[doc] Add some notes about the security model
authorSylvain Thénault <sylvain.thenault@logilab.fr>
Wed, 12 Apr 2017 11:26:45 +0200
changeset 270 8d5c0e881d5c
parent 269 e7a608d22a02
child 271 a333022523cc
[doc] Add some notes about the security model
doc/index.rst
doc/security.rst
--- a/doc/index.rst	Wed Apr 12 08:49:22 2017 +0200
+++ b/doc/index.rst	Wed Apr 12 11:26:45 2017 +0200
@@ -12,6 +12,7 @@
    intro
    configuration
    install
+   security
    seda
    profils
    skos
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/doc/security.rst	Wed Apr 12 11:26:45 2017 +0200
@@ -0,0 +1,31 @@
+===================================
+Modèle de sécurité de l'application
+===================================
+
+Accès anonyme
+-------------
+
+Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent rien modifier.
+
+
+Utilisateurs "standards"
+------------------------
+
+.. warning::
+
+  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
+  être dans le groupe "utilisateurs".
+
+Un utilisateur standard (dans le groupe 'utilisateurs') peut ajouter et mettre à jour des notices
+d'autorité, profils SEDA et unités documentaires.
+
+
+Administrateurs
+---------------
+
+Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
+sur la plate-forme, notamment :
+
+* ajouter et modifier des utilisateurs ;
+
+* ajouter et modifier des vocabulaires.