Modèle de sécurité de l’application¶
Accès anonyme¶
Par défaut, l’application est installée en autorisant l’accès aux données sans avoir à s’authentifier. Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.
Il est possible de supprimer l’accès anonyme en commentant les options anonymous-user
et
anonymous-password
du fichier all-in-one.conf
de l’instance. Attention, il faut synchroniser
l’utilisateur associé à ses options dans la base de données si vous souhaitez les modifier.
Utilisateurs « standards »¶
Avertissement
Hormis l’utilisateur dédié aux accès anonymes (en général « anon »), tous les utilisateurs doivent être dans le groupe « utilisateurs ». De plus pour le bon fonctionnement de certain aspects métier, il faut les rattacher à une autorité administrative.
Un utilisateur standard (dans le groupe “utilisateurs”), rattaché à une organisation, peut :
- ajouter et mettre à jour des notices d’autorité, des profils SEDA ;
- ajouter et mettre à jour des concepts dans des vocabulaires SKOS existants ;
- ajouter et mettre à jour des agents et unités d’organisation appartenant à la même autorité administrative que lui (ce qui inclut la sélection des profils et vocabulaires liés à une unité d’organisation).
Administrateurs¶
Les utilisateurs qui sont ajoutés dans le groupe « administrateurs » ont des droits supplémentaires sur la plate-forme, notamment :
- ajouter et modifier des utilisateurs ;
- ajouter et modifier des autorités d’assignement de noms (ARK NAA), des autorités administratives et des vocabulaires.
Les actions spécifiques à l’administrateur sont accessibles dans l’interface web via la section « Administration » de la page d’accueil une fois authentifié.