Autorisations utilisateur / groupes
Lorsqu'un utilisateur se connecte au serveur EMu :
- Il doit fournir un utilisateur (nom d'utilisateur) et un mot de passe.
- EMu recherche le nom d'utilisateur dans le Registre afin de déterminer le ou les groupes auxquels l'utilisateur appartient.
- Si l'utilisateur n'a pas été affecté à un groupe, une requête est effectuée pour le groupe
Default
. - Si un groupe
Default
n'existe pas, l'utilisateur ne peut pas accéder à EMu.
Par défaut, EMu contient des entrées de Registre pour les groupes suivants :
Admin
- utilisateurs hautement privilégiés ayant accès à tous les composants, toutes les fonctionnalités et toutes les données d'EMu.Default
- si aucun groupe n'est attribué à un utilisateur, celui-ci héritera des permissions attribuées à un groupe appelé Défaut. Si aucun groupe Défaut n'est défini, l'utilisateur se verra refuser l'accès à EMu.
Un Administrateur peut créer d'autres groupes selon les besoins. Souvent ces groupes reflètent une activité particulière au sein de l'organisation.
L'attribution des autorisations et des privilèges des utilisateurs dans EMu est déterminée par l'appartenance aux groupes :
- Les autorisations sont attribuées à des groupes.
-ET-
- Chaque utilisateur est membre d'un ou de plusieurs groupes et hérite des autorisations du ou des groupes auxquels il appartient.
Les autorisations basées sur les groupes sont plus faciles à gérer et plus efficaces que l'attribution des autorisations aux utilisateurs individuels puisqu'une seule entrée de Registre de groupe peut s'appliquer à plusieurs utilisateurs. Elles tendent également à promouvoir un système plus sûr :
- Attribuer des autorisations à des groupes réduit la complexité en limitant le nombre d'entrées de Registre requises. Moins le système d'autorisations est complexe, plus il est probable que vos utilisateurs ont les autorisations que vous souhaitez et donc votre système est sécurisé.
- Un changement sur une autorisation de groupe s'applique à chaque membre du groupe, sans avoir besoin de mettre à jour les autorisations pour chaque utilisateur individuel.
Un groupe est créé de l'une des deux manières suivantes :
- Avec l'entrée de Registre Group nous assignons un utilisateur à un groupe. Pour créer un nouveau groupe appelé Gérants, par exemple, il suffit d'affecter un utilisateur à un groupe appelé Gérants :
User
fred
Group
Managers
Lorsque cette entrée de Registre des groupes est définie, un groupe appelé Gérants sera créé mais aucune autorisation spécifique ne lui sera attribuée (seules les autorisations par défaut s'appliqueront aux membres du nouveau groupe).
- Nous pouvons également créer un groupe en lui attribuant des permissions. Les autorisations attribuées à un groupe déterminent :
- Quels modules peuvent être consultés.
- Quels onglets dans un module sont disponibles.
- Les autorisations pour chaque champ dans chaque onglet.
- Les opérations qui peuvent être effectuées, par exemple ajouter des enregistrements, supprimer des enregistrements.
Par exemple, nous pouvons créer un nouveau groupe appelé Gérants en attribuant les autorisations Column Access à un groupe que nous nommons Gérants :
Group
Gérants Table
eparties
Column Access
Default
dvDisplay;dvEdit;dvQuery;duQuery
Lorsque cette entrée de Registre Column Access est définie, un groupe appelé
Managers
sera créé mais aucun utilisateur ne lui sera attribué tant qu'il ne l'aura pas été à l'aide de l'entrée de Registre Group.
Un groupe est référencé par son nom de groupe, qui peut être n'importe quelle étiquette, bien qu'une étiquette descriptive qui capture l'activité principale des membres du groupe soit suggérée (par exemple, Inscriptions). Un nom de groupe peut contenir des espaces.
Note: Il peut arriver qu'il soit nécessaire d'attribuer des autorisations à des utilisateurs individuels afin d'annuler un paramètre attribué à un groupe dont l'utilisateur est membre. Par exemple, un groupe peut être autorisé à insérer de nouveaux enregistrements dans un module, mais un utilisateur spécifique de ce groupe peut être limité aux autorisations de lecture seule pour le module. L'utilisation des autorisations par groupe pour gérer les privilèges par défaut des utilisateurs signifie que seules les différences entre les autorisations par groupe et les autorisations spécifiques à l'utilisateur doivent être définies pour un utilisateur. N’oubliez pas que les autorisations d'utilisateur et de groupe pour la même entrée de Registre ne sont pas cumulables : une entrée de Registre utilisateur remplace l'entrée de Registre de groupe équivalente. Voir L'ordre dans lequel les entrées de Registre sont attribuées pour plus de détails.