doc/security.rst
author Sylvain Thénault <sylvain.thenault@logilab.fr>
Tue, 13 Jun 2017 12:08:43 +0200
changeset 289 ba9abd1f18b4
parent 270 8d5c0e881d5c
permissions -rw-r--r--
Fix url under the SHERPA logo it may not be /, so properly build the url as done for the SIAF logo. Closes #17084052

===================================
Modèle de sécurité de l'application
===================================

Accès anonyme
-------------

Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.


Utilisateurs "standards"
------------------------

.. warning::

  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
  être dans le groupe "utilisateurs".

Un utilisateur standard (dans le groupe 'utilisateurs') peut ajouter et mettre à jour des notices
d'autorité, profils SEDA et unités documentaires.


Administrateurs
---------------

Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
sur la plate-forme, notamment :

* ajouter et modifier des utilisateurs ;

* ajouter et modifier des vocabulaires.