Gestion des autorisations sous Gédéon
Introduction
Avant de lire la suite de ce document il faut se rappeler que:
-
Gédéon enregistre dans des bases de données MySQL des informations (meta-données) permettant de référencer des documents.
-
Gédéon se présente(ra) sous deux formes
(actuellement -2003- il n'existe que la première) :
-
Une forme sur poste personnel (celle que vous possédez);
elle permet de gérer les documents présents sur le poste où elle est installée.
-
Une forme sur serveur qui permet(tra) de mettre en ligne les documents référencés
par "Gédéon sur poste personnel" (Gédéon-personnel). Les documents présents sur Gédéon-serveur seront donc accessibles via
le WEB par toute personne possédant un code d'accès ou par un invité qui ne possède pas de code d'accès,
avec des droits spécifiques à son statut.
-
Chaque base de données possède un profil (enseignant, élève, administratif, documentaliste) définissant les meta-données (champs) attachées à chaque document référencé dans la base considérée.
-
Chaque utilisateur possède un profil (enseignant, élève, administratif, documentaliste, invité) qui permet de définir des autorisations de consultation et d'actions suivant la base consultée et la forme de Gédéon à laquelle l'utilisateur est connectée.
Les autorisations de lecture et de modification ne sont pas gérées de la même façon sur Gédéon-personnel que sur Géféon-serveur
et varient suivant que l'on consulte une base, modifie une référence, exporte ou importe des documents.
Etant donné que les spécifications d'autorisation sont définies sur Gédéon-personnel, pour chaque document
par l'auteur de la référence, il faut bien en comprendre les conséquences, en particulier lors d'une fusion de base.
Il s'agit de la forme de Gédéon qu'il faut installer sur votre poste pour gérer vos documents et pouvoir fusionner les documents référencés d'un autre poste ou de Gédéon-serveur.
Une fois le profil du premier utilisateur X créé il n'est possible de créer que des utilisateurs de même profil que X ou de profil "Invité"; c'est un peu comme si le premier utilisateur définissait un profil pour Gédéon-personnel lui-même.
Il est fortement recommandé de créer un utilisateur pour chaque personne susceptible de travailler sous Gédéon (sur votre poste) avec un profil correspondant à son statut. Pour autoriser, par exemple, ses enfants (même s'ils sont élèves)
à compulser les bases, tout en limitant les droits d'accès et de modification, il faut créer au moins un utilisateur de profil "Invité".
Ne pas permettre qu'un utilisateur n'ayant pas votre statut se connecte à Gédéon avec vos identifiants.
Lors d'une référence de document:
-
Seuls les utilisateurs ayant le même profil que la base consultée (un enseignant sur une base 'Enseignant' ou un élève sur une base 'Elève', par exemples) sont autorisés à référencer un document;
-
Le profil de l'utilisateur est attaché au document (cela est transparent pour l'utilisateur) et rend donc impossible les transferts de documents entre des bases de profil différent;
-
Des autorisations de lecture, de modification et de suppression sont définies par l'auteur de la référence sur Gédéon-personnel et seront conservées sur Gédéon-serveur lors d'une fusion de base.
Les règles de consultation sur Gédéon-personnel sont les suivantes:
-
Si l'utilisateur a le même profil que la base consultée
(un enseignant sur une base 'Enseignant', par exemple)
Sont accessibles:
-
tous les documents, sans aucune exception, référencés par l'utilisateur;
-
tous les documents anonymes référencés par un auteur de même profil que l'utilisateur, quelles que soient les autorisations spécifiées;
-
tous les documents pour lesquels l'auteur de la référence a autorisé la lecture pour le profil de l'utilisateur;
Ne sont pas accessibles:
-
les documents anonymes référencés par un auteur de profil différent de celui de l'utilisateur et n'ayant pas autorisé la lecture pour le profil de l'utilisateur;
-
les documents pour lesquels l'auteur de la référence n'a pas autorisé la lecture pour le profil d'un l'utilisateur autre que l'auteur lui-même.
Remarque: lors d'une modification de référence, le numéro identifiant et le profile de l'utilisateur sont attachés au document modifié afin de gérer les autorisations de modification de documents sur un poste distant lors d'une fusion de base.
Les règles de modification/suppression sur Gédéon-personnel sont les suivantes:
La gestion des autorisations lors d'une fusion sous Gédéon-personnel reste la même, quelle soit faite par support (avec ou sans demande) ou de poste à poste (actuellement -2003- non opérationnelle).
L'exportation de documents et références consiste à transférer de votre poste vers un autre (via une connexion internet ou un support amovible) des documents et références présents dans la base à laquelle l'utilisateur effectuant l'exportation est connecté, suivant les règles ci-dessous:
Peuvent être exportés:
-
Tous les documents dont l'auteur a autorisés la lecture pour le profil de l'utilisateur
effectuant l'exportation (ce qui ne veut pas dire: tous les documents que l'utilisateur peut lire
(voir 'Autorisation de consultation') puisque l'auteur d'une référence interdisant la
lecture à son propre profil, peut, malgré tout, lire ce document);
-
Les documents anonymes dont l'auteur de la référence a le même profil que l'utilisateur effectuant l'exportation et ce
quelles que soient les autorisations de lecture spécifiées.
Ne seront jamais exportés:
-
Les documents (non anonymes) dont l'auteur n'a pas autorisé la lecture
pour le profil de l'utilisateur effectuant l'exportation;
-
Les documents anonymes dont l'auteur de la référence n'a pas autorisé la lecture et dont l'auteur de la
référence n'a pas le même profil que l'utilisateur effectuant l'exportation.
Remarque 1:
Pour référencer des documents que l'on ne veut partager avec personne (même pas avec les utilisateurs du même profil) il suffit de
mettre tous les champs Lire à Non.
Remarque 2:
Lors d'une exportation par 'Demande/Réponse' il est possible que la liste des documents et références exportés soit plus
restreinte que celle suivant strictement les autorisations ci-dessus puisque le profil du demandeur est pris en compte dés le processus
d'exportation; ce qui limite (à juste titre) l'exportation aux documents autorisés à être importés chez le demandeur.
L'exportation par Demande/Réponse est donc plus "propre" dans le sens où:
-
on est sûr qu'aucun document (je ne parle pas des références) ne sera récupérés (frauduleusement) par un utilisateur non autorisé à lire certains documents;
-
les autorisations d'importation sont doublement vérifiées: une fois lors de l'exportation et une fois lors de l'importation; ce qui
limite les possibilités de fraude et d'erreurs de programmation...
L'importation de documents et références consiste à transférer d'un poste (poste source) sur le votre (via une connexion internet ou un support amovible) des documents et références présents dans la même base que la base à laquelle l'utilisateur effectuant l'importation est connecté.
Lors d'une importation Gédéon vous informera du nombre de nouveaux documents, de documents modifiés et de documents bloqués:
- Les nouveaux documents sont les documents qui sont présents sur le poste source (celui qui a créé l'exportation dans le cas d'une fusion par support), qui étaient absents sur votre poste et qui, après fusion, seront présents sur votre poste;
-
Les documents modifiés sont les documents qui sont présents sur votre poste et sur le poste source mais qui vont être remplacés sur votre poste par ceux du poste source;
-
Les documents bloqués sont les documents qui sont présents sur le poste source (et peut-être aussi sur le votre) mais qui ne seront pas transférés sur votre poste.
Les règles d'importation de documents (et références) sous Gédéon-personnel sont les suivantes:
- Autorisation d'insertion de nouveaux documents
Tous les documents que l'utilisateur effectuant l'importation est autorisé à consulter (voir 'Autorisation de consultation') sur le poste source.
- Autorisation de modification de documents
Les documents qui seront modifiés doivent vérifier les trois conditions suivantes à la fois:
-
L'utilisateur effectuant l'importation est autorisé à consulter (voir 'Autorisation de consultation') le document sur le poste source (connexion hypothétique) et sur son poste;
-
La dernière date de modification du document sur le poste source est supérieure à celle du document de votre poste;
- Au moins l'une des conditions suivantes:
-
Le document sur votre poste est autorisé à la modification pour le profil de l'auteur ayant effectué la modification sur le poste source;
-
Le document sur votre poste est anonyme et au moins une des deux conditions suivantes est vérifiée:
- l'utilisateur effectuant l'importation, l'auteur de la modification et la base concernée ont le même profil;
- le document est autorisé à la modification pour le profil de l'utilisateur et pour le profil de l'auteur de la modification.
-
Le document sur votre poste est autorisé à la lecture et l'auteur de la modification sur le poste source est l'auteur du document.
- Documents bloqués (qui ne seront pas importés)
Tous les documents qui ne vérifient pas les autorisations d'insertion ou de modification; en particulier, tous les documents non anonymes et non autorisés à la lecture pour le profil de l'utilisateur effectuant l'importation seront bloqués.
Cette version de Gédéon est développée pour fonctionner sur un réseau inter ou intra net et n'est pas mise à disposition gratuitement;
pour toute information, contacter l'auteur: Philippe Ivaldi.
Il n'est pas possible d'insérer de nouveaux documents dans les bases en se connectant directement à Gédéon-serveur.
Pour insérer un nouveau document sur Gédéon-serveur il faut d'abord le référencer sous Gédéon-personnel. Lorsque l'utilisateur fait une demande d'exportation de documents (et référence) depuis son poste, vers une adresse de Gédéon-serveur, Gédéon-personnel se charge de transférer les références et les documents par le protocole de transfert de données FTP (Files Transfer Procole) en respectant les autorisations précisées dans la section: Lors d'une exportation depuis Gédéon-perso et Lors d'une importation sur Gédéon-serveur
Après avoir obtenu un code d'accès à Gédéon-serveur suivant un protocole permettant de vérifier le statut officiel du demandeur, les autorisations de consultation sont les mêmes que ceux décrits dans la section: Autorisations de consultation sur Gédéon-personnel
Si, sur Gédéon-personnel, il est possible à tout utilisateur dont le profil n'est pas "Invité", d'effectuer toutes les opérations de Modification/Suppression il n'en va pas de même sur Gédéon-serveur.
Les règles de Modification/Suppression sur Gédéon-serveur sont les suivantes:
- Si l'utilisateur n'a pas le profil "Invité" et:
- si l'utilisateur a le même profil que la base compulsée
L'utilisateur peut modifier/supprimer
-
tous les documents dont il est l'auteur;
-
les documents dont l'auteur a autorisé la lecture et l'action demandée pour le profil de l'utilisateur effectuant la suppression ou la modification;
-
les documents anonymes de même profil que l'utilisateur effectuant la suppression ou la modification, ce quelles que soient les autorisations spécifiées par l'auteur de la référence.
L'utilisateur ne peut pas modifier/supprimer
-
les documents qu'il n'est pas autorisé à consulter (voir Autorisations de consultation sur Gédéon-personnel);
-
les documents non anonymes dont l'auteur de la référence n'est pas l'utilisateur et n'a pas autorisé l'action demandée pour le profil de l'utilisateur effectuant la suppression ou la modification.
- si l'utilisateur n'a pas le même profil que la base compulsée
L'utilisateur ne peut modifier/supprimer que les documents dont l'auteur de la référence a autorisé la lecture et l'action demandée pour le profil de l'utilisateur effectuant la modification ou la suppression.
L'utilisateur ne peut pas modifier/supprimer
-
les documents qu'il n'est pas autorisé à consulter (voir Autorisations de consultation sur Gédéon-personnel);
-
les documents mêmes anonymes dont l'auteur de la référence n'a pas autorisé l'action demandée pour le profil de l'utilisateur effectuant la suppression ou la modification;
- Si l'utilisateur a le profil "Invité"
Seuls les documents dont l'auteur a autorisé la lecture et l'action demandée pour le profil "Invité" peuvent être modifiés ou supprimés par l'utilisateur.
Si les protocoles de fusions sur Gédéon-serveur ne sont pas encore -2003- clairement définis la gestion des autorisations lors d'une fusion est similaire à celle sur Gédéon-personnel.
Pour des raisons de sécurité (accès au répertoire de travail de Gédéon-serveur), la seule possibilité pour transférer des documents de Gédéon-serveur vers Gédéon-personnel est de se connecter à Gédéon-serveur puis de demander une exportation; il n'est pas possible d'exporter des documents référencés sur Gédéon-serveur directement depuis Gédéon-personnel.
Plus précisément, pour effectuer une exportation depuis Gédéon-serveur, l'utilisateur doit créer une demande de fusion sur Gédéon-personnel et transférer les fichiers nécessaires sur un répertoire temporaire de Gédéon-serveur. Lors de la demande d'exportation sous Gédéon-serveur, Gédéon-serveur crée les fichiers d'exportation qui répondent à la demande sur un autre répertoire FTP accessible, pendant un temps limité, seulement à l'utilisateur ayant effectué l'exportation; ce sont ces fichiers que l'utilisateur doit copier sur son poste pour en effectuer une importation comme il le ferait lors d'un importation par support sur Gédéon-personnel.
Les utilisateurs de profile "Invité" n'ont pas l'autorisation d'effectuer d'exportation depuis Gédéon-serveur.
Les documents autorisés à être exportés depuis Gédéon-serveur suivent les mêmes conditions que celles précisées dans la section: Lors d'une exportation sur Gédéon-personnel.
Pour des raisons techniques (dépendances de fichiers) et de sécurité (accès au répertoire de travail de Gédéon-serveur), l'importation de documents référencés sur Gédéon-personnel s'effectue en deux étapes:
-
L'utilisateur voulant transférer ses documents sur Gédéon-serveur effectue une exportation de documents depuis Gédéon-personnel vers un répertoire temporaire de Gédéon-serveur; c'est la seule opération à effectuér par l'utilisateur.
-
Quotidiennement, Gédéon-serveur effectue, automatiquement et s'il y a lieu, une importation des documents et références présents dans le répertoire temporaire où sont enregistrées les exportations provenant de Gédéon-personnel; cette opération est transparente pour l'utilisateur.
Les autorisations d'importation sur (et de) Gédéon-serveur sont les mêmes que celles décrites dans la section: Lors d'une importation sur Gédéon-personnel.