Les permissions
Les permissions suivantes s’appliquent à l’ensemble des composants :
Permission | Description |
---|---|
CREATE |
Autorise la création |
READ |
Autorise l’accès en lecture |
UPDATE |
Autorise la modification |
DELETE |
Autorise la suppression |
READ_HISTORY |
Accès à l’historique |
READ_TASK_HISTORY |
Accès au suivi des tâches |
Les permissions propres aux documents
Permission | Description |
---|---|
READ_CONTENT |
Accès en lecture au contenu |
UPDATE_CONTENT |
Modification du contenu |
DOWNLOAD_CONTENT |
Téléchargement du contenu (visionneuse) |
PRINT |
Impression (visionneuse) |
CREATE_ANNOTATION |
Création d’annotation (visionneuse) |
READ_ANNOTATION |
Lecture des annotations existantes (visionneuse) |
BUILD_NEW_DOCUMENT |
Activation du découpage de document (visionneuse) |
OBFUSCATE |
Création d’annotations d’obfuscation et lecture des données masquées (visionneuse) |
Pour qu’un utilisateur soit habilité à créer des annotations, il doit disposer :
- des droits
READ_ANNOTATION
etCREATE_ANNOTATION
sur la classe de document métier - du droit
CREATE
sur la classe de documentAnnotation
.
Pour qu’un utilisateur soit habilité à voir les annotations, il doit disposer :
- du droit
READ_ANNOTATION
sur la classe de document métier - du droit
READ
sur la classe de documentAnnotation
.
Cas particulier pour les obfuscations :
Pour qu’un utilisateur soit habilité à obfusquer les documents, il doit disposer des permissions CREATE_ANNOTATION
et OBFUSCATE
sur la classe de document métier.
Tous les utilisateurs peuvent effectuer des rotations sur les pages. Ces rotations sont automatiquement enregistrées pour être accessible par les autres utilisateurs.
Les permissions propres aux tâches
Permission | Description |
---|---|
APPROPRIATE |
S’approprier une tâche non assignée |
APPROPRIATE_ALREADY_ASSIGNED |
S’approprier une tâche déjà assignée |
ASSIGN |
Assigner une tâche à un utilisateur |
APPLY_ANSWER |
Appliquer une réponse |
UPDATE_CONTENT |
Modification des pièces jointes |
DELETE_CONTENT |
Suppression d’une pièce jointe |
READ_CONTENT |
Visualisation des pièces jointes |
Les permissions propres aux dossiers virtuels
Permission | Description |
---|---|
DOWNLOAD_CONTENT |
Accès à l’export en zip des documents contenus dans le dossier |
Les identités
Au sens FlowerDocs, une identité est soit un utilisateur, un groupe ou une équipe. La notion d’équipe a été introduite afin de centraliser et mutualiser la gestion des autorisations communes à une ou plusieurs identités.
ACL Proxy
Les objets de type ACLProxy
permettent d’ajouter un aspect métier à la gestion des habilitations.
Un proxy est également un SecurityObject
permettant de définir la sécurité à appliquer sur un composant. Il s’appuie sur des conditions pour déterminer quelle est l’ACL à appliquer sur un composant.
Exemple :
Pour une classe de documents Facture
, le proxy suivant pourrait être utilisé :
- si montant < 100€ : tout le monde a le droit de voir / modifier le document
- si montant > 100€ : tout le monde a le droit de voir en lecture seule le document
Schéma
SecurityObject
|
_______________________________
| |
AcessControlList <----- ACLProxy
| | |
| 1:N | | * rules : List<ACLRule> ---
| | |
AccessControlEntry | |
| |
| ACLRule <-----------------------
| |
| | * conditions : List<String>
|____1:1_______| * aclId : Id
Règle par défaut
La définition d’une entrée sans condition dans un proxy permet de définir quelle est l’ACL à évaluer pour créer un composant depuis FlowerDocs GUI.
Rôles
Les rôles donnent accès à des fonctionnalités FlowerDocs à travers la notion d’équipe.
Pour affecter un rôle à un utilisateur :
- créez une équipe dont l’identifiant est le nom du rôle
- ajoutez des utilisateurs dans une équipe
Rôle | Description |
---|---|
ADMIN |
Administre un scope |
DOCUMENT_CREATOR |
Accède à l’onglet Insérer |