Gérez vos équipes et leurs droits d'accès

1. La définition d'une équipe:

Une équipe définit un ensemble de droits de consultation pour un ou plusieurs utilisateurs. Un utilisateur peut appartenir à une ou plusieurs équipes.

L'objectif de la création des équipes est de restreindre le périmètre de travail des utilisateurs. Si plusieurs opérateurs travaillent uniquement sur un type d'équipement spécifique, il est inutile d'afficher l'ensemble des équipements.

Si, une personne utilise Ermeo uniquement pour créer des formulaires, alors il est inutile de lui afficher les bases de données (ceci étant inutile pour cette personne).

Les équipes permettent de définir ce que peut voir un utilisateur sur la plateforme ou sur l'application mobile.

Un utilisateur peut appartenir à plusieurs équipes. Les droits de consultation vont alors s'ajouter.

image

2. En pratique, comment créer des équipes ?

a. Rendez vous dans l'onglet Utilisateurs puis cliquez sur Equipes.

b. Cliquez sur Nouvelle équipe.

c. Renseignez un nom d'équipe.

image

Vous pouvez ensuite définir des droits de consultation pour votre équipe et ainsi y ajouter des utilisateurs.

3. Gérez les droits de consultation:

Les droits de consultation permettent de définir ce qui sera visible pour chacun des utilisateurs. En fonction de ses droits de consultation, un utilisateur pourra voir, ou ne pas voir, différentes données.

3.1. Quels sont les droits de consultation ?

Les droits de consultation sont définis pour des équipes. Les utilisateurs étant associés à des équipes, ils possèdent alors chacun des droits de consultation prédéfinis.

Un droit de consultation peut porter sur :

  • les documents
  • les ressources
  • les utilisateurs
  • les interventions
  • les attributs de ressources

3-2 - En pratique, comment créer des droits de consultation ?

a. Dans l'équipe nouvellement créé, rendez vous dans l'onglet droits d’accès.

b. Cliquer sur Modifier, puis sélectionner le type de données sur lequel vous voulez créer une condition (Documents, Ressources, Interventions). Choisissez ensuite "Accès Restreint", puis sélectionnez l'attribut sur lequel la condition s'appuie.

Exemple: 

Admettons qu'on souhaite donner tous les accès à cette équipe sauf au niveau des bases de données. On veut restreindre l'accès sur toutes les bases de données existantes sauf une base de donnée particulière qui s'appelle "Equipements" (cette base de donnée est préalablement créée sur la plateforme ).

Le screen ci dessus traduit cette restriction sur les droits d'accès de l'équipe "Managers team".

Cette équipe pourra donc consulter uniquement la base de donnée "Equipement" ainsi que tous les documents, utilisateurs, interventions, rapports et attributs.

image

Vous pouvez ajouter des "Et" dans chaque condition en cliquant sur le bouton vert +.

Pour faire des "Ou" dans les conditions, il suffit de créer un nouvel ensemble de conditions en cliquant sur "Nouvel ensemble de conditions".

3-3- Les droits d'accès dynamiques:

Un droit d’accès dynamique est similaire à un droit de consultation. Les droits de consultation sont définis pour des équipes. Les utilisateurs étant associés à des équipes, ils possèdent alors chacun des droits de consultation prédéfinis. Afin d'en savoir plus sur cette fonctionnalité, veuillez suivre le lien suivant: Créer des droits d’accès dynamiques.

3-4-  Dossiers et droits d'accès:

Avant:

  • il n'existait pas d'héredités lors de la mise en place de droits de consultation. En effet, quand on autorisait une équipe à voir un dossier 1, cela ne signifiait pas qu'on lui autorisait à voir les sous-dossiers contenus dans le dossier 1. L'utilisateur pouvait donc voir le dossier 1 et consulter les documents par contre ne pouvait pas consulter les documents qui existent dans les sous dossiers.
  • Si un utilisateur n'a pas accès à un dossier, il peut toujours voir ce dossier. Néanmoins, le contenu du dossier lui paraîtra vide)

A partir du 19 Avril 2024:

  • Quand on autorise une équipe à voir un dossier 1 cela signifie qu'on lui autorise à voir les sous-dossiers contenus dans le dossier 1 ainsi que tous les documents qu'ils incluent. L'utilisateur peut donc voir le dossier 1, consulter le documents qu'il contient ainsi que les documents qui se trouvent dans les sous dossiers.
  • Si un utilisateur n'a pas accès à un dossier, il ne peut voir ni ce dossier ni ses sous dossiers.
image

Il est donc essentiel d'accorder une grande importance au paramétrage des droits d'accès. Cela évitera que certaines données soient partagés aux personnes non concernés.

4. Mode hors connexion:

Le fait de définir des équipes permet d’accélérer le temps de synchronisation lors de l'utilisation du mode hors connexion. Les bases de données générées correspondent aux droits de consultation des utilisateurs. Plus ces droits de consultation restreignent les ressources, moins il y aura de ressources à charger lors de la génération de bases de données.

💡
Notes
  • Il est important de bien comprendre la différence entre les rôles et les équipes
  • Les rôles permettent de déterminer que peut faire un utilisateur sur la plateforme ou sur l'application mobile. Ce sont des actions comme dupliquer un document ou encore créer un utilisateur.
  • Les équipes permettent de définir ce que peut voir un utilisateur sur la plateforme ou sur l'application mobile. Ce sont des conditions sur des ressources telles que : "L’équipe "Marseille" peut voir tous les équipements dont l'attribut Ville est "Marseille”.
  • Les rôles priment sur les droits de consultation paramétrés dans les équipes. Ainsi, il convient de bien paramétrer les rôles et les droits de consultation pour ne pas avoir des conflits dans les règles.
  • Dans chaque équipe, vous pouvez définir des responsables.
  • Les droits de consultations peuvent influer sur le résultat des ressources sélectionnées à l'aide d'une brique Sélection Automatique.

Questions :

Pourquoi je n'arrive pas à visualiser un document, une ressource ou une intervention ?

  • Si une section n'est pas visible dans votre plateforme, cela signifie que vous n'êtes pas autorisé à voir cette section. Cela dépend donc de vos droits de consultation et des équipes auxquelles vous êtes affectés. Si un nom ou une donnée quelconque n'est pas visible ou n’apparaît pas, alors le souci vient probablement du paramétrage des droits de consultations.

Peut-on définir des droits de consultations uniquement pour une partie d'une base de données ?

  • Vous pouvez utiliser les droits de consultations restreint afin qu'un ou plusieurs ne puissent avoir la visibilité qu'une partie de la base de données.