doc/security.rst
author Sylvain Thénault <sylvain.thenault@logilab.fr>
Wed, 19 Apr 2017 08:52:56 +0200
changeset 287 14bec3e033c9
parent 270 8d5c0e881d5c
permissions -rw-r--r--
Added tag 0.9.0 for changeset 4e80b9442d7d

===================================
Modèle de sécurité de l'application
===================================

Accès anonyme
-------------

Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.


Utilisateurs "standards"
------------------------

.. warning::

  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
  être dans le groupe "utilisateurs".

Un utilisateur standard (dans le groupe 'utilisateurs') peut ajouter et mettre à jour des notices
d'autorité, profils SEDA et unités documentaires.


Administrateurs
---------------

Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
sur la plate-forme, notamment :

* ajouter et modifier des utilisateurs ;

* ajouter et modifier des vocabulaires.