doc/security.rst
author Philippe Pepiot <philippe.pepiot@logilab.fr>
Thu, 24 Aug 2017 11:45:55 +0200
changeset 292 1496bdf4caeb
parent 270 8d5c0e881d5c
permissions -rw-r--r--
Added tag 0.9.1 for changeset 1b1bbb28a315

===================================
Modèle de sécurité de l'application
===================================

Accès anonyme
-------------

Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.


Utilisateurs "standards"
------------------------

.. warning::

  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
  être dans le groupe "utilisateurs".

Un utilisateur standard (dans le groupe 'utilisateurs') peut ajouter et mettre à jour des notices
d'autorité, profils SEDA et unités documentaires.


Administrateurs
---------------

Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
sur la plate-forme, notamment :

* ajouter et modifier des utilisateurs ;

* ajouter et modifier des vocabulaires.