Evolution #360
ouvertGestion des profils d'utilisateurs
0%
Description
Aujourd'hui, AsgardManager n'est ouvert qu'aux membres de g_admin, mais il devrait être ouvert bien plus largement.
Pour mémoire, je dépoussière ci-après un vieux mél remontant au 26/06. Les profils décrits sont additifs. Dès qu'un utilisateur remplit les conditions d'un profil, il accède aux fonctionnalités associés. Certains profils ont aussi pour effet de lever les restrictions auxquelles sont soumis les autres.
Profil "utilisateur"¶
Condition : /.
Gestion des schémas : /.
Gestion des rôles :
- peut modifier son mot de passe de manière sécurisée, par exemple en utilisant la commande \password de psql ;
- peut visualiser les rôles de groupe dont son rôle de connexion est membre et la liste des schémas pour lesquels il est lecteur/éditeur/producteur.
Profil "producteur"¶
Condition : la vue z_asgard.gestion_schema_usr n'est pas vide.
Gestion des schémas :
- voit l'onglet Schémas, mais seulement la partie du treeview relative aux schémas référencés ;
- peut déplacer un objet, réinitialiser les droits sur un objet, réinitialiser les droits sur un schéma.
Gestion des rôles : /.
Profil "producteur+"¶
Condition : membre de l'éditeur de z_asgard.
Gestion des schémas :
- pour les schémas actifs, peut mettre à jour les champs lecteur, editeur, niv1, niv1_abr, niv2, niv2_abr via le formulaire (sous réserve des limitations pour les schémas de la nomenclature) ;
- pour les schémas inactifs, peut mettre à jour tous les champs du formulaire sauf nomenclature et creation (sous réserve des limitations pour les schémas de la nomenclature) ;
- peut mettre un schéma actif à la corbeille, mais pas le supprimer ;
- peut effacer un schéma non actif.
Gestion des rôles : voit en lecture seule la partie du treeview relative aux rôles de groupes (histoire qu'il puisse voir qui il est en train de désigner comme lecteur ou éditeur sur ses schémas).
Profil "créateur"¶
Condition : privilège CREATE sur la base + membre de l'éditeur de z_asgard.
Gestion des schémas :
- peut mettre à jour tous les champs du formulaire sauf limitations sur les schémas de la nomenclature ;
- peut créer de nouveaux schémas (actifs ou inactifs) ;
- peut supprimer les schémas de la corbeille.
Gestion des rôles : /.
Profil "gestionnaire des rôles"¶
Condition : attribut CREATEROLE ou membre d'un rôle qui l'a.
Gestion des schémas : /.
Gestion des rôles : toutes les actions sans restriction.
Profil "administrateur"¶
Condition : membre de g_admin.
Gestion des schémas : toutes les actions sans restriction.
Gestion des rôles : toutes les actions sans restriction.
Mis à jour par Leslie Lemaire il y a environ 4 ans
Je ne mets pas de version cible, car ça devrait venir après les versions "Gestion des droits+" et "Gestion des rôles".