Difference between revisions of "Edit permissions/fr"
(/* Premier scénario : dans un système collaboratif, ajouter un utilisateur qui peut ajouter, mettre à jour, modifier, supprimer et publier des descriptions d'archives d'un seul service d'archives (quels que soient les droits que l'administrateur v) |
|||
Line 34: | Line 34: | ||
</div> | </div> | ||
− | == Deusième | + | == Deusième scénario : ajouter un utilisateur au grouope des contributeurs en solution alternative == |
<div class="note"> | <div class="note"> | ||
− | + | En raffinant les droits des utilisateurs, il est souvent utile de commencer par le groupe auquel appartient l'utilisateur. On peut affiner les droits pour le groupe, puis ajouter des utilisateurs au groupe, qui hériteront tous des modifications de droits. Tout droit qui n'a pas été "accordé" par le groupe actuel (par exemple contributeur, éditeur) ou son groupe parent (authentifié) est considéré par défautncomme "refusé" . En d'autres termes, la valeur par défaut du système est de refuser le droit sauf si une règle l'accorde explicitement. | |
− | + | Dans la barre de menu principal, aller à Administrer > Groupes > Contributeur. Cliquer sur les droits pour la description archivistique dans le menu gris au-dessus de la barre de titre. L'écran affiche la valeur par défaut "Accorder" les droits pour le groupe contributeur - c'est-à-dire qu'il indique tout ce que l'utilisateur est autorisé à faire. Le groupe contributeur hérite de certains des paramètres de son groupe parent, authentifié (tous les utilisateurs qui ont réussi à se connecter). | |
− | + | Cliquer sur Modifier. Sur l'écran de consultation, on a une meilleure idée des paramètres d'autorisation du groupe. Le contributeur a les droits suivants : | |
− | * | + | * Lire : accordé (hérité du groupe d'utilisateurs authentifiés) |
− | * | + | * Ajouter : accordé |
− | * | + | * Mettre à jour : accordé |
− | * | + | * Supprimer : refusé (refusé par défaut) |
− | * | + | * Consulter des versions provisoires : accordé |
− | * | + | * Publier : refusé (refusé par défaut) |
− | * | + | * Accéder au master de l'objet numérique : accordé |
− | * | + | * Accéder à l'objet numérique de référence: accordé (droit hérité du groupe des utilisateurs authentifiés). |
− | + | En d'autres termes, à n'importe quel utilisateur appartenant au groupe contributeur a été automatiquement ''accordée '' la capacité de lire, de créer et de mettre à jour les descriptions, de voir les descriptions provisoires, et d'accéder à des objets numériques. Toutefois, l'utilisateur s'est vu ''refuser'' la capacité de supprimer ou de publier des descriptions. | |
Revision as of 10:10, 3 February 2012
Please note that ICA-AtoM is no longer actively supported by Artefactual Systems.
Visit https://www.accesstomemory.org for information about AtoM, the currently supported version.
Page principale > Manuel utilisateur > Administrer > Modifier les droits
- Il faut avoir deux ou plusieurs institutions d'archives dans le système, avec plusieurs descriptions hiérarchiques en relation et des objets numériques téléchargés, afin de bien tester les scénarios sur cette page
- On ne peut modifier les paramètres de l'utilisateur que si l'on est connecté en tant qu'administrateur. Après avoir terminé les étapes de chaque scénario, se déconnecter et se reconnecter avec les droits de l'utilisateur que l'on a créés et modifiés pour voir les résultats des modifications
Premier scénario : dans un système collaboratif, ajouter un utilisateur qui peut ajouter, mettre à jour, modifier, supprimer et publier des descriptions d'archives d'un seul service d'archives (quels que soient les droits que l'administrateur veut attribuer à cet l'utilisateur
- Lorsque l'on affine les autorisations des utilisateurs, on peut commencer par créer un utilisateur, mais sans l'affecter à un groupe d'utilisateurs. Laisser ce champ vide, l'utilisateur va être automatiquement assigné au groupe des utilisateurs authentifiés (tous les utilisateurs qui ont réussi à se connecter)(Voir fig. 1)
- Afin de restreindre les droits d'accès aux descriptions d'un service d'archives en particulier, il est nécessaire d'aller dans le menu Administrer > Utilisateurs. Sélectionner l'utilisateur dont on veut restreindre les droits spécifiques.(Voir fig. 2)
- Cliquer sur Modifier. Sélectionner "Droits par service d'archives". Sélectionner un nom de service dans la liste. Cliquer sur "Soumettre".(Voir fig.3)
- Cliquer sur les cercles dans Accorder des droits pour lire, ajouter, mettre à jour, supprimer, consulter une version provisoire, publier, etc.(Voir fig.4)
- Cliquer sur Sauvegarder. L'administrateur ne peut pas voir les utilisateurs et leurs droits en relation avec une institution de conservation spécifique (voir fig. 5)
- Pour tester ses droits, essayer de se déconnecter et de se connecter à nouveau en s'authetifiant comme l'utilisateur que l'on a créé. On dit pouvoir ajouter, mettre à jour et supprimer des descriptions appartenant seulement à l'institution de conservation spécifiée. Si l'on veut que cet utilisateur ait des droits pour ajouter, mettre à jour et supprimer des notices d'autorité et ajouter, modifier et supprimer des référentiels, il faut lui accorder aussi ces droits. Ces droits ne font pas partie des droits accordés par défaut pour des utilisateurs authentifiés.
Deusième scénario : ajouter un utilisateur au grouope des contributeurs en solution alternative
En raffinant les droits des utilisateurs, il est souvent utile de commencer par le groupe auquel appartient l'utilisateur. On peut affiner les droits pour le groupe, puis ajouter des utilisateurs au groupe, qui hériteront tous des modifications de droits. Tout droit qui n'a pas été "accordé" par le groupe actuel (par exemple contributeur, éditeur) ou son groupe parent (authentifié) est considéré par défautncomme "refusé" . En d'autres termes, la valeur par défaut du système est de refuser le droit sauf si une règle l'accorde explicitement.
Dans la barre de menu principal, aller à Administrer > Groupes > Contributeur. Cliquer sur les droits pour la description archivistique dans le menu gris au-dessus de la barre de titre. L'écran affiche la valeur par défaut "Accorder" les droits pour le groupe contributeur - c'est-à-dire qu'il indique tout ce que l'utilisateur est autorisé à faire. Le groupe contributeur hérite de certains des paramètres de son groupe parent, authentifié (tous les utilisateurs qui ont réussi à se connecter).
Cliquer sur Modifier. Sur l'écran de consultation, on a une meilleure idée des paramètres d'autorisation du groupe. Le contributeur a les droits suivants :
- Lire : accordé (hérité du groupe d'utilisateurs authentifiés)
- Ajouter : accordé
- Mettre à jour : accordé
- Supprimer : refusé (refusé par défaut)
- Consulter des versions provisoires : accordé
- Publier : refusé (refusé par défaut)
- Accéder au master de l'objet numérique : accordé
- Accéder à l'objet numérique de référence: accordé (droit hérité du groupe des utilisateurs authentifiés).
En d'autres termes, à n'importe quel utilisateur appartenant au groupe contributeur a été automatiquement accordée la capacité de lire, de créer et de mettre à jour les descriptions, de voir les descriptions provisoires, et d'accéder à des objets numériques. Toutefois, l'utilisateur s'est vu refuser la capacité de supprimer ou de publier des descriptions.
Scenario three: Remove the ability to create and update authority records
Permissions for authority records can be refined in some of the same ways they can be refined for archival descriptions. In a multi-repository setting it may be desirable to prevent users from creating and/or updating authority records, because one authority record may be linked to archival descriptions belonging to more than one archival institution.
Scenario four: Add the ability to translate to a specified language
There are two ways to grant translate permissions to non-administrators:
- Make the user a translator by adding them to the translator group (the same way that you added a user to the contributor group). This means that they will be able to translate to any language.
- Instead of making the user a translator, which would allow them to translate to any language, add a language to which a user can translate. This means that they will be able to translate only to the specified language, and only those archival descriptions and authority records they are allowed to update. In this scenario, we will add the ability of the user to translate to Dutch.
Go to admin > users > "UserName". You should be in looking at the View user profile screen; if not, click Profile (to the left of Archival description permissions). Click Edit, then click on the blue "Access control" link. In allowed languages for translation, select Dutch. Click Save. The user will now be able to translate from any source language to Dutch. Note that the list of languages is derived from the languages added in the settings menu. See add/remove languages. Note also that you can add more languages from this list as needed.
Scenario five: Remove the ability to view and download master digital objects
Users belonging to the contributor group automatically inherit the ability to view and download master digital objects.
Go to admin > users > "UserName". Click on Archival description permissions. Click Edit. Under All archival descriptions next to Access master click Deny. Save the record. This will allow the user to view thumbnail and reference display copies of digital objects, but not to view or download the master objects. Note that if you do not wish to have any users belonging to the Contributor group viewing or downloading masters digital objects, deny permission for this activity at the level of the group - i.e. go to admin > groups > contributor and make the change at that level instead of the level of the individual user.
Scenario six: Add ability to create, update, and delete subject terms
Users belonging to the contributor group do not automatically inherit the ability to create, update, and delete taxonomy terms. You can change these permissions for either the contributor group or an individual user. In this case, we will add the ability to create, update and delete subject terms to our individual user.
Go to admin > users > "UserName". Click on Taxonomy permissions (next to Authority record permissions). Click Edit. Click the blue link "Permissions by taxonomy", then click "Add taxonomy". Select Subjects as the taxonomy name from the auto-complete list. Next to Create, Update and Delete select Grant, then save the record. The user should now be able to create, update and delete subject terms but not other kinds of taxonomy terms.