Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
access_rights [2017/08/25 16:28]
sylvain
access_rights [2018/11/05 17:59] (Version actuelle)
sylvain
Ligne 7: Ligne 7:
 <callout type="​info"​ title="​NB"​ icon="​true">​ <callout type="​info"​ title="​NB"​ icon="​true">​
 Attention à ne pas confondre les notions de permissions et de droits d'​accès. Attention à ne pas confondre les notions de permissions et de droits d'​accès.
-  * Permissions : elles sont relatives aux utilisateurs et donnent le droit ou non d'​utiliser certaines fonctionnalités (par ex., le partage de fichiers par lien, de synchroniser des fichiers pour une utilisation hors ligne… cf. [[users|Gestion des utilisateurs]]). +  ​* **Permissions** : elles sont relatives aux utilisateurs et donnent le droit ou non d'​utiliser certaines fonctionnalités (par ex., le partage de fichiers par lien, de synchroniser des fichiers pour une utilisation hors ligne… cf. [[users|Gestion des utilisateurs]]). 
-  * Droits d'​accès : ils sont relatifs à un fichier/​dossier et définissent quels utilisateurs/​groupes peuvent voir/​lire/​modifier/​supprimer ce fichier/​dossier. Ce sont eux dont il est question ici.+  ​* **Droits d'​accès** : ils sont relatifs à un fichier/​dossier et définissent quels utilisateurs/​groupes peuvent voir/​lire/​modifier/​supprimer ce fichier/​dossier. Ce sont eux dont il est question ici.
 </​callout>​ </​callout>​
  
Ligne 16: Ligne 16:
    * [[manage_access_rights|Gérer les droits d'​accès]] à ce fichier/​dossier.    * [[manage_access_rights|Gérer les droits d'​accès]] à ce fichier/​dossier.
    * [[set_managers|Déléguer la gestion des droits d'​accès]] de ce fichier/​dossier à un ou plusieurs Managers.    * [[set_managers|Déléguer la gestion des droits d'​accès]] de ce fichier/​dossier à un ou plusieurs Managers.
-   * [[set_ownership|Transférer ​la propriété]] de ce fichier/​dossier ​à un autre utilisateur.+   * [[set_ownership|Changer ​la propriété]] de ce fichier/​dossier.
  
 La notion de propriété se propage automatiquement des dossiers de plus haut niveau vers les dossiers de plus bas niveau — il ne serait notamment pas très utile de posséder un dossier mais pas les sous-dossiers et fichiers qui se trouvent dedans. ​ La notion de propriété se propage automatiquement des dossiers de plus haut niveau vers les dossiers de plus bas niveau — il ne serait notamment pas très utile de posséder un dossier mais pas les sous-dossiers et fichiers qui se trouvent dedans. ​
Ligne 24: Ligne 24:
 {{ ownership_inheritance.png?​400 }} {{ ownership_inheritance.png?​400 }}
  
-Le changement de propriétaire ​à un niveau de l'​arborescence ​stoppe la propagation vers les niveaux inférieurs ​de l'​arborescence. En continuant sur l'​exemple précédent,​ si Alice décide de transférer la propriété de ''​dir A.1''​ à Bob, elle perd également la propriété du fichier ''​file A.1.1''​ qui se trouve dans ''​dir A.1''​ (car la propriété de Bob sur ''​dir A.1''​ se propage à ''​file A.1.1''​).+Le changement de propriétaire ​d'un dossier ​stoppe la propagation vers les sous-dossiers/​fichiers situés en-dessous ​de celui-ci. En continuant sur l'​exemple précédent,​ si Alice décide de transférer la propriété de ''​dir A.1''​ à Bob, elle perd également la propriété du fichier ''​file A.1.1''​ qui se trouve dans ''​dir A.1''​ (car la propriété de Bob sur ''​dir A.1''​ se propage à ''​file A.1.1''​).
  
 {{ ownership_override.png?​400 }} {{ ownership_override.png?​400 }}
Ligne 30: Ligne 30:
 ====== Gestion des accès à un fichier/​dossier ====== ====== Gestion des accès à un fichier/​dossier ======
  
-Les droits d'​accès à un fichier/​dossier sont gérés par ses Propriétaires et, éventuellement,​ ses Managers. Un Manager d'un fichier/​dossier est un utilisateur à qui un Propriétaire a délégué la gestion des droits d'​accès. Il peut donc, comme les Propriétaires,​ définir les droits d'​accès à ce fichier pour tous les utilisateurs **__sauf__** lui-même (ses droits d'​accès à lui sont définis directement par les Propriétaires).+Les droits d'​accès à un fichier/​dossier sont gérés par ses Propriétaires et, éventuellement,​ ses Managers. Un Manager d'un fichier/​dossier est un utilisateur à qui un Propriétaire a délégué la gestion des droits d'​accès. Il peut donc, comme les Propriétaires,​ définir les droits d'​accès à ce fichier pour tous les utilisateurs **__sauf__** ​pour lui-même (ses droits d'​accès à lui sont définis directement par les Propriétaires).
  
 Il est possible de définir différents droits d'​accès (du moins permissif au plus permissif) : Il est possible de définir différents droits d'​accès (du moins permissif au plus permissif) :
-  * ''​{{fa>​eye}} View''​ : est visible dans l'​arborescence mais ne peut pas être ouvert. 
   * ''​{{fa>​book}} Read''​ : peut être lu mais pas modifié (pour un dossier cela se traduit par le fait de pouvoir parcourir le contenu du dossier).   * ''​{{fa>​book}} Read''​ : peut être lu mais pas modifié (pour un dossier cela se traduit par le fait de pouvoir parcourir le contenu du dossier).
   * ''​{{fa>​pencil}} Edit''​ : peut être modifié mais pas supprimé (pour un dossier cela se traduit par le fait de pouvoir renommer ou ajouter des éléments dans ce dossier mais de ne pas pouvoir en supprimer).   * ''​{{fa>​pencil}} Edit''​ : peut être modifié mais pas supprimé (pour un dossier cela se traduit par le fait de pouvoir renommer ou ajouter des éléments dans ce dossier mais de ne pas pouvoir en supprimer).
-  * ''​{{fa>​trash}} Do everything''​ : peut être modifié et supprimé.+  * ''​{{fa>​trash}} Do everything''​ : peut être lu, modifié et supprimé.
  
 De la même manière que pour la propriété d'un dossier, les droits d'​accès se propagent des dossiers de plus haut niveau vers les dossiers de plus bas niveau. Si on prend un dossier à la racine ''​dir A''​ et que l'on donne les droits en lecture à Alice et Bob, ces droits se propagent à tous les sous-dossiers et fichiers de ''​dir A''​. De la même manière que pour la propriété d'un dossier, les droits d'​accès se propagent des dossiers de plus haut niveau vers les dossiers de plus bas niveau. Si on prend un dossier à la racine ''​dir A''​ et que l'on donne les droits en lecture à Alice et Bob, ces droits se propagent à tous les sous-dossiers et fichiers de ''​dir A''​.
Ligne 44: Ligne 43:
 Comme pour la notion de propriété,​ le changement de droit d'​accès pour un utilisateur (ou un groupe) à un niveau de l'​arborescence stoppe la propagation venant des niveaux supérieurs de l'​arborescence. Les nouveaux droits définis à ce niveau se propagent, eux, vers les niveaux inférieurs de l'​arborescence. Comme pour la notion de propriété,​ le changement de droit d'​accès pour un utilisateur (ou un groupe) à un niveau de l'​arborescence stoppe la propagation venant des niveaux supérieurs de l'​arborescence. Les nouveaux droits définis à ce niveau se propagent, eux, vers les niveaux inférieurs de l'​arborescence.
  
-En continuant avec l'​exemple précédent,​ si on change les droits d'​Alice sur le dossier ''​dir A.1''​ pour les passer de lecture à écriture alors ils remplacent tous les droits ​définis dans des dossiers ​de niveaux supérieurs. Le droit en lecture de Bob est alors supprimé (il est possible de le conserver, cf. [[manage_access_rights|Gestion des droits d'​accès]].+En continuant avec l'​exemple précédent,​ si on change les droits d'​Alice sur le dossier ''​dir A.1''​ pour les passer de lecture à écriture alors ils remplacent tous les droits ​qui venaient de dossiers ​parents. Le droit en lecture de Bob est alors supprimé (il est possible de le conserver, cf. [[manage_access_rights|Gestion des droits d'​accès]]).
  
 {{ accesses_override.png?​400 }} {{ accesses_override.png?​400 }}
  
 <callout type="​tip"​ title="​À noter" icon="​true">​ <callout type="​tip"​ title="​À noter" icon="​true">​
-Il peut exister plusieurs définitions des droits d'​accès à un fichier/​dossier pour un même utilisateur lorsqu'​il appartient à plusieurs groupes. Les règles de priorité sont les suivantes : +Il peut exister plusieurs définitions des droits d'​accès à un fichier/​dossier pour un même utilisateur lorsqu'​il appartient à plusieurs groupes. Les règles de priorité ​entre les droits ​sont alors les suivantes : 
-  * Les droits d'​accès définis au niveau de l'​utilisateur lui-même sont prioritaires sur celles ​des groupes auxquels il appartient (car plus spécifiques).+  * Les droits d'​accès définis au niveau de l'​utilisateur lui-même sont prioritaires sur ceux des groupes auxquels il appartient (car plus spécifiques).
   * Entre droits d'​accès différents définis dans plusieurs groupes, c'est le plus permissif qui l'​emporte. Par ex., si un utilisateur appartient à un groupe qui lui donne l'​accès en lecture à un élément un autre qui lui donne le droit en écriture à ce même élément alors c'est le droit en écriture qui l'​emporte. ​   * Entre droits d'​accès différents définis dans plusieurs groupes, c'est le plus permissif qui l'​emporte. Par ex., si un utilisateur appartient à un groupe qui lui donne l'​accès en lecture à un élément un autre qui lui donne le droit en écriture à ce même élément alors c'est le droit en écriture qui l'​emporte. ​
 </​callout>​ </​callout>​