doc/security.rst
author Sylvain Thénault <sylvain.thenault@logilab.fr>
Tue, 19 Dec 2017 17:37:06 +0100
changeset 303 54d816812aba
parent 270 8d5c0e881d5c
permissions -rw-r--r--
[pkg] Depends on seda 0.13 to get the node ordering functionality.

===================================
Modèle de sécurité de l'application
===================================

Accès anonyme
-------------

Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.


Utilisateurs "standards"
------------------------

.. warning::

  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
  être dans le groupe "utilisateurs".

Un utilisateur standard (dans le groupe 'utilisateurs') peut ajouter et mettre à jour des notices
d'autorité, profils SEDA et unités documentaires.


Administrateurs
---------------

Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
sur la plate-forme, notamment :

* ajouter et modifier des utilisateurs ;

* ajouter et modifier des vocabulaires.