Gestion de la visibilité et des permissions utilisateur

Lors de la création d'un nouvel utilisateur, il est nécessaire de définir une visibilité et une permission pour chacun.

Dans l'onglet “Utilisateur”, cliquez sur “Voir le détail” :

La visibilité Totale sur mon entreprise donne un accès total à l’ensemble des ressources de l’entreprise, sans restriction sur les données internes.

La visibilité Limitée à mes ressources limite l’accès aux seules ressources qui lui sont associées.

La permission ADMIN permet la gestion complète de la plateforme. Elle autorise la création d’utilisateurs, de parcours, d’applications ainsi que la gestion des dossiers.

La permission SUPPORT donne un accès en lecture seule à l’ensemble des API. Elle permet la consultation des données sans autoriser de modification.

La permission USER permet la création d’enrôlements, la consultation de la liste des utilisateurs et la récupération des données issues de ces enrôlements.

La permission APP est une permission technique. Elle ne doit pas être attribuée à un utilisateur. Elle est réservée aux usages internes des applications et des systèmes.

Afin de garantir une gestion sécurisée et cohérente de la plateforme, nous préconisons les combinaisons de rôles et de visibilité décrites ci-dessous. Chaque combinaison a été définie pour correspondre à un usage précis et limiter les accès au strict nécessaire selon le profil de l'utilisateur.

• Créer des parcours, des applications et des enrôlements
• Créer et lister des utilisateurs / administrateurs
• Créer des thèmes
• Accès en lecture/écriture sur toutes les ressources (applications, dossiers, entreprises)

• Consulter les thèmes
• Accès en lecture seule sur toutes les ressources (applications, dossiers)
• ✘ Ne peut pas créer de parcours, d'enrôlement ni d'application
• ✘ Ne peut pas ajouter des utilisateurs
• ✘ Ne peut pas modifier son propre profil

• Lister les utilisateurs de la plateforme
• Modifier son propre profil
• Consulter les thèmes
• Créer des liens d'enrôlement pour les parcours existants
• Accès en lecture sur les dossiers de toutes les applications et de tous les utilisateurs
• ✘ Ne peut pas créer d'application
• ✘ Ne peut pas ajouter des utilisateurs

• Lister les utilisateurs de la plateforme
• Modifier son propre profil
• Consulter les thèmes
• Créer des liens d'enrôlement pour les parcours existants
• Accès en lecture sur les dossiers des enrôlements qu'il a créés uniquement
• ✘ Ne peut pas créer d'application
• ✘ Ne peut pas ajouter des utilisateurs

Les deux profils USER partagent les mêmes permissions d'action, seule la portée de la visibilité diffère : l'un voit toutes les ressources de la plateforme, l'autre uniquement les siennes.