Login
      Contenu x
      Gérer la sécurité
      • 25 Oct 2023
      • 10 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Contenu

      Gérer la sécurité

      • Mis à jour le 25 Oct 2023
      • 10 Minutes à lire
      • Contributeurs
      • Impression
      • Sombre
        Clair
      • PDF
      Résumé de l’article

      Gérer la sécurité 

      Gérer la sécurité consiste à donner aux utilisateurs et aux groupes d'utilisateurs des autorisations en lecture, en écriture et en suppression sur le contenu d'une collection. Les autorisations peuvent être gérées sur la totalité de la collection ou à plusieurs niveaux, soit au niveau des unités administratives, des dossiers et des documents.

      Il est important de faire la distinction entre les rôles et les autorisations. Les rôles sont des permissions accordées sur les fonctionnalités de Constellio alors que les autorisations sont des accès accordés sur le contenu et les enregistrements dans Constellio.

      Contexte d'utilisation

      Alors que les utilisateurs sont un élément essentiel pour l'utilisation de Constellio, la gestion des groupes est une fonction qui facilite la gestion de la sécurité et des rôles de plusieurs utilisateurs. La sécurité et les rôles, pour leur part, sont des fonctions qui permettent d'utiliser Constellio tout en assurant la protection du contenu et le paramétrage des actions. Ces fonctionnalités comblent les besoins suivants : 

      • Permettre la création ou l'importation des utilisateurs
      • Permettre la création de groupe et l'ajout d'utilisateurs dans des groupes
      • Permettre la gestion de la sécurité sur le contenu complet de la collection ou sur une partie précise
        • Les unités administratives
        • Les dossiers 
        • Les documents
      • Permettre de créer et modifier des rôles dans Constellio
      • Permettre la création de classifications de sécurité
      • Permettre l'assignation de rôles à des utilisateurs et à des groupes.

      1. Accès et rôles

      1.1 Accès

      Les accès permettent de donner un droit de lecture, d’écriture ou de suppression à un enregistrement (exemple : un document, dossier, contenant) de Constellio. Ceci restreint les utilisateurs d'accéder aux différentes pages de consultation, de modification, mais aussi d'effectuer la majorité des actions reliées à ces enregistrements. 

      Par exemple, donner un accès d'écriture sur un dossier permet non seulement à l'utilisateur de modifier le dossier, mais de le déplacer. 

      1.2 Rôles et permissions

      Les rôles et permissions sont un ajout au système d'accès de Constellio. Cette mécanique ne vient pas modifier les accès, mais vient plutôt sécuriser des actions ou des scénarios spécifiques. Les rôles (par exemple administrateur) sont associés aux utilisateurs pour leur octroyer des permissions (par exemple Modifier un dossier inactif). Pour plus de détails, consulter la page Gestion des rôles

      Par exemple, la permission Modifier un dossier inactif vient restreindre le scénario de modification de dossier quand celui-ci atteint un statut versé ou détruit. Quant à elle, la permission Retourner les dossiers empruntés par les autres permet à un administrateur de forcer le retour de dossiers empruntés par un autre utilisateur, l'accès en lecture/écriture/suppression n'est alors pas consulté. 

      2. Structure de sécurité

      La sécurité de Constellio est gérée à deux niveaux, les utilisateurs et les groupes

      Le terme utilisateur est employé pour désigner une personne qui utilise Constellio. L'onglet « Utilisateurs » permet de voir tous les utilisateurs présents dans la collection. C'est à partir d'ici qu'il sera possible de créer, consulter, modifier et supprimer des profils d'utilisateurs. La consultation d'un utilisateur permet également d'ajouter ou modifier les groupes dans lesquelles il se trouve. Pour en savoir plus sur la gestion des utilisateurs, consulter l'article «Utilisateurs».

      Dans Constellio, un groupe est composé d'utilisateurs ayant les mêmes fonctions dans l'organisme et qui par conséquent ont besoin des mêmes accès au niveau de la sécurité et des rôles. Les groupes facilitent l'attribution de la sécurité puisqu'en associant un utilisateur à un groupe défini, celui-ci héritera automatiquement des rôles et des accès attribués à ce groupe. Pour en savoir plus sur la gestion des groupes, consulter l'article «Groupes». 

      Les rôles sont ce qui offre des responsabilités ou des droits d'action dans Constellio. Donc, selon les rôles attribués, les options et les actions possibles dans Constellio ne sont pas les mêmes. Pour ajouter un utilisateur ou un groupe, il est possible d'effectuer l'ajout manuellement pour créer un compte local, ou plutôt de synchroniser l'annuaire LDAP/AzureAD de l'organisme

      La sécurité de Constellio consiste à donner des autorisations en lecture, en écriture et en suppression sur le contenu de la collection, en partir (unités administratives, dossiers et documents) ou en totalité. La sécurité de Constellio est appliquée à plusieurs niveaux. Pour les enregistrements, il est possible d'appliquer la sécurité sur les unités administratives, les dossiers, les documents, les tâches, les workflows, les documents de connecteur, les documents d'Office 365 et les métadonnées. 

      Finalement, l'onglet « Classification de sécurité » permet d'ajouter une deuxième couche de sécurité aux enregistrement par le biais de métadonnées. On peut attribuer des accès avec des grades, que vous créez selon vos besoins, à appliquer sur vos enregistrements. Pour tous les détails, consultez la page Classification de sécurité.

      3. Gérer les autorisations

      Les autorisations sont données sur la totalité de la collection ou par unités administratives : 

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Gérer la sécurité »;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe pour lequel vous désirez consulter ou ajouter des accès sur la collection et les unités. 

      La page d'autorisation se divise en trois sections. 

      Accès sur la collection

      Les accès sur la collection font référence aux autorisations appliquées sur la totalité de la collection. 

      Autorisations héritées

      Les autorisations héritées font référence aux autorisations héritées des groupes d'utilisateurs. 

      Autorisations spécifiques

      Les autorisations spécifiques font référence aux autorisations accordées sur les unités administratives, les dossiers et les documents. 

      3.1 Ajouter une autorisation spécifique

      Les autorisations sont déterminées par les unités administratives. À la sélection d'une unité, l'utilisateur ou le groupe pourra avoir accès à tous les dossiers et les documents classés sous cette unité.

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Gérer la sécurité »;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
      4. Cliquer sur « Ajouter une autorisation » à droite de l'écran;
      5. Dans la fenêtre « Ajouter une autorisation », compléter les métadonnées et cliquer sur « Enregistrer».


      Métadonnées dans le formulaire des autorisations
      Nom du champ
      		DescriptionImage
      Contenu sécuriséObligatoirePermet de sélectionner une unité administrative.
      Contenu sécurisé
      Si vous sélectionnez une unité dans laquelle il y a des sous-unités, l'utilisateur aura accès pas seulement à l'unité, mais également à toutes les sous-unités.

      Ajouter une autorisation - Gérer la sécurité
      AccèsObligatoirePermet de sélectionner un accès en lecture, écriture et suppression. 
      Date de débutFacultatifPermet de sélectionner une date de début.
      Date de finFacultatifPermet de sélectionner une date de fin.
      Autorisation
      Si aucune date de début ou de fin n'est indiquée, l'autorisation sera permanente.


      3.2 Modifier une autorisation spécifique

      Il est uniquement possible de modifier une autorisation spécifique. Pour modifier une autorisation héritée, rendez-vous dans le groupe parent puisque l'autorisation sera spécifique à cet endroit.

      1. Cliquer sur «Pilotage» dans le menu de navigation;
      2. Cliquer sur «Gérer la sécurité»;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
      4. Dans les autorisations, cliquer sur le calepin à droite de l'autorisation à modifier;
      5. Dans la fenêtre de modification, modifier les autorisations voulues, puis «Enregistrer».

      3.3 Supprimer une autorisation spécifique

      Pour supprimer une autorisation, rendez-vous dans le profil de l'utilisateur ou le groupe. Il est uniquement possible de supprimer les autorisations spécifiques. Pour supprimer des autorisations héritées, rendez-vous dans le groupe parent puisque l'autorisation sera spécifique à cet endroit. 

      1. Cliquer sur «Pilotage» dans le menu de navigation;
      2. Cliquer sur «Gérer la sécurité»;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
      4. Dans les autorisations, cliquer sur le «X» rouge à droite de l'autorisation à supprimer;
      5. Une fenêtre de confirmation apparaît, confirmer la suppression.

      3.4 Ajouter une autorisation sur une unité administrative

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Unités administratives »;
      3. Consulter l'unité administrative de votre choix;
      4. Cliquer sur l'icône « Gérer les autorisations » dans les choix d'actions;
      5. Cliquer sur l'icône «Ajouter une autorisation» dans les choix d'actions;
      6. Dans la fenêtre « Ajouter une autorisation », compléter les métadonnées et cliquer sur « Enregistrer».

      3.5 Modifier une autorisation sur une unité administrative

      Il est uniquement possible de modifier les autorisations spécifiques. Pour modifier des autorisations héritées, rendez-vous dans l'unité administrative parente puisque l'autorisation sera spécifique à cet endroit. 

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Unités administratives »;
      3. Consulter l'unité administrative de votre choix;
      4. Cliquer sur l'icône « Gérer les autorisations » dans les choix d'actions;
      5. Dans la fenêtre « Autorisation de l'unité administrative », cliquer sur le calepin à droite de l'autorisation à modifier;
      6. Dans la fenêtre « Modifier une autorisation », il est possible d'ajouter ou supprimer des utilisateurs autorisés. Modifier les informations et cliquer sur « Enregistrer ». 

      3.6 Supprimer une autorisation sur une unité administrative

      Il est uniquement possible de supprimer les autorisations spécifiques. Pour supprimer des autorisations héritées, rendez-vous dans l'unité administrative parente puisque l'autorisation sera spécifique à cet endroit.

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Unités administratives »;
      3. Consulter l'unité administrative de votre choix;
      4. Cliquer sur l'icône « Gérer les autorisations » dans les choix d'actions;
      5. Dans la fenêtre « Autorisation de l'unité administrative »,

      3.7 Ajouter un accès sur la collection

      L'accès sur la collection permet d'attribuer un accès complet sur toutes les unités administratives et leur contenu. 

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Gérer la sécurité »;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
      4. Cliquer sur « Accès sur la collection ».

       

      Accès sur la collection
      L'accès sur la collection prédomine sur les autorisations spécifiques ou héritées.

       

      Métadonnées de l'accès sur la collection
      AccèsDescriptionImages
      LectureL'utilisateur peut consulter les enregistrements.
      Accès sur la collection - Gérer la sécurité
      ÉcritureL'utilisateur peut consulter, modifier et ajouter du contenu dans les enregistrements.
      SuppressionL'utilisateur peut consulter, modifier, ajouter du contenu et supprimer les enregistrements.

      3.8 Modifier un accès à la collection

      L'accès sur la collection permet d'attribuer un accès complet sur toutes les unités administratives et leur contenu. Pour modifier, consulter les accès à la collection.

      1. Cliquer sur « Pilotage » dans le menu de navigation;
      2. Cliquer sur « Gérer la sécurité »;
      3. Cliquer sur l'icône « Gérer la sécurité » à droite du nom d'un utilisateur ou du groupe;
      4. Cliquer sur « Accès sur la collection »;
      5. Ajouter ou retirer l'accès de votre choix, puis «Enregistrer».
      Suppression d'accès à la collection
      Pour supprimer un accès à la collection, vous n'avez qu'à retirer l'accès voulu. Ainsi, l'utilisateur n'aura plus cet accès de sécurité.

      4. Gérer les autorisations sur les dossiers et documents

      Cette option permet d'ajouter une autorisation spécifique à des utilisateurs ou des groupes pour un dossier ou un document. Les autorisations héritées sont celles automatiquement ajoutées pour un sous dossier ou document selon les autorisations présentes dans les dossiers parents, alors que les autorisations spécifiques sont propres aux dossiers ou documents. 

      4.1 Ajouter une autorisation sur un enregistrement

      Il est uniquement possible de modifier les autorisations spécifiques. Pour modifier des autorisations héritées, rendez-vous dans le dossier parent puisque l'autorisation sera spécifique à cet endroit.

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur « Ajouter une autorisation »;
      3. Dans la fenêtre « Ajouter une autorisation », compléter les métadonnées et cliquer sur « Enregistrer ». 
      Métadonnées pour l'ajout d'une autorisation
      Nom du champ
      		Description
      Utilisateur (s) autorisé (s)FacultatifSélectionner un ou plusieurs utilisateurs.
      Groupe (s) autorisé (s)FacultatifSélectionner un ou plusieurs groupes.
      TypeObligatoireSélectionner si l'autorisation est autorisée ou refusée. Pour plus de détails, voir la page Autorisations négatives.
      AccèsObligatoireSélectionner le ou les accès voulus (lecture/écriture/suppression).
      Date de débutFacultatifInscrire une date de début d'accès.
      Date de finFacultatifInscrire une date de fin d'accès. Si aucune date de fin, les autorisations de l'utilisateur  ou du groupe ne cesseront jamais. 

      4.2 Modifier une autorisation sur un enregistrement

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur le calepin à droite de l'autorisation à modifier;
      3. Dans la fenêtre « Modifier une autorisation », il est possible d'ajouter ou supprimer un utilisateur pour cette autorisation. Pour confirmer les changements, cliquer sur « Enregistrer ». 

      4.3 Supprimer une autorisation sur un enregistrement

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur le « » à droite de l'autorisation à supprimer. 

      Il est également possible de supprimer uniquement un groupe ou un utilisateur dans une autorisation, pour ce faire : 

      1. Cliquer sur modifier l'autorisation;
      2. Cliquer sur le « X » à droite du nom de l'utilisateur ou du groupe à supprimer. 

      4.4 Couper l'héritage

      Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'on coupe l'héritage à l'intérieur d'un dossier ou d'un document, les autorisations héritées deviennent alors des autorisations spécifiques. Il est alors possible de supprimer certaines autorisations ou d'ajouter des autorisations sur un élément. 

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur « Couper l'héritage ».

      Dans Constellio, les autorisations sont des permissions accordées (en lecture, en écriture ou en suppression) sur le contenu pris en charge dans la collection. Il est possible de gérer les autorisations des utilisateurs et des groupes pour la totalité de la collection ou une partie. L'option Gérer les autorisations sur une unité administrative permet de gérer les autorisations sur une partie de la collection, plus précisément, sur le contenu d'une unité administrative. 

      4.5 Rétablir l'héritage

      Lorsqu'une autorisation est ajoutée pour un utilisateur ou un groupe au niveau d'un dossier parent, les mêmes autorisations (autorisations héritées) seront ajoutées pour ses documents et ses sous-dossiers. Lorsque l'héritage est coupé, il est alors possible de supprimer ses autorisations. Dans le cas où cette optique n'était pas voulue, il est possible de cliquer sur l'action « rétablir l'héritage » et les autorisations héritées seront rétablies.

      1. Dans le dossier ou le document, cliquer sur « Autorisations »;
      2. Dans les autorisations de l'élément, cliquer sur « Rétablir l'héritage ». Les autorisations héritées seront rétablies.

      4.6 Autorisations de type refuser

      Pour en savoir plus sur les autorisations de type refusé, consulter l'article «Autorisations négatives». 


      Cet article vous a-t-il été utile ?
      What's Next
      Change password!
      Changing your password will log you out immediately. Use the new password to log back in.
      Change profile
      Success!
      First name must have atleast 2 characters. Numbers and special characters are not allowed.
      Last name must have atleast 1 characters. Numbers and special characters are not allowed.
      Enter a valid email
      Enter a valid password
      Your profile has been successfully updated.
      Logout