La gestion du contrôle d’accès se trouve dans les paramètres de Fileo.
Comprendre le contrôle d’accès
Le contrôle d’accès est l’ensemble des mécanismes qui autorisent ou qui empêchent les utilisateurs à effectuer des actions sur les dossiers de production et les groupes.
La gestion du contrôle d’accès s’effectue au travers :
- Du choix du mode de contrôle d’accès (Fileo propose 3 modes, voir plus bas).
- Des droits de chaque utilisateur qui définissent son niveau et les actions qu’il peut effectuer. (Voir La gestion des utilisateurs)
- Des autorisations ou des restrictions associées aux groupes d’utilisateur sur les dossiers de production et les groupes.
- Des administrateurs définis sur les dossiers de production et les groupes.
Les modes de contrôle d’accès
Avant de configurer le contrôle d’accès, vous devez choisir 1 des 3 modes de contrôle d’accès que propose Fileo. Les modes ont été conçus pour répondre aux besoins de toutes les structures, de la micro-entreprise à l’entreprise ou la collectivité comprenant quelques centaines d’utilisateurs répartis sur des dizaines de sites distants.
Vous devez choisir le mode qui satisfera vos besoins d’isolation des données et qui vous demandera le moins de manipulation.
Mode 1 : contrôle d’accès désactivé
Ce mode est idéal pour les micro-structures de 1 à 5 utilisateurs qui doivent accéder à tous les dossiers de production sans restriction.
Dans ce mode, tous les utilisateurs disposent d’un accès total (lecture et écriture) sur l’ensemble des dossiers de production. Ils peuvent créer, modifier et supprimer des dossiers de production et des groupes sans aucune restriction (mais en fonction des actions autorisées au niveau de l’utilisateur).
Les règles d’accès au niveau des dossiers de production et des groupes sont sans effet.
Pour sélectionner ce mode dans Fileo : dans l’onglet Contrôle d’accès de la fenêtre Paramètres, décocher la case Activer le contrôle d’accès.
Mode 2 : contrôle d’accès activé avec Autoriser par défaut
Ce mode est idéal pour les structures où les collaborateurs peuvent accéder à la quasi-totalité des dossiers de production sans restriction, et où seuls quelques accès doivent être régulés.
Dans ce mode, les utilisateurs disposent d’un accès total (lecture et écriture) sur l’ensemble des dossiers de production tant qu’aucune restriction n’a été définie. Ils peuvent créer, modifier et supprimer des dossiers de production et des groupes tant qu’aucune restriction n’a été définie (et en fonction des actions autorisées au niveau de l’utilisateur).
Pour sélectionner ce mode dans Fileo : dans l’onglet Contrôle d’accès de la fenêtre Paramètres, cocher la case Activer le contrôle d’accès et sélectionner Mode Autoriser par défaut.
Mode 3 : contrôle d’accès activé avec Interdire par défaut
Ce mode est idéal pour les structures ayant un besoin fort de régulation d’accès sur l’ensemble de ses données. Il nécessite que les autorisations soient définies avant que les utilisateurs puissent accéder ou gérer les dossiers de production et les groupes.
Dans ce mode, les utilisateurs ne disposent d’aucun droit pour s’affecter aux dossiers de production tant qu’aucune autorisation n’a été définie. Ils ne peuvent ni créer, ni modifier, ni supprimer de dossier de production ou de groupe tant qu’aucune autorisation n’a été définie.
Pour sélectionner ce mode dans Fileo : dans l’onglet Contrôle d’accès de la fenêtre Paramètres, cocher la case Activer le contrôle d’accès et sélectionner Mode Interdire par défaut.
Case à cocher : Le créateur est automatiquement administrateur
Dans l’onglet Contrôle d’accès de la fenêtre Paramètres, si vous activez le contrôle d’accès, vous aurez la possibilité de cocher la case Le créateur est administrateur.
Lorsque cette case est cochée, l’utilisateur qui crée un dossier de production ou un groupe en devient administrateur. Il dispose alors de tous les droits sur l’élément qu’il vient de créer et peut également créer des règles d’accès.
Ceci a beaucoup d’importance en mode 3 : contrôle d’accès activé avec Interdire par défaut. En effet, si le créateur est administrateur, il disposera d’un accès total et pourra autoriser d’autres utilisateurs à accéder au dossier de production ou à l’archive. C’est un moyen simple pour décentraliser l’administration.
Quelque soit le mode choisi, les administrateurs Moduleo, Fileo et les administrateurs d’accès qui peuvent déléguer le contrôle d’accès auront la possibilité d’ajouter ou de retirer des administrateurs à des dossiers de production ou des groupes.
Remarques
Attention, quel que soit le mode choisi et les restrictions, les administrateurs Moduleo, Fileo et les administrateurs d’accès ont toujours accès en lecture et écriture à l’intégralité des dossiers de production.