Gestion des autorisations sous Gédéon


Introduction

Avant de lire la suite de ce document il faut se rappeler que:

  1. Gédéon enregistre dans des bases de données MySQL des informations (meta-données) permettant de référencer des documents.
  2. Gédéon se présente(ra) sous deux formes (actuellement -2003- il n'existe que la première) :
  3. Chaque base de données possède un profil (enseignant, élève, administratif, documentaliste) définissant les meta-données (champs) attachées à chaque document référencé dans la base considérée.
  4. Chaque utilisateur possède un profil (enseignant, élève, administratif, documentaliste, invité) qui permet de définir des autorisations de consultation et d'actions suivant la base consultée et la forme de Gédéon à laquelle l'utilisateur est connectée.

Les autorisations de lecture et de modification ne sont pas gérées de la même façon sur Gédéon-personnel que sur Géféon-serveur et varient suivant que l'on consulte une base, modifie une référence, exporte ou importe des documents.
Etant donné que les spécifications d'autorisation sont définies sur Gédéon-personnel, pour chaque document par l'auteur de la référence, il faut bien en comprendre les conséquences, en particulier lors d'une fusion de base.

Gédéon sur poste personnel

Il s'agit de la forme de Gédéon qu'il faut installer sur votre poste pour gérer vos documents et pouvoir fusionner les documents référencés d'un autre poste ou de Gédéon-serveur.

Profil et gestion des utilisateurs

Une fois le profil du premier utilisateur X créé il n'est possible de créer que des utilisateurs de même profil que X ou de profil "Invité"; c'est un peu comme si le premier utilisateur définissait un profil pour Gédéon-personnel lui-même.

Il est fortement recommandé de créer un utilisateur pour chaque personne susceptible de travailler sous Gédéon (sur votre poste) avec un profil correspondant à son statut. Pour autoriser, par exemple, ses enfants (même s'ils sont élèves) à compulser les bases, tout en limitant les droits d'accès et de modification, il faut créer au moins un utilisateur de profil "Invité".
Ne pas permettre qu'un utilisateur n'ayant pas votre statut se connecte à Gédéon avec vos identifiants.

Lors d'une référence de document:

Autorisations de consultation sur Gédéon-personnel

Les règles de consultation sur Gédéon-personnel sont les suivantes:

Autorisations de modification/suppression sur Gédéon-personnel

Remarque: lors d'une modification de référence, le numéro identifiant et le profile de l'utilisateur sont attachés au document modifié afin de gérer les autorisations de modification de documents sur un poste distant lors d'une fusion de base.

Les règles de modification/suppression sur Gédéon-personnel sont les suivantes:

Autorisations lors d'une fusion sur Gédéon-personnel

La gestion des autorisations lors d'une fusion sous Gédéon-personnel reste la même, quelle soit faite par support (avec ou sans demande) ou de poste à poste (actuellement -2003- non opérationnelle).

Lors d'une exportation sur Gédéon-personnel

L'exportation de documents et références consiste à transférer de votre poste vers un autre (via une connexion internet ou un support amovible) des documents et références présents dans la base à laquelle l'utilisateur effectuant l'exportation est connecté, suivant les règles ci-dessous:

Peuvent être exportés:

Ne seront jamais exportés:

Remarque 1:
Pour référencer des documents que l'on ne veut partager avec personne (même pas avec les utilisateurs du même profil) il suffit de mettre tous les champs Lire à Non.

Remarque 2:
Lors d'une exportation par 'Demande/Réponse' il est possible que la liste des documents et références exportés soit plus restreinte que celle suivant strictement les autorisations ci-dessus puisque le profil du demandeur est pris en compte dés le processus d'exportation; ce qui limite (à juste titre) l'exportation aux documents autorisés à être importés chez le demandeur.
L'exportation par Demande/Réponse est donc plus "propre" dans le sens où:

Lors d'une importation sur Gédéon-personnel

L'importation de documents et références consiste à transférer d'un poste (poste source) sur le votre (via une connexion internet ou un support amovible) des documents et références présents dans la même base que la base à laquelle l'utilisateur effectuant l'importation est connecté.

Lors d'une importation Gédéon vous informera du nombre de nouveaux documents, de documents modifiés et de documents bloqués:

Les règles d'importation de documents (et références) sous Gédéon-personnel sont les suivantes:

Gédéon sur serveur

Cette version de Gédéon est développée pour fonctionner sur un réseau inter ou intra net et n'est pas mise à disposition gratuitement; pour toute information, contacter l'auteur: Philippe Ivaldi.

Autorisation d'insertion de nouveaux documents sur Gédéon-serveur

Il n'est pas possible d'insérer de nouveaux documents dans les bases en se connectant directement à Gédéon-serveur.
Pour insérer un nouveau document sur Gédéon-serveur il faut d'abord le référencer sous Gédéon-personnel. Lorsque l'utilisateur fait une demande d'exportation de documents (et référence) depuis son poste, vers une adresse de Gédéon-serveur, Gédéon-personnel se charge de transférer les références et les documents par le protocole de transfert de données FTP (Files Transfer Procole) en respectant les autorisations précisées dans la section: Lors d'une exportation depuis Gédéon-perso et Lors d'une importation sur Gédéon-serveur

Autorisations de consultation sur Gédéon-serveur

Après avoir obtenu un code d'accès à Gédéon-serveur suivant un protocole permettant de vérifier le statut officiel du demandeur, les autorisations de consultation sont les mêmes que ceux décrits dans la section: Autorisations de consultation sur Gédéon-personnel

Autorisations de modification/suppression sur Gédéon-serveur

Si, sur Gédéon-personnel, il est possible à tout utilisateur dont le profil n'est pas "Invité", d'effectuer toutes les opérations de Modification/Suppression il n'en va pas de même sur Gédéon-serveur.

Les règles de Modification/Suppression sur Gédéon-serveur sont les suivantes:

Autorisations lors d'une fusion sur Gédéon-serveur

Si les protocoles de fusions sur Gédéon-serveur ne sont pas encore -2003- clairement définis la gestion des autorisations lors d'une fusion est similaire à celle sur Gédéon-personnel.
Lors d'une exportation depuis Gédéon-serveur
Pour des raisons de sécurité (accès au répertoire de travail de Gédéon-serveur), la seule possibilité pour transférer des documents de Gédéon-serveur vers Gédéon-personnel est de se connecter à Gédéon-serveur puis de demander une exportation; il n'est pas possible d'exporter des documents référencés sur Gédéon-serveur directement depuis Gédéon-personnel.
Plus précisément, pour effectuer une exportation depuis Gédéon-serveur, l'utilisateur doit créer une demande de fusion sur Gédéon-personnel et transférer les fichiers nécessaires sur un répertoire temporaire de Gédéon-serveur. Lors de la demande d'exportation sous Gédéon-serveur, Gédéon-serveur crée les fichiers d'exportation qui répondent à la demande sur un autre répertoire FTP accessible, pendant un temps limité, seulement à l'utilisateur ayant effectué l'exportation; ce sont ces fichiers que l'utilisateur doit copier sur son poste pour en effectuer une importation comme il le ferait lors d'un importation par support sur Gédéon-personnel.
Les utilisateurs de profile "Invité" n'ont pas l'autorisation d'effectuer d'exportation depuis Gédéon-serveur.
Les documents autorisés à être exportés depuis Gédéon-serveur suivent les mêmes conditions que celles précisées dans la section: Lors d'une exportation sur Gédéon-personnel.
Lors d'une importation depuis Gédéon-serveur
Pour des raisons techniques (dépendances de fichiers) et de sécurité (accès au répertoire de travail de Gédéon-serveur), l'importation de documents référencés sur Gédéon-personnel s'effectue en deux étapes:
  1. L'utilisateur voulant transférer ses documents sur Gédéon-serveur effectue une exportation de documents depuis Gédéon-personnel vers un répertoire temporaire de Gédéon-serveur; c'est la seule opération à effectuér par l'utilisateur.
  2. Quotidiennement, Gédéon-serveur effectue, automatiquement et s'il y a lieu, une importation des documents et références présents dans le répertoire temporaire où sont enregistrées les exportations provenant de Gédéon-personnel; cette opération est transparente pour l'utilisateur.
    Les autorisations d'importation sur (et de) Gédéon-serveur sont les mêmes que celles décrites dans la section: Lors d'une importation sur Gédéon-personnel.