Les
droits d'accès aux contenus de l'application sont définis au niveau des collections : en résumé, il suffit d'indiquer quel est le
propriétaire de la collection, quel est
niveau d'accès requis pour pouvoir y accéder et quel(s)
groupe(s) d'utilisateur(s) peu(ven)t y accéder.
Pour pouvoir modifier ces informations (lors de la création, de l'édition d'une collection ou dans le formulaire de gestion), il faut disposer du droit de gestion (
manage) sur cette collection.
Important ! Si vous ne l'avez pas encore fait, nous vous recommandons de lire le document Authentification et permissions des utilisateurs pour comprendre comment fonctionnent les droits d'accès aux contenus.
Fonctionnement
Lorsqu'un utilisateur souhaite accéder à une collection (ou à un contenu de cette collection), les droits d'accès à la collection sont comparés au niveau d'accès, au(x) groupe(s) et au(x) rôle(s) de l'utilisateur.
C'est le rôle d'un utilisateur qui détermine quelle(s)
action(s) il peut effectuer sur les contenus qui sont accessibles à l'un de ses groupes : voir, modifier, supprimer, télécharger, ajouter un commentaire, etc.
Notez qu'un utilisateur peut appartenir à plusieurs groupes et posséder un
rôle différent dans chaque groupe auquel il appartient (lorsque les permissions étendues ou rôles par groupe ont été activés).
Dans ce cas, le rôle qui lui confère les meilleures permissions dans un groupe autorisé détermine quelle(s) action(s) l'utilisateur peut effectuer sur les contenus d'une collection.
Enfin, il faut que l'utilisateur possède un niveau d'accès supérieur ou égal à celui requis par la collection.
Voici l'extrait du formulaire d'édition d'une collection qui permet le paramétrage des droits d'accès :
Propriétaire
Un cas particulier à mentionner est celui du propriétaire d'une collection : celui-ci bénéficie de droits d'accès étendus sur la collection. Il peut effectuer toutes les actions permises par au moins un de ses rôles sur celle-ci et sur tous les contenus enregistrés dans celle-ci.
Par défaut, le créateur d'une collection en devient automatiquement le propriétaire (il faut bien entendu qu'un de ses rôles lui permette de créer une collection). Notez que le propriétaire d'une collection peut être modifié par n'importe quel utilisateur possédant le droit de gestion (
manage) sur cette collection.
Niveau d'accès requis
Indépendamment des permissions, seuls les contenus d'une collection dont le niveau d'accès est inférieur ou égal à celui d'un utilisateur sont accessibles à ce dernier, sous réserve que les autres conditions soient remplies (l'utilisateur appartient à au moins un groupe ayant accès à la collection) et à l'exception notable du propriétaire de la collection.
Le niveau d'accès à un contenu normalement est égal à 1 par défaut (comme pour les utilisateurs). Il est possible d'augmenter ce niveau pour limiter l'accès à des utilisateurs privilégiés des groupes autorisés, sans pour autant qu'ils aient un rôle différent des autres.
Groupes ayant accès
Il suffit qu'un utilisateur soit membre d'au moins un groupe ayant accès à une collection pour qu'il puisse en voir les contenus (sous réserve que son niveau d'accès le permette également : voir ci-dessus). Les autres actions qu'il pourra effectuer sur la collection sont fonction de son rôle dans chacun de ces groupes.
Par défaut, une collection nouvellement créée sera accessible au groupe Tout le monde (everyone), c'est-à-dire qu'elle sera visible par tous les utilisateurs, y compris les utilisateurs non authentifiés (ou visiteurs) si l'application n'est pas configurée comme un site privé (ce qui en limiterait l'accès aux utilisateurs authentifiés). Toutefois, pour que la collection soit accessible, il faut également qu'elle soit activée et qu'elle ait été publiée (voir le document Publier pour plus de détails). Notez que les superutilisateurs peuvent conférer des droits supplémentaires au groupe Tout le monde, comme à n'importe quel groupe d'utilisateurs.
Pour pouvoir modifier les droits d'accès à une collection, il faut posséder le droit de gestion (manage) sur cette collection.