Login
      Contenu x
      Gérer la sécurité
      • 03 Feb 2025
      • 5 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Contenu

      Gérer la sécurité

      • Mis à jour le 03 Feb 2025
      • 5 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Résumé de l’article

      Gérer la sécurité 

      Gérer la sécurité consiste à donner aux utilisateurs et aux groupes d'utilisateurs des autorisations en lecture, en écriture et en suppression sur le contenu d'une collection. Les autorisations peuvent être gérées sur la totalité de la collection ou à plusieurs niveaux, soit au niveau des unités administratives, des dossiers et des documents.

      Il est important de faire la distinction entre les rôles et les autorisations. Les rôles sont des permissions accordées sur les fonctionnalités de Constellio alors que les autorisations sont des accès accordés sur le contenu et les enregistrements dans Constellio.

      Contexte d'utilisation

      Alors que les utilisateurs sont un élément essentiel pour l'utilisation de Constellio, la gestion des groupes est une fonction qui facilite la gestion de la sécurité et des rôles de plusieurs utilisateurs. La sécurité et les rôles, pour leur part, sont des fonctions qui permettent d'utiliser Constellio tout en assurant la protection du contenu et le paramétrage des actions. Ces fonctionnalités comblent les besoins suivants : 

      • Permettre la création ou l'importation des utilisateurs
      • Permettre la création de groupe et l'ajout d'utilisateurs dans des groupes
      • Permettre la gestion de la sécurité sur le contenu complet de la collection ou sur une partie précise
        • Les unités administratives
        • Les dossiers 
        • Les documents
      • Permettre de créer et modifier des rôles dans Constellio
      • Permettre la création de classifications de sécurité
      • Permettre l'assignation de rôles à des utilisateurs et à des groupes.

      1. Gestion de la sécurité

      La sécurité de Constellio est gérée à deux niveaux, les utilisateurs et les groupes

      1.1 Les utilisateurs

      Le terme utilisateur est employé pour désigner une personne qui utilise Constellio. L'onglet « Utilisateurs » permet de voir tous les utilisateurs présents dans la collection. C'est à partir d'ici qu'il sera possible de créer, consulter, modifier et supprimer des profils d'utilisateurs. La consultation d'un utilisateur permet également d'ajouter ou modifier les groupes dans lesquelles il se trouve. Pour en savoir plus sur la gestion des utilisateurs, consulter l'article «Utilisateurs».

      1.2 Les groupes

      Dans Constellio, un groupe est composé d'utilisateurs ayant les mêmes fonctions dans l'organisme et qui par conséquent ont besoin des mêmes accès au niveau de la sécurité et des rôles. Les groupes facilitent l'attribution de la sécurité puisqu'en associant un utilisateur à un groupe défini, celui-ci héritera automatiquement des rôles et des accès attribués à ce groupe. Pour en savoir plus sur la gestion des groupes, consulter l'article «Groupes». 

      1.3 L'annuaire LDAP

      Les rôles sont ce qui offre des responsabilités ou des droits d'action dans Constellio. Donc, selon les rôles attribués, les options et les actions possibles dans Constellio ne sont pas les mêmes. Pour ajouter un utilisateur ou un groupe, il est possible d'effectuer l'ajout manuellement pour créer un compte local, ou plutôt de synchroniser l'annuaire LDAP/AzureAD de l'organisme

      1.4 Structures de sécurité

      La sécurité de Constellio consiste à donner des autorisations en lecture, en écriture et en suppression sur le contenu de la collection, en partir (unités administratives, dossiers et documents) ou en totalité. Pour plus de détails sur les autorisations, il est possible de se référer à l'article Les autorisations.

      Finalement, l'onglet « Classification de sécurité » permet d'ajouter une deuxième couche de sécurité aux enregistrements par le biais de métadonnées. On peut attribuer des accès avec des grades, que vous créez, selon vos besoins, à appliquer sur vos enregistrements. Pour tous les détails, consultez la page Classification de sécurité.

      2. Accès et rôles

      2.1 Rôles et permissions

      Les rôles et permissions sont un ajout au système d'accès de Constellio. Cette mécanique ne vient pas modifier les accès, mais vient plutôt sécuriser des actions ou des scénarios spécifiques. Les rôles (par exemple administrateur) sont associés aux utilisateurs pour leur octroyer des permissions (par exemple Modifier un dossier inactif). Pour plus de détails, consulter la page Gestion des rôles

      Par exemple, la permission Modifier un dossier inactif vient restreindre le scénario de modification de dossier quand celui-ci atteint un statut versé ou détruit. Quant à elle, la permission Retourner les dossiers empruntés par les autres permet à un administrateur de forcer le retour de dossiers empruntés par un autre utilisateur, l'accès en lecture/écriture/suppression n'est alors pas consulté. 

      2.2 Accès

      Les accès permettent de donner un droit de lecture, d’écriture ou de suppression à un enregistrement (exemple : un document, dossier, contenant) de Constellio. Ceci restreint les utilisateurs d'accéder aux différentes pages de consultation, de modification, mais aussi d'effectuer la majorité des actions reliées à ces enregistrements. 

      Par exemple, donner un accès d'écriture sur un dossier permet non seulement à l'utilisateur de modifier le dossier, mais de le déplacer. 
      Type d'accèsActions sur les dossiersActions sur les documents
      Lecture
      • Consulter
      • Lien(s) de consultation
      • Ajouter au panier
      • Dupliquer
      • Ajouter aux favoris
      • Créer une tâche
      • Gérer les notifications
      • Demandes d'emprunt
      • Créer un raccourci
      • Démarrer un workflow
      • Imprimer l'étiquette
      • Générer un rapport
      • Consulter
      • Ouvrir
      • Lien(s) de consultation
      • Télécharger ce document
      • Partager ce document
      • Ajouter au panier
      • Ajouter aux favoris
      • Créer une tâche
      • Gérer les notifications
      • Créer un raccourci
      • Démarrer un workflow
      • Voir les documents similaires
      • Imprimer l'étiquette
      • Générer un rapport
      Écriture
      • Modifier la fiche
      • Ajouter un document
      • Ajouter un sous-dossier 
      • Déplacer dans un dossier
      • Modifier la fiche
      • Emprunter 
      • Déplacer dans un dossier
      • Publier
      • Copier ce document
      • Renommer ce fichier
      • Téléverser 
      Suppression
      • Supprimer
      • Supprimer

      3. Gérer les autorisations

      La sécurité de Constellio consiste à donner des autorisations en lecture, en écriture et en suppression sur le contenu de la collection, en partir (unités administratives, dossiers et documents) ou en totalité. Pour plus de détails sur les autorisations, il est possible de se référer à l'article Les autorisations.

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Gérer la sécurité »;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe pour lequel vous désirez consulter ou ajouter des accès sur la collection et les unités. 

      La page d'autorisation se divise en trois sections. 

      Accès sur la collection

      Les accès sur la collection font référence aux autorisations appliquées sur la totalité de la collection. 

      Autorisations héritées

      Les autorisations héritées font référence aux autorisations héritées des groupes d'utilisateurs. 

      Autorisations spécifiques

      Les autorisations spécifiques font référence aux autorisations accordées sur les unités administratives, les dossiers et les documents.

      3.1 Couper l'héritage

      Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'on coupe l'héritage à l'intérieur d'un dossier ou d'un document, les autorisations héritées deviennent alors des autorisations spécifiques. Il est alors possible de supprimer certaines autorisations ou d'ajouter des autorisations sur un élément.

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur « Couper l'héritage ».

      Dans Constellio, les autorisations sont des permissions accordées (en lecture, en écriture ou en suppression) sur le contenu pris en charge dans la collection. Il est possible de gérer les autorisations des utilisateurs et des groupes pour la totalité de la collection ou une partie. L'option Gérer les autorisations sur une unité administrative permet de gérer les autorisations sur une partie de la collection, plus précisément, sur le contenu d'une unité administrative. 

      3.2 Rétablir l'héritage

      Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'héritage est coupé, il est alors possible de supprimer ses autorisations. Dans le cas où cette optique n'était pas voulue, il est possible de cliquer sur l'action « rétablir l'héritage » et les autorisations héritées seront rétablies.

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur « Rétablir l'héritage ». Les autorisations héritées seront rétablies.


      Cet article vous a-t-il été utile ?
      What's Next
      Change password!
      Changing your password will log you out immediately. Use the new password to log back in.
      Change profile
      Success!
      First name must have atleast 2 characters. Numbers and special characters are not allowed.
      Last name must have atleast 1 characters. Numbers and special characters are not allowed.
      Enter a valid email
      Enter a valid password
      Your profile has been successfully updated.
      Logout