un contenant. |
| Dossier | |
|---|---|
| Nom du champ | Description |
| Gérer les autorisations | Permet de fermer la sécurité d'un dossier. Ceci permet donc à l'utilisateur d'ajouter, de modifier et des autorisations, mais aussi de couper l'héritage de celles-ci. |
| Consulter les autorisations | Permet de consulter les permissions d'un dossier, sans pouvoir y apporter des changements. |
| Partager un dossier | Permet de partager un dossier à un autre utilisateur de Constellio. L'utilisateur est limité dans le partage aux accès qu'il possède. Par exemple, un utilisateur avec un accès en écriture peut partager un accès de lecture ou d'écriture, mais il ne peut pas partager un accès en suppression. |
| Partager un dossier semi-actif | Permet de partager un dossier semi-actif. Doit être combinée à la permission Partager un dossier. |
| Partager un dossier inactif | Permet de partager un dossier inactif. Doit être combinée à la permission Partager un dossier. |
| Partager un dossier importé | Permet de partager un dossier importé. Doit être combinée à la permission Partager un dossier. |
| Créer un sous-dossier | Permet de créer un sous-dossier si l'utilisateur a un accès en écriture au dossier parent. |
| Créer un sous-dossier semi-actif | Permet de créer un sous-dossier dans un dossier parent semi-actif. Doit être combinée à la permission Créer un sous-dossier. |
| Créer un sous-dossier inactif | Permet de créer un sous-dossier dans un dossier parent inactif. Doit être combinée à la permission Créer un sous-dossier. |
| Emprunter dossier | Permet d'emprunter un dossier. |
| Modifier un dossier semi-actif | Permet de modifier les dossiers semi-actifs sur lesquels l'utilisateur a un accès d'écriture. |
| Modifier un dossier inactif | Permet de modifier les dossiers inactifs sur lesquels l'utilisateur a un accès d'écriture. |
| Modifier un dossier importé | Permet de modifier les dossiers importés sur lesquels l'utilisateur a un accès d'écriture. |
| Effacer un dossier semi-actif | Permet de supprimer les dossiers semi-actifs sur lesquels l'utilisateur a un accès de suppression. |
| Effacer un dossier inactif | Permet de supprimer les dossiers inactifs sur lesquels l'utilisateur a un accès de suppression. |
| Créer un dossier | Permet de créer un dossier dans l'application. |
| Dupliquer un dossier semi-actif | Permet de dupliquer les dossiers semi-actifs. |
| Dupliquer un dossier inactif | Permet de dupliquer les dossiers inactifs. |
| Modifier un dossier semi-actif emprunté | Permet de modifier un dossier semi-actif emprunté sur lequel l'utilisateur a un accès d'écriture. |
| Modifier un dossier inactif emprunté | Permet de modifier un dossier inactif emprunté sur lequel l'utilisateur a un accès d'écriture. |
| Modifier la date d'ouverture d'un dossier | Permet de modifier la date d'ouverture d'un dossier suite à sa création. |
| Emprunter des dossiers sans faire de demandes | Permet d'emprunter un dossier sans devoir passer par le système de demande d'emprunt et d'approbation. Doit être combinée à la permission Emprunter un dossier. |
| Faire des demandes d'emprunt sur les dossiers | Permet d'emprunter un dossier en passant par le système de demande d'emprunt et d'approbation. |
| Gérer les demandes sur les dossiers | Permet d'approuver les demandes d'emprunt, de retour et de réactivation. |
| Retourner les dossiers empruntés par les autres | Permet de retourner les dossiers empruntés par les autres utilisateurs. |
Autres | |
|---|---|
| Nom du champ | Description |
| Utiliser les interfaces de programmation applicatives (API CMIS) | Permet à l'utilisateur de gérer Constellio par les interfaces de programmation applicatives (API CMIS) |
| Système | |
|---|---|
| Nom du champ | Description |
| Effacer la version | Permet à l'utilisateur de supprimer les versions d'un document |
| Consulter l'audit | Permet d'accéder au module d'audit |
| Modifier les recherches partagées | Permet de modifier les recherches partagées publiques |
| Supprimer les recherches partagées | Permet de supprimer les recherches partagées publiques |
| Modifer des enregistrements par les traitements en lot | Permet de modifier des enregistrements par le biais des traitements en lot. Pour voir la configuration, cliquez ici. Cette permission est limitée par la configuration Nombre d'enregistrements maximale pouvant être modifiée par un traitement en lot. |
| Modifier un nombre illimité d'enregistrements par les traitements en lot | Permet de modifier des enregistrements par le biais des traitements en lot. Cette permission permet de modifier un nombre illimité d'enregistrements. |
| Voir les annonces lors de la connexion | Voir les annonces de Constellio lors de la connexion. |
| Gestion de la collection | |
|---|---|
| Nom du champ | Description |
| Gérer les facettes | Permet de configurer les facettes de la recherche. |
| Gérer les espaces virtuels | Permet de créer, modifier et supprimer les espaces virtuels. |
| Gérer les domaines de valeurs | Permet de créer, modifier et supprimer les domaines de valeurs. |
| Gérer les schémas de métadonnées | Permet de configurer les schémas de métadonnées. |
| Gérer les liens publics | Permet de consulter et de retirer les liens publics sur les documents. |
| Gérer la sécurité | Permet de gérer la sécurité applicative et d'ajouter des accès aux différents groupes et utilisateurs. Cette permission devrait être limitée aux administrateurs puisqu'elle permet de s'ajouter un accès global en lecture, écriture et suppression à l'ensemble de la collection. |
| Gérer les boosts de recherche | Permet de configurer les boosts de recherche. |
| Gérer les extracteurs de métadonnées | Permet de configurer les extracteurs de métadonnées. |
| Gérer les connecteurs | Permet de configurer les connecteurs SMB, HTTP, LDAP, etc. |
| Gérer la corbeille | Permet d'accéder à la corbeille pour rétablir un enregistrement ou pour le supprimer définitivement. |
| Configurer le serveur de courriel | Permet de configurer le serveur de courriel. |
| Gérer les rapports Excel | Permet de gérer les rapports Excel dans la gestion des imprimables du pilotage. |
| Gérer les partages | Permet de consulter et de retirer les dossiers et les documents partagés. |
Système | |
|---|---|
| Nom du champ | Description |
| Gérer les workflows | Permet de configurer les modèles de workflows disponibles à l'organisation. |
| Démarrer un workflow | Permet à l'utilisateur d'utiliser les workflows de l'organisation. |
| Supprimer un workflow | Permet de supprimer un modèle de workflow. |
| Consulter les exécutions de workflows | Permet de consulter l'avancement de l'exécution d'un workflow. |
| Modifier les exécutions de workflows | Permet de modifier l'exécution d'un workflow. |
| Voir les statistiques | Permet de voir les statistiques des tâches de son unité administrative. |
| Voir toutes les statistiques | Permet de voir les statistiques des tâches pour l'ensemble de l'organisation. |
| Déclassement | |
|---|---|
| Nom du champ | Description |
| Modifier la date de déclassement d'un dossier ou document | Permet de modifier les dates de transfert, versement et de destruction d'un dossier. |
| Modifier une liste de déclassement | Permet de modifier le contenu d'une liste de déclassement. |
| Approuver une liste de déclassement | Permet d'approuver les listes de déclassement. |
| Gérer les contenants | Permet à l'utilisateur de créer des contenants et de les associer aux dossiers lors du déclassement. |
| Supprimer les contenants | Permet de supprimer les contenants. |
| Consulter les contenants | Permet de consulter les contenants. |
| Emprunter un contenant | Permet de consulter un contenant et son contenu. |
| Emprunter des contenants sans faire de demandes | Permet d'emprunter un contenant sans devoir passer par le système de demande d'emprunt et d'approbation. Doit être combinée à la permission Emprunter un contenant. |
| Faire des demandes d'emprunt sur les contenants | Permet d'emprunter un contenant en passant par le système de demande d'emprunt et d'approbation. Doit être combinée à la permission Emprunter un contenant. |
| Gérer les demandes sur les contenants | Permet d'approuver les demandes d'emprunt de contenant. |
| Retourner les contenants empruntés par les autres | Permet de retourner les contenants empruntés par les autres utilisateurs. |
| Créer des listes de transfert actif vers semi-acitf de dossier papier | Permet de créer des listes de déclassement de transfert actif vers semi-actif pour les dossiers papiers. |
| Modifier des listes de transfert actif vers semi-actif de dossier papier | Permet de modifier les listes de déclassement de transfert actif vers semi-acitf pour les dossiers papiers. |
| Générer des archives SIP | Permet de générer des archives SIP dans la recherche et dans les listes de déclassement. |
| Gérer les descripteurs d'archives SIP | Permet de configurer les descripteurs d'archives SIP. |
| Créer une liste de déclassement | Permet de créer une liste de déclassement. |
| Traiter une liste de déclassement | Permet de traiter une liste de déclassement. |
| Gestion des archives | |
|---|---|
| Nom du champ | Piloter les rapports |
| Piloter les rapports | Permet d'accéder aux rapports du module déclassement |
| Gestion du système | |
|---|---|
| Nom du champ | Description |
| Configuration | Permet de modifier les configurations du système. |
| Gérer les groupes | Permet de gérer les groupes du système. |
| Gérer l'activation des groupes | Permet de modifier le statut d'activation des groupes. |
| Gérer les utilisateurs | Permet de gérer les utilisateurs du système. |
| Gérer les collections | Permet d'ajouter, de modifier et de supprimer les collections du système. |
| Lancer une exportation ou une importation de données | Permet d'exporter et d'importer des données du système. |
| Centre de mise à jour | Permet d'accéder au centre de mise à jour pour effectuer une mise à jour, réindexer ou installer une licence. |
| Gérer l'annuaire LDAP | Pour configurer la synchronisation LDAP des utilisateurs et des groupes. |
| Gérer les étiquettes | Permet de configurer les modèles d'étiquettes. |
| Gérer les gabarits de rapports | Permet de configurer les modèles de rapports PDF. |
| Voir les traitements en lots du système | Permet de voir l'ensemble des traitements en lot du système. |
| Modifier les annotations des autres utilisateurs | Permet de modifier les annotations de document des autres utilisateurs. |
| Accéder à la page des enregistrements temporaires | Permet d'accéder à la page des enregistrements temporaires. |
| Pouvoir voir tous les enregistrements temporaires | Permet de voir les enregistrements temporaires générés par l'ensemble de l'organisme. |
| Pouvoir supprimer tous les enregistrements temporaires | Permet de supprimer les enregistrements temporaires générés par l'ensemble de l'organisme. Pouvoir supprimer tous les enregistrements temporaires. |
| Consulter l'état du système | Permet de voir le bouton Système et de voir l'état du serveur. |
| Gestion des favoris | |
|---|---|
| Nom du champ | Description |
| Utiliser mes favoris | Permet d'utiliser le groupe de favoris par défaut de l'utilisateur. |
| Utiliser les groupes de favoris | Permet d'utiliser des groupes de favoris autres que Mes favoris. |
| Suppression en lot des enregistrements d'un groupe de favoris | Permet de supprimer en lot les enregistrements d'un groupe de favoris. |
| Documents | |
|---|---|
| Nom du champ | Descrition |
| Gérer les autorisations | Permet de gérer la sécurité d'un document. Ceci permet donc à l'utilisateur d'ajouter, de modifier et des autorisations, mais aussi de couper l'héritage de celles-ci. |
| Consulter les autorisations | Permet de consulter les permissions d'un document, sans pouvoir y apporter des changements. |
| Partager un document | Permet de partager un document à un autre utilisateur de Constellio. L'utilisateur est limité dans le partage aux accès qu'il possède. Par exemple, un utilisateur avec un accès en écriture peut partager un accès de lecture ou d'écriture, mais il ne peut pas partager un accès en suppression. |
| Partager un document semi-actif | Permet de partager un document semi-actif. Doit être combinée à la permission Partager un document. |
| Partager un document inactif | Permet de partager un document inactif. Doit être combinée à la permission Partager un document. |
| Partager un document importé | Permet de partager un document importé. Doit être combinée à la permission Partager un document. |
| Créer un document | Permet de créer un document si l'utilisateur a un accès en écriture au dossier parent. |
| Créer un document semi-actif | Permet de créer un document dans un dossier parent semi-actif. Doit être combinée à la permission Créer un document. |
| Créer un document inactif | Permet de créer un document dans un dossier parent inactif. Doit être combinée à la permission Créer un document. |
| Modifier un document semi-actif | Permet de modifier les documents semi-actifs sur lesquels l'utilisateur a un accès d'écriture. |
| Modifier un document inactif | Permet de modifier les documents inactifs sur lesquels l'utilisateur a un accès d'écriture. |
| Modifier un document importé | Permet de modifier les documents importés sur lesquels l'utilisateur a un accès d'écriture. |
| Téléverser un document semi-actif | Permet de téléverser une nouvelle version pour les documents semi-actifs. |
| Téléverser un document inactif | Permet de téléverser une nouvelle version pour les documents inactifs. |
| Effacer un document semi-actif | Permet de supprimer les documents semi-actifs sur lesquels l'utilisateur a un accès de suppression. |
| Effacer un document inactif | Permet de supprimer les documents inactifs sur lesquels l'utilisateur a un accès de suppression. |
| Effacer un document emprunté | Permet de supprimer les documents importés sur lesquels l'utilisateur a un accès de suppression. |
| Effacer un document publié | Permet de supprimer un document publié. |
| Retourner les documents empruntés par les autres | Permet de retourner les documents empruntés par les autres utilisateurs. |
| Publier et dépublier un document | Permet de publier et dépublier un document. |
| Voir le nom du fichier binaire sur le système | Permet de voir ou le document est conservé sur la voûte du serveur. |
| Demander une demande de signature | Permet de demander la signature d'un document à un autre utilisateur. |
Cet article vous a-t-il été utile ?