Surveiller ce forum | 
Commencer une nouvelle discussion
| RE: Restrictions d'acces aux données/ Gestion par compétence [ Répondre ] Par : François LEROY on 2013-08-14 16:55 | [forum:480604] |
|
La gestion par compétence est valable si on souhaite réserver à un profil le téléchargement de couches ou la visualisation de cartes. Mais ça ne fonctionne pas si on souhaite également empêcher la visualisation de la couche (certains services souhaitent limiter la visualisation de la donnée, c'est la cas pour les données TIGF). Pour l'instant je n'ai pas trouvé d'autre solution que la restriction par les profils ... mais je suis preneur de bonnes idées. F. Leroy |
|
| Restrictions d'acces aux données/ Gestion par compétence [ Répondre ] Par : Gaelle Diouris on 2013-07-30 10:38 | [forum:480570] |
|
Message de F. Leroy : Après les différents test que j'ai pu faire, je confirme qu'il faut 2 conditions ci-dessous pour que les données du sous-domaine TIGF ne soient accessibles (visualisation, téléchargement) qu'aux membres du profils USR-TIGF : 1) dans la gestion des PROFILS, gestion au niveau du sous-domaine : aucun profil n'accède au domaine NIVEAU DIFFUSION aucun profil (sauf USR-TIGF et ADM-TIGF) n'accède au sous-domaine NIVEAU DIFFUSION / TIGF 2) la fiche de MTD de la donnée Tigf ne doit être reliée qu'au seul sous-domaine NIVEAU DIFFUSION / TIGF Si la fiche de MTD est liée aussi à un autre sous-domaine, ça ne marche pas : dans mon cas, la première fiche était liée aussi au sous domaine MIDI-PYRENEES / DREAL, et du coup presque tout les profils accédaient aux données Tigf, même après la gestion des profils ci-dessus. Après avoir supprimé la fiche et l'avoir re-créée en ne cochant au départ que le sous-domaine NIVEAU DIFFUSION / TIGF, ça marche. (d'où le nécessité d'avoir un administrateur spécifique pour le sous-domaine NIVEAU DIFFUSION / TIGF) Message de P. Terme : Mais je pense que dans ta situation, l'outil à mettre en oeuvre serait plutôt la gestion par compétence, c'est elle qui permet à un groupe restreint de ne télécharger qu'un ensemble restreint de données : Si l'on se place du point de vue général de la majorité des utilisateurs, c'est une restriction des droits; La mise en oeuvre d'une gestion NIVEAU DE DIFFUSION est plutôt préconisée lorsque tu souhaites "ouvrir" une partie du patrimoine commun à un groupe de personnes, par exemple les autorités publiques, ou une association : si l'on se place pareil du point de vue général de la majorité des utilisateurs, c'est une ouverture des droits. Les différences : 1 )dans la gestion des PROFILS, gestion au niveau du sous-domaine Tout le monde accède à tout : plus simple 2) la fiche de MTD de la donnée Tigf peut appartenir à tous les domaines/sous_domaines que tu souhaites 3) inconvénients : à chaque création de MD l'admin général doit agir dans la gestion des droits qui se font à la couche ou à la carte : donc bien si petits volumes de données |
|
