Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
access_rights [2017/08/04 14:40]
sylvain [Visualisation des droits d'accès]
access_rights [2018/11/05 17:59] (Version actuelle)
sylvain
Ligne 7: Ligne 7:
 <callout type="​info"​ title="​NB"​ icon="​true">​ <callout type="​info"​ title="​NB"​ icon="​true">​
 Attention à ne pas confondre les notions de permissions et de droits d'​accès. Attention à ne pas confondre les notions de permissions et de droits d'​accès.
-  * Permissions : elles sont relatives aux utilisateurs et donnent le droit ou non d'​utiliser certaines fonctionnalités (par ex., le partage de fichiers par lien, de synchroniser des fichiers pour une utilisation hors ligne… cf. [[users|Gestion des utilisateurs]]). +  ​* **Permissions** : elles sont relatives aux utilisateurs et donnent le droit ou non d'​utiliser certaines fonctionnalités (par ex., le partage de fichiers par lien, de synchroniser des fichiers pour une utilisation hors ligne… cf. [[users|Gestion des utilisateurs]]). 
-  * Droits d'​accès : ils sont relatifs à un fichier/​dossier et définissent quels utilisateurs/​groupes peuvent voir/​lire/​modifier/​supprimer ce fichier/​dossier. Ce sont eux dont il est question ici.+  ​* **Droits d'​accès** : ils sont relatifs à un fichier/​dossier et définissent quels utilisateurs/​groupes peuvent voir/​lire/​modifier/​supprimer ce fichier/​dossier. Ce sont eux dont il est question ici.
 </​callout>​ </​callout>​
  
Ligne 14: Ligne 14:
  
 Un Propriétaire d'un fichier/​dossier "​possède"​ ce dernier, et à ce titre et il peut donc : Un Propriétaire d'un fichier/​dossier "​possède"​ ce dernier, et à ce titre et il peut donc :
-   * Gérer les droits d'​accès à ce fichier/​dossier. +   ​* ​[[manage_access_rights|Gérer les droits d'​accès]] à ce fichier/​dossier. 
-   * Déléguer la gestion des droits d'​accès de ce fichier/​dossier à un ou plusieurs Managers. +   ​* ​[[set_managers|Déléguer la gestion des droits d'​accès]] de ce fichier/​dossier à un ou plusieurs Managers. 
-   ​* ​Transférer ​la propriété de ce fichier/​dossier ​à un autre utilisateur.+   ​* ​[[set_ownership|Changer ​la propriété]] de ce fichier/​dossier.
  
-La notion de propriété se propage automatiquement ​du haut vers le bas de l'​arborescence ​— il ne serait notamment pas très utile de posséder un dossier mais pas les sous-dossiers et fichiers qui se trouvent dedans. ​+La notion de propriété se propage automatiquement ​des dossiers de plus haut niveau ​vers les dossiers ​de plus bas niveau ​— il ne serait notamment pas très utile de posséder un dossier mais pas les sous-dossiers et fichiers qui se trouvent dedans. ​
  
 Par exemple, si on prend 2 répertoires à la racine d'un drive (''​dir''​ A et ''​dir B''​) et qu'on leur affecte chacun un propriétaire différent (Alice pour ''​dir A''​ et Bob pour ''​dir B''​),​ tous les sous-dossiers/​fichiers de ''​dir A''​ auront aussi Alice comme propriétaire et tous les sous-dossiers de ''​dir B''​ auront Bob comme propriétaire. Par exemple, si on prend 2 répertoires à la racine d'un drive (''​dir''​ A et ''​dir B''​) et qu'on leur affecte chacun un propriétaire différent (Alice pour ''​dir A''​ et Bob pour ''​dir B''​),​ tous les sous-dossiers/​fichiers de ''​dir A''​ auront aussi Alice comme propriétaire et tous les sous-dossiers de ''​dir B''​ auront Bob comme propriétaire.
  
-{{ ownership_inheritance.png }}+{{ ownership_inheritance.png?400 }}
  
-Le changement de propriétaire ​à un niveau de l'​arborescence ​stoppe la propagation vers les niveaux inférieurs ​de l'​arborescence. En continuant sur l'​exemple précédent,​ si Alice décide de transférer la propriété de ''​dir A.1''​ à Bob, elle perd également la propriété du fichier ''​file A.1.1''​ qui se trouve dans ''​dir A.1''​ (car la propriété de Bob sur ''​dir A.1''​ se propage à ''​file A.1.1''​).+Le changement de propriétaire ​d'un dossier ​stoppe la propagation vers les sous-dossiers/​fichiers situés en-dessous ​de celui-ci. En continuant sur l'​exemple précédent,​ si Alice décide de transférer la propriété de ''​dir A.1''​ à Bob, elle perd également la propriété du fichier ''​file A.1.1''​ qui se trouve dans ''​dir A.1''​ (car la propriété de Bob sur ''​dir A.1''​ se propage à ''​file A.1.1''​).
  
-{{ ownership_override.png }}+{{ ownership_override.png?400 }}
  
 ====== Gestion des accès à un fichier/​dossier ====== ====== Gestion des accès à un fichier/​dossier ======
  
-Les droits d'​accès à un fichier/​dossier sont gérés par ses Propriétaires et, éventuellement,​ ses Managers. Un Manager d'un fichier/​dossier est un utilisateur à qui un Propriétaire a délégué la gestion des droits d'​accès. Il peut donc, comme les Propriétaires,​ définir les droits d'​accès à ce fichier pour tous les utilisateurs **__sauf__** lui-même (ses droits d'​accès à lui sont définis directement par les Propriétaires).+Les droits d'​accès à un fichier/​dossier sont gérés par ses Propriétaires et, éventuellement,​ ses Managers. Un Manager d'un fichier/​dossier est un utilisateur à qui un Propriétaire a délégué la gestion des droits d'​accès. Il peut donc, comme les Propriétaires,​ définir les droits d'​accès à ce fichier pour tous les utilisateurs **__sauf__** ​pour lui-même (ses droits d'​accès à lui sont définis directement par les Propriétaires).
  
-Il est possible de définir différents droits d'​accès (du moins permissif ​ou plus permissif) : +Il est possible de définir différents droits d'​accès (du moins permissif ​au plus permissif) : 
-  * {{fa>​eye}} View : est visible dans l'arborescence mais ne peut pas être ouvert. +  * ''{{fa>​book}} Read'' ​: peut être lu mais pas modifié (pour un dossier cela se traduit par le fait de pouvoir parcourir le contenu du dossier). 
-  * {{fa>​book}} Read : peut être lu mais pas modifié (pour un dossier cela se traduit par le fait de pouvoir parcourir le contenu du dossier). +  * ''​{{fa>​pencil}} Edit'' ​: peut être modifié mais pas supprimé (pour un dossier cela se traduit par le fait de pouvoir renommer ou ajouter des éléments ​dans ce dossier ​mais de ne pas pouvoir en supprimer). 
-  * {{fa>​pencil}} Edit : peut être modifié mais pas supprimé (pour un dossier cela se traduit par le fait de pouvoir renommer ou ajouter des éléments mais de ne pas pouvoir en supprimer). +  * ''​{{fa>​trash}} Do everything'' ​: peut être lu, modifié et supprimé.
-  * {{fa>​trash}} Do everything : peut être modifié et supprimé.+
  
-De la même manière que pour la propriété d'un dossier, les droits d'​accès se propagent ​du haut vers le bas de l'​arborescence. Si on prend un dossier à la racine ''​dir A''​ et que l'on donne les droits en lecture à Alice et Bob, ces droits se propagent à tous les sous-dossiers et fichiers de ''​dir A''​.+De la même manière que pour la propriété d'un dossier, les droits d'​accès se propagent ​des dossiers de plus haut niveau ​vers les dossiers ​de plus bas niveau. Si on prend un dossier à la racine ''​dir A''​ et que l'on donne les droits en lecture à Alice et Bob, ces droits se propagent à tous les sous-dossiers et fichiers de ''​dir A''​.
  
-{{ accesses_inheritance.png }}+{{ accesses_inheritance.png?400 }}
  
 Comme pour la notion de propriété,​ le changement de droit d'​accès pour un utilisateur (ou un groupe) à un niveau de l'​arborescence stoppe la propagation venant des niveaux supérieurs de l'​arborescence. Les nouveaux droits définis à ce niveau se propagent, eux, vers les niveaux inférieurs de l'​arborescence. Comme pour la notion de propriété,​ le changement de droit d'​accès pour un utilisateur (ou un groupe) à un niveau de l'​arborescence stoppe la propagation venant des niveaux supérieurs de l'​arborescence. Les nouveaux droits définis à ce niveau se propagent, eux, vers les niveaux inférieurs de l'​arborescence.
-En continuant sur l'​exemple précédent,​ si les droits d'​écriture sont donnés à Alice sur le dossier ''​dir A.1''​ alors ils remplacent les droits de lecture du niveau supérieur et se propagent vers les niveaux inférieurs (donc à ''​file A.1.1''​ dans notre exemple) — et les droits de Bob ne sont évidemment pas affectés. ​ 
  
-{{ accesses_override.png }}+En continuant avec l'​exemple précédent,​ si on change les droits d'​Alice sur le dossier ''​dir A.1''​ pour les passer de lecture à écriture alors ils remplacent tous les droits qui venaient de dossiers parents. Le droit en lecture de Bob est alors supprimé (il est possible de le conserver, cf. [[manage_access_rights|Gestion des droits d'​accès]]). 
 + 
 +{{ accesses_override.png?400 }}
  
 <callout type="​tip"​ title="​À noter" icon="​true">​ <callout type="​tip"​ title="​À noter" icon="​true">​
-Il peut exister plusieurs définitions des droits d'​accès à un fichier/​dossier pour un même utilisateur lorsqu'​il appartient à plusieurs groupes. Les règles de priorité sont les suivantes : +Il peut exister plusieurs définitions des droits d'​accès à un fichier/​dossier pour un même utilisateur lorsqu'​il appartient à plusieurs groupes. Les règles de priorité ​entre les droits ​sont alors les suivantes : 
-  * Les droits d'​accès définis au niveau de l'​utilisateur lui-même sont prioritaires sur celles ​des groupes auxquels il appartient (car plus spécifiques).+  * Les droits d'​accès définis au niveau de l'​utilisateur lui-même sont prioritaires sur ceux des groupes auxquels il appartient (car plus spécifiques).
   * Entre droits d'​accès différents définis dans plusieurs groupes, c'est le plus permissif qui l'​emporte. Par ex., si un utilisateur appartient à un groupe qui lui donne l'​accès en lecture à un élément un autre qui lui donne le droit en écriture à ce même élément alors c'est le droit en écriture qui l'​emporte. ​   * Entre droits d'​accès différents définis dans plusieurs groupes, c'est le plus permissif qui l'​emporte. Par ex., si un utilisateur appartient à un groupe qui lui donne l'​accès en lecture à un élément un autre qui lui donne le droit en écriture à ce même élément alors c'est le droit en écriture qui l'​emporte. ​
 </​callout>​ </​callout>​
Ligne 61: Ligne 61:
 Ici, pour le dossier ''​AF''​ : Ici, pour le dossier ''​AF''​ :
   * Le groupe ''​Direction''​ a tous les droits à cause de la règle définie pour tout le drive ''​Tests''​ (2 niveaux au-dessus).   * Le groupe ''​Direction''​ a tous les droits à cause de la règle définie pour tout le drive ''​Tests''​ (2 niveaux au-dessus).
-  * Le groupe ''​Commercial''​ peut modifier le contenu du dossier à cause de la règle définie ​au niveau du dossier ''​G11-06-101''​ qui remplace l'​autorisation en lecture définie au niveau au-dessus (sur le dossier ''​shared''​).+  * Le groupe ''​Commercial''​ peut modifier le contenu du dossier à cause de la règle définie ​sur le dossier ''​AF'' ​lui-même ​qui remplace l'​autorisation en lecture définie au niveau au-dessus (sur le dossier ''​shared''​).
   * L'​utilisateur ''​Rémi''​ a tous les droits sur ce dossier à cause de la règle définie explicitement pour son utilisateur sur ce dossier (et qui l'​emporte donc sur toute autre règle d'​accès définie dans un groupe auquel il appartiendrait).   * L'​utilisateur ''​Rémi''​ a tous les droits sur ce dossier à cause de la règle définie explicitement pour son utilisateur sur ce dossier (et qui l'​emporte donc sur toute autre règle d'​accès définie dans un groupe auquel il appartiendrait).
-