Quelle est la différence entre une liste de contrôle d’accès et un groupe d’utilisateurs ?

M-Files vous permet d’utiliser des listes de contrôle d’accès et des groupes d’utilisateurs pour gérer les informations associées à un groupe de personnes, mais elles servent principalement un tout autre but.

Grâce aux groupes d’utilisateurs, les administrateurs peuvent organiser les personnes en plusieurs groupes selon leurs caractéristiques partagées, comme leur fonction au sein de l’organisation (par exemple "RH" et "Responsables"), leur situation physique (par exemple "Bureau Vermont" et "Bureau Chicago") ou leurs compétences (comme "Thèmes juridiques" et "Traduction"). Les groupes d’utilisateurs peuvent être gérés avec M-Files Admin (consultez Groupes d'utilisateurs).

Les listes de contrôle d'accès peuvent d’autre part servir à indiquer plusieurs droits d’accès aux objets d’un coffre. Elles comprennent une liste de sujets (utilisateurs individuels, groupes d’utilisateurs ou pseudo-utilisateurs) associée à une liste d’autorisations, contrôlant principalement les droits de lecture, d’édition et de suppression des objets ainsi que de modification de leurs autorisations. Les listes de contrôle d'accès peuvent également être gérées avec M-Files Admin (consultez Listes de Contrôle d'accès).

Exemple : Contrats de travail visibles pour le département RH uniquement

Le coffre contient de nombreux contrats de travail qui peuvent actuellement être vus par tous les utilisateurs du coffre. Le directeur des RH souhaite qu’ils ne soient visibles que pour l’équipe des RH.

La première chose à faire est de créer un groupe d’utilisateurs pour tous les utilisateurs appartenant à l’équipe des RH. Étant donné qu’il n’est pas possible d’utiliser le groupe d’utilisateurs pour contrôler directement les droits d’accès, il faut également créer une liste de contrôle d’accès pour associer le groupe d’utilisateurs nouvellement créé aux droits d’accès de son choix.

Remarque : Les utilisateurs dont le compte de connexion a le rôle Administration système et les utilisateurs qui possèdent soit les droits Voir et lire tout le contenu du coffre soit les droits Contrôle total du coffre peuvent voir tout le contenu du coffre.

Le directeur des RH doit enfin associer la liste de contrôle d’accès nouvellement créée aux contrats de travail. Cela est possible grâce aux propriétés de la classe du contrat de travail.

Ouvrir la boîte de dialogue des propriétés pour une classe :

  1. Ouvrez M-Files Admin.
  2. Dans l'arborescence de gauche, déployez une connexion au serveur M-Files.
  3. Déployez Coffres.
  4. Déployez un coffre.
  5. Développez Structure des Métadonnées (Vue Classique).
  6. Cliquez sur Classes.
  7. Dans la zone de liste, sélectionnez la classe représentant les contrats de travail.
    S’il n’y a pas de classe pour les contrats de travail, vous pouvez créer une nouvelle classe à cet effet.
  8. À partir de la barre de tâches située à gauche de la zone de liste, sélectionnez Propriétés.

Configuration de la classe pour utiliser la liste de contrôle d’accès :

  1. Ouvrez l’onglet Autorisations automatiques.
  2. Cochez la case Restreindre les autorisations des objets faisant référence à cette classe.
  3. Cochez la case Utiliser la liste de contrôle d'accès.
  4. Sélectionnez la liste de contrôle d’accès nouvellement créée à l’aide du menu déroulant se trouvant sous la case.
  5. Cliquez sur OK pour fermer la boîte de dialogue des Propriétés de la Classe.
  6. Optionnelle : Si une boîte de dialogue informative sur les autorisations automatiques désactivées pour certaines définitions de propriétés s’affiche, notez les définitions de propriétés mentionnées dans la liste Définitions de propriétés actuellement désactivées et cliquez sur OK.
    Afin de s’assurer que les paramètres des autorisations sont activés si la classe d’un contrat de travail est sélectionnée en tant que valeur de l’une des propriétés mentionnées dans la liste, vous devez expressément permettre aux autorisations automatiques d’être utilisées pour ces définitions de propriétés.
  7. Dans la boîte de dialogue Autorisations automatiques modifiées, sélectionnez soit :
    • Modifier les Autorisations des Objets afin d’appliquer de nouveaux droits d’accès à tous les objets qui vont être créés à partir de ce moment.
      Remarque : Les autorisations des objets sont mises à jour en tant que tâche d’arrière-plan asynchrone. Les autorisations des objets peuvent être mises à jour si, par exemple, une liste de contrôle d’accès, un utilisateur, un groupe d’utilisateurs ou la valeur d’un pseudo-utilisateur (comme un chef de projet) sont modifiés. Vous pouvez contrôler la progression de la tâche dans M-Files Admin, dans la rubrique Tâches d'arrière-plan. Pour davantage d'informations, veuillez vous reporter à Contrôle des tâches d'arrière-plan.
      ou
    • Modifier et Activer les Autorisations des Objets afin d’appliquer de nouveaux droits d’accès à tous les objets existants ainsi qu’à tous les objets qui vont être créés à partir de ce moment.
      ou
    • Annuler pour revenir à la boîte de dialogue Propriétés de la Classe.

Activer les autorisations automatiques devant être utilisées via des propriétés associées :

  1. Dans l’arborescence de gauche, sous Structure des Métadonnées (Vue Classique), sélectionnez Définitions de propriétés.
  2. Double-cliquez sur l’une des définitions de propriétés que vous avez notées à l’étape 14.
  3. Cochez la case Activer les autorisations automatiques via cette propriété et cliquez sur OK.
  4. Sélectionnez Modifier les Autorisations des Objets ou Modifier et Activer les Autorisations des Objets (se reporter à l’étape 15).
  5. Effectuez de nouveau les étapes allant de 17 à 19 pour toutes les définitions de propriétés notées à l’étape 14.
  6. Fermez M-Files Admin.
Selon ce que vous avez sélectionné à l’étape 15, soit a) seuls les nouveaux objets soit b) les nouveaux objets et les objets existants dont la classe représente les contrats de travail sont désormais visibles uniquement pour le groupe d’utilisateurs dont les membres font partie du département des RH. Comme expliqué dans cette note, cela ne s’applique toutefois pas à l’administration système et aux utilisateurs de coffre dotés de droits pour voir et lire tout le contenu du coffre.