Il faut résoudre plusieurs problèmes :
- Gérer un héritage des droits positionnés à un endroit donné, sur toute l'arborescence de fichiers, avec la possibilité d'en mettre de plus restrictifs
- Faire que l'animateur d'un groupe ait tous les droits, que nous pouvons généraliser en : mise en place de profils et gestion des droits sur les profils
Nous avons fait une maquette de la fenêtre de gestion des droits : visualisation
Gestion de l'héritage des droits
A un endroit donné de l'arborescence des fichiers, nous aurons les possibilités suivantes :
- soit hériter des droits du répertoire parent
(option par défaut)
- soit fixer les droits à cet endroit
Dans l'interface utilisateur, c'est ce que l'on choisit dans le premier cadre : "Gestion du droit par défaut". Les deux options sont : fixé ou hérité.
Comment fixer les droits particuliers
Pour fixer les droits, l'animateur dispose de plusieurs possibilités
- soit fixer un droit donné à un utilisateur particulier
(premier cadre de liste), par l'intermédiaire de la liste des utilisateurs.
Il est possible d'ajouter un utilisateur dans la liste et de fixer les droits
en une action par sélection des cases à cocher et choix de
l'action dans le menu au dessus de celle-ci.
- de la même manière, on peut fixer les droits
pour des équipes d'utilisateurs (deuxième cadre de liste)
- le dernier cadre de liste affiche l'ensemble des profils d'utilisateurs définis pour ce groupe. Pour chaque profil, on peut fixer un droit particulier.
Ce mode de fonctionnement permet de résoudre tous les problèmes :
- on peut faire que l'animateur ait tous les droits partout en accordant ce droit au profil d'animation à la racine du groupe, cela sera hérité par défaut pour tous les autres répertoires
- à un niveau donné, on peut restreindre ou accorder des droits supplémentaires à un utilisateur ou une équipe donnée. Il est aussi possible de la faire en cohérence avec les profils utilisés pour les autre applications.
Notre conseil, serait d'utiliser les profils de manière générale, et de fixer des droits aux utilisateurs et équipes pour gérer des cas particuliers.
Gestion de la priorité
Lorsqu'un utilisateur accède à un fichier, Mioga2 interprète les droits comme indiqué ci-dessous, du plus prioritaire au moins prioritaire :
- soit l'utilisateur a un droit défini et celui-ci s'applique directement
- soit l'utilisateur appartient à une équipe et le droit d'équipe s'applique ; s'il appartient à plusieurs équipes, on prend le droit le plus avantageux pour l'utilisateur
- en dernier ressort, on applique le droit du profil de l'utilisateur
; un utilisateur ne peut avoir qu'un profil, par contre il peut appartenir
à une équipe ayant un autre profil : le droit le plus avantageux
s'applique
De toute manière, il est conseillé de faire des choses simples pour ne pas avoir trop de soucis (en un mot KISS : Keep It Simple Stupid !).