Besoin d'aide ?
1 – Introduction
Cet article présente les principe généraux de la gestion des habilitations dans Damaris RM et donne quelques exemples d’actions que vous pouvez mener pour les besoins standards que sont la création d’un nouvel utilisateur, l’inactivation d’un utilisateur, le changement des droits, etc.
2 – Le principe des habilitations
Il est important de signaler les différents niveaux entre un utilisateur et les documents qu’il a besoin de voir et les fonctions dont il dispose.
Voici la liste des objets concernant la chaîne de sécurité d’accès :
- Les utilisateurs Damaris RM
- La Société (Ou organisation) à laquelle un utilisateur est lié
- Les services de la société (Exemple DRH, DAF, etc.)
- Les Profils d’utilisateurs
- La Gestion des Rôles
- Les Groupes d’utilisateurs
- Les Contrôles d’accès
Un utilisateur est membre d’une seule et unique Société. Dans sa Société, il peut avoir un rôle pour un ou plusieurs services. Le rôle peut être le même ou différent par service.
Les Profils ouvrent des droits aux fonctions de la solution Damaris RM.
Les Groupes d’utilisateurs permettent une gestion groupée de droits ou de vision pour tous ses membres. Vous pouvez définir le Contrôle d’accès aux valeurs d’index (Ou valeurs de méta-données) et les permissions pour Damaris Mobile.
2.1 – La gestion des utilisateurs
Le menu Administration / Utilisateur vous permet de gérer une grande partie des paramétrages.
En effet, vous avez la possibilité de créer ou de modifier un compte utilisateur à partir de ce menu. De plus, vous pouvez également vous rendre dans les menus de gestion des Groupes ou des Contrôles d’accès si nécessaire.
Rendez-vous dans le menu Administration / Utilisateur. Sélectionnez un utilisateur puis cliquez sur le bouton “Modifier”.
Une fenêtre similaire s’ouvre :
Ici, vous allez définir l’identité de l’utilisateur, son code, son nom et prénom, adresse email, etc.
Ensuite, plus bas dans cette même fenêtre, vous pouvez gérer ses habilitations :
Là, vous allez affecter un rôle pour l’utilisateur sélectionné à son ou ses services.
Et enfin, vous pourrez gérer l’appartenance de l’utilisateur à un ou plusieurs Groupes.
2.2 – La gestion des rôles
Cette fonction vous permet de relier un utilisateur à un service de la Société grâce à un profil.
Damaris RM dispose les profils standards suivants :
- Administrateur : A tous les droits
- Archiviste : Il gère les archives. Pour les archives physiques, il peut gérer les entrées et les sorties des boites d’archives
- Correspondant Archives : Verse les nouveaux documents
- Utilisateur : Recherche et accède aux documents. Pour les archives physiques, il peut effectuer des demandes de sorties
2.3 – La gestion des Groupes
Un utilisateur peut faire partie d’aucun groupe, d’un ou de plusieurs.
S’il est membre d’un Groupe, il hérite des habilitations de celui-ci.
Les filtres de Contrôle d’accès liés au Groupe seront appliqués et il ne pourra retrouver que les données filtrées à travers les conditions établies.
S’il est membre de plusieurs Groupes, c’est le cumul de tous les contrôles de tous les Groupes seront appliqués. Nous vous déconseillons d’utiliser ce cas qui peut s’avérer complexe à maintenir.
2.4 – Le contrôle d’accès
Le principe du Contrôle d’accès consiste à mettre en place des limites de valeurs d’index pour une population donnée, sur un type de documents.