Ceci est une ancienne révision du document !


Afin de pouvoir bien gérer les droits d'accès aux différents fichiers/dossiers stockés dans Lena, il est très utile de comprendre la manière dont ils fonctionnent.

Des utilisateurs particuliers sont chargés de gérer les droits d'accès aux fichiers/dossiers dans Lena, ce sont les Propriétaires et les Managers. Chaque fichier/dossier :

  • a un ou plusieurs Propriétaires ;
  • peut avoir un ou plusieurs Managers.

NB

Attention à ne pas confondre les notions de permissions et de droits d'accès.
  • Permissions : elles sont relatives aux utilisateurs et donnent le droit ou non d'utiliser certaines fonctionnalités (par ex., le partage de fichiers par lien, de synchroniser des fichiers pour une utilisation hors ligne… cf. Gestion des utilisateurs).
  • Droits d'accès : ils sont relatifs à un fichier/dossier et définissent quels utilisateurs/groupes peuvent voir/lire/modifier/supprimer ce fichier/dossier. Ce sont eux dont il est question ici.

Propriétaire d'un fichier/dossier

Un Propriétaire d'un fichier/dossier “possède” ce dernier, et à ce titre et il peut donc :

La notion de propriété se propage automatiquement des dossiers de plus haut niveau vers les dossiers de plus bas niveau — il ne serait notamment pas très utile de posséder un dossier mais pas les sous-dossiers et fichiers qui se trouvent dedans.

Par exemple, si on prend 2 répertoires à la racine d'un drive (dir A et dir B) et qu'on leur affecte chacun un propriétaire différent (Alice pour dir A et Bob pour dir B), tous les sous-dossiers/fichiers de dir A auront aussi Alice comme propriétaire et tous les sous-dossiers de dir B auront Bob comme propriétaire.

Le changement de propriétaire à un niveau de l'arborescence stoppe la propagation vers les niveaux inférieurs de l'arborescence. En continuant sur l'exemple précédent, si Alice décide de transférer la propriété de dir A.1 à Bob, elle perd également la propriété du fichier file A.1.1 qui se trouve dans dir A.1 (car la propriété de Bob sur dir A.1 se propage à file A.1.1).

Gestion des accès à un fichier/dossier

Les droits d'accès à un fichier/dossier sont gérés par ses Propriétaires et, éventuellement, ses Managers. Un Manager d'un fichier/dossier est un utilisateur à qui un Propriétaire a délégué la gestion des droits d'accès. Il peut donc, comme les Propriétaires, définir les droits d'accès à ce fichier pour tous les utilisateurs sauf lui-même (ses droits d'accès à lui sont définis directement par les Propriétaires).

Il est possible de définir différents droits d'accès (du moins permissif au plus permissif) :

  • View : est visible dans l'arborescence mais ne peut pas être ouvert.
  • Read : peut être lu mais pas modifié (pour un dossier cela se traduit par le fait de pouvoir parcourir le contenu du dossier).
  • Edit : peut être modifié mais pas supprimé (pour un dossier cela se traduit par le fait de pouvoir renommer ou ajouter des éléments dans ce dossier mais de ne pas pouvoir en supprimer).
  • Do everything : peut être modifié et supprimé.

De la même manière que pour la propriété d'un dossier, les droits d'accès se propagent des dossiers de plus haut niveau vers les dossiers de plus bas niveau. Si on prend un dossier à la racine dir A et que l'on donne les droits en lecture à Alice et Bob, ces droits se propagent à tous les sous-dossiers et fichiers de dir A.

Comme pour la notion de propriété, le changement de droit d'accès pour un utilisateur (ou un groupe) à un niveau de l'arborescence stoppe la propagation venant des niveaux supérieurs de l'arborescence. Les nouveaux droits définis à ce niveau se propagent, eux, vers les niveaux inférieurs de l'arborescence. En continuant sur l'exemple précédent, si les droits d'écriture sont donnés à Alice sur le dossier dir A.1 alors ils remplacent les droits de lecture du niveau supérieur et se propagent vers les niveaux inférieurs (donc à file A.1.1 dans notre exemple) — et les droits de Bob ne sont évidemment pas affectés.

À noter

Il peut exister plusieurs définitions des droits d'accès à un fichier/dossier pour un même utilisateur lorsqu'il appartient à plusieurs groupes. Les règles de priorité sont les suivantes :
  • Les droits d'accès définis au niveau de l'utilisateur lui-même sont prioritaires sur celles des groupes auxquels il appartient (car plus spécifiques).
  • Entre droits d'accès différents définis dans plusieurs groupes, c'est le plus permissif qui l'emporte. Par ex., si un utilisateur appartient à un groupe qui lui donne l'accès en lecture à un élément un autre qui lui donne le droit en écriture à ce même élément alors c'est le droit en écriture qui l'emporte.

Visualisation des droits d'accès

Les règles d'accès concernant un élément peuvent se multiplier (celles qui viennent de dossiers plus haut dans l'arborescence, celles relatives à des groupes et celles relatives à des utilisateurs), les droits d'accès résultants ne sont alors pas évidents. Pour éviter cet écueil, Lena présente toujours pour chaque fichier le résultat de l'application des différents droits d'accès à ce dossier. Il suffit de les lire pour connaitre l'ensemble des droits d'accès effectifs à un élément. Par exemple :

Ici, pour le dossier AF :

  • Le groupe Direction a tous les droits à cause de la règle définie pour tout le drive Tests (2 niveaux au-dessus).
  • Le groupe Commercial peut modifier le contenu du dossier à cause de la règle définie sur le dossier AF lui-même qui remplace l'autorisation en lecture définie au niveau au-dessus (sur le dossier shared).
  • L'utilisateur Rémi a tous les droits sur ce dossier à cause de la règle définie explicitement pour son utilisateur sur ce dossier (et qui l'emporte donc sur toute autre règle d'accès définie dans un groupe auquel il appartiendrait).