L'accès au contenu hébergé sur votre plateforme est au coeur du fonctionnement de votre architecture, et il est donc capital d'en saisir tous les aspects. Dans cet article nous allons découvrir ensemble les bases du fonctionnement des permissions sur votre plateforme Nudgis.
Définissons d'abord les permissions : ce sont les paramètres d'accès que vous accordez aux médias ou fonctionnalités pour chacun de vos utilisateurs. Elles peuvent être réglées finement, et selon plusieurs filtres : par utilisateur, par groupe d'utilisateurs, ou par groupe d'authentification.
Que vous soyez administrateur ou utilisateur, la compréhension des permissions d'accès aux chaînes et à leur contenu est fondamentale pour une navigation sereine. Dans Nudgis, c'est à la fois très simple et très délicat, car si de nombreux automatismes vous permettent de gérer facilement les permissions de nombreux utilisateurs, il est essentiel de bien en intégrer les tenants et aboutissants, afin de garder le contrôle total sur l'accès à vos contenus. Voyons ensemble les premières généralités.
Sommaire
1/ L'ONGLET PERMISSION D'UNE CHAÎNE OU D'UN MÉDIA
2/ LES PERMISSIONS DES UTILISATEURS ET DES GROUPES
4/ FONCTIONNEMENT DES PERMISSIONS ET CONCEPT D'HÉRITAGE
6/ LES PERMISSIONS PARTICULIÈRES
6A/ LES PARAMÈTRES DES CHAÎNES PERSONNELLES
6B/ LES PERMISSIONS APPLIQUÉES PAR LTI
6E/ LES PERMISSIONS APPLIQUÉES LORS DU DÉPLOIEMENT
L'onglet permission d'une chaîne ou d'un média
Vous avez la possibilité d'appliquer des permissions directement depuis la page d'édition d'une chaîne ou d'un média.
Rendez-vous ensuite dans l'onglet "Permissions"
Ici, vous aurez la possibilité d'ajouter des utilisateurs ou des groupes en leur donnant des permissions personnalisées :
Plus bas, vous trouverez les permissions accordées aux groupes d'authentification. Ces derniers permettent de donner des droits aux utilisateurs en fonction de leur méthode d'authentification.
Les permissions des utilisateurs et des groupes
Pour accéder aux permissions d'un utilisateur ou d'un groupe en particulier, rendez-vous dans Menu > Administration > Gestion des utilisateurs et des groupes. Au bout de la ligne d'un utilisateur ou d'un groupe, cliquez sur le symbole représentant une clé.
Une page de permissions typique se divise en quatre parties :
- Les permissions globales définissent les droits que l'utilisateur aura sur le site (le droit de création de chaînes et de médias, la configuration de certains services, les paramètres relatifs au site tels que le titre du site, etc.).
- Les permissions d'édition définissent les droits que l'utilisateur aura sur les médias pour lesquels il possède les droits d'édition.
- Les permissions sur la chaîne personnelle définissent les droits que l'utilisateur aura sur sa propre chaîne personnelle.
- Enfin, la dernière partie correspond aux droits appliqués à l'utilisateur sur les chaînes et médias du catalogue.
L'option "Ignorer les permissions des groupes d'authentification" qui se trouve en haut de la page est généralement réservée aux comptes administrateurs. Il est déconseillé de l'appliquer aux simples utilisateurs.
Les profils de permissions
Il est également possible d'utiliser des profils de permissions existants ou d'en créer de nouveaux qui permettent d'appliquer de nombreuses permissions personnalisées en quelques clics.
Rendez-vous dans Administration > Paramètres et services d'authentification > Profils de permissions.
Cliquez sur "Éditer" sur un profil existant ou "Ajouter un profil de permissions", vous y retrouverez les sections vues dans le chapitre précédent.
La section "Profils pour : Rôles LTI" permet de créer des profils qui seront appliqués automatiquement selon le rôle remonté par le protocole LTI (protocole utilisé par la plupart des LMS tels que Moodle)
Pour appliquer un profil sur un compte utilisateur ou un groupe, rendez-vous dans sa page de permissions et cliquez sur "Appliquer un profil" :
Enfin, sélectionnez un profil et cliquez sur "Appliquer"
Fonctionnement des permissions et concept d'héritage
Chaque permission est représentée par un libellé, une icône d'état de la permission ainsi qu'une valeur parmi les trois suivantes : "Oui", "Non" et "Non modifié".
Lorsque la permission a pour valeur "Non modifié", celle-ci reposera uniquement sur le système d'héritage.
Pour modifier manuellement les permissions, cliquez sur le bouton "Éditer" dans le coin supérieur droit :
La fenêtre suivante apparaîtra où vous pourrez modifier les valeurs pour chaque élément individuellement ou tous en même temps (en utilisant le menu déroulant encadré ci-dessous).
Pour donner une permission, il faut donc que celle-ci soit explicitement changée à "Oui" ou bien qu'elle provienne d'un héritage. Une permission appliquée à un élément sera également donnée à ses sous-éléments (principe d'héritage).
Une permission appliquée directement (non héritée) sera indiquée en gras et en italique.
Dans la capture ci-dessous, l'accès à la Racine du catalogue a été autorisé manuellement.
Les sous-chaînes ont, quant à elles, hérité de cette valeur.
Vous avez la possibilité de visualiser la provenance d'une permission en survolant celle-ci avec votre curseur :
Si un utilisateur hérite de deux valeurs contradictoires pour le même élément ("Oui" depuis un groupe A et "Non" depuis un groupe B) alors le "Oui" sera prioritaire.
La page des permissions
Voyons maintenant comment ces règles s'appliquent de manière pratique.
Dans l'exemple ci-dessus, toutes les permissions ont été mises à "Oui" sur la racine du catalogue, les sous-éléments ont donc hérité de ces permissions (comme vous pouvez le constater sur la chaîne "Documentation" et ses sous-éléments).
Si nous modifions maintenant les permissions pour la chaîne "Documentation FR" pour refuser l'accès à l'utilisateur, nous obtenons :
Vous pouvez constater que la chaîne "Documentation FR" et la vidéo qu'elle contient ne seront plus accessibles par l'utilisateur.
Créons maintenant un groupe "Documentation" avec les permissions suivantes (l'accès a été spécifiquement accordé à la chaîne "Documentation FR") :
Lorsque nous ajoutons ensuite notre utilisateur à ce groupe, les permissions ne changent pas :
Ce comportement est dû à la priorité que possèdent des permissions appliquées spécifiquement par rapport à celles héritées : l'utilisateur hérite des permissions de son groupe, mais les permissions appliquées manuellement prennent la priorité.
La vidéo "Vidéo d'exemple" a, quant à elle, hérité des valeurs de sa chaîne parente "Documentation FR".
Si nous autorisons maintenant le groupe de l'utilisateur pour qu'il ait spécifiquement accès à cette vidéo :
Vous pouvez constater que la vidéo est maintenant accessible pour l'utilisateur (les permissions pour la chaîne "Documentation FR" restent inchangées) :
Pour vérifier, on survole une des permissions de la vidéo pour constater que celles-ci sont bien héritées du groupe "Documentation" :
Les permissions particulières
Certains paramètres de Nudgis appliquent des permissions directes sur certaines chaînes. Nous allons voir ensemble où les trouver ainsi que les permissions qu'ils modifient.
Les paramètres des chaînes personnelles
Dans les paramètres d'authentification (Menu > Administration > Paramètres et services d'authentification, onglet Paramètres) les options "Protéger l'accès aux chaînes personnelles" et "Protéger l'accès aux médias des chaînes personnelles" appliqueront des permissions sur les chaînes et les médias de votre catalogue.
Ces permissions sont appliquées automatiquement par le système et sont indiquées en tant que "personal (système)" lors du survol de la permission.
Les permissions appliquées par LTI
La norme LTI permet, dans Nudgis, de donner des permissions aux utilisateurs selon leurs rôles dans le LMS. Les permissions associées sont appliquées par "lti (système)".
La synchronisation LDAP
De même, la synchronisation LDAP (et notamment l'import des groupes LDAP et la création des chaînes correspondantes) sont susceptibles de créer ou modifier des permissions.
Celles-ci seront indiquées par le libellé "synchroniseur LDAP (système)".
Le découpage
Lors d'un découpage, la vidéo fille récupère les droits de la vidéo parente, ces permissions sont notées "découpage (système)" lors du survol des permissions.
Les permissions appliquées lors du déploiement
Au déploiement d'une instance Nudgis, certaines permissions sont appliquées par le script d'installation. Elles sont indiquées par le libellé "msinstaller (système)" dans la page de paramétrage des permissions.
Vous êtes arrivés à la fin de cet article, et nous espérons que le concept des permissions est désormais beaucoup plus clair pour vous. Mais il est possible d'aller encore plus loin dans le contrôle des accès aux contenus de votre plateforme. Pour en savoir plus, retrouvez les autres articles de la section Nudgis.
Nous vous invitons à continuer votre lecture sur le sujet des permissions avec l'article dédié à LTI, et vous souhaitons une agréable expérience avec nos solutions !
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.