Cet article explique comment ActivityInfo détermine le droit d'un utilisateur à consulter ou à modifier les bases de données.
Propriétaires de la base de données
Chaque base de données a un unique propriétaire de la base de données. Cet utilisateur peut consulter et modifier tous les éléments de la base de données.
Les opérations suivantes ne peuvent être effectuées que par le ou les propriétaires de la base de données :
- Renommer une base de données
- Supprimer une base de données
Si vous n'invitez aucun utilisateur ou ne rendez aucun formulaire public, le propriétaire de la base de données est la seule personne à pouvoir accéder à la base de données.
Attribution des rôles
Un rôle est une certaine combinaison de subventions et de paramètres que vous attribuez à un groupe spécifique d'utilisateurs. Les rôles sont donc le principal moyen par lequel vous contrôlez les actions que vous autorisez les utilisateurs à effectuer dans votre base de données.
Dans ActivityInfo, l'autorisation d'attribuer des rôles à d'autres utilisateurs incombe au propriétaire de la base de données et aux administrateurs. Ces personnes sont généralement responsables de la gestion des utilisateurs, des rôles, des autorisations et d'autres tâches administratives au sein de la base de données.
Plus précisément, les utilisateurs ayant des rôles administratifs peuvent effectuer les actions suivantes liées à l'attribution des rôles :
- Ajout de rôles : Ils peuvent créer de nouveaux rôles au sein de la base de données, en définissant la combinaison de subventions et de paramètres qui déterminent les autorisations pour chaque rôle.
- Modification des rôles : ils peuvent modifier les rôles existants, en ajustant leurs autorisations, paramètres ou autres paramètres selon les besoins.
- Attribution de rôles aux utilisateurs : Ils peuvent attribuer des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs, déterminant ainsi les actions que ces utilisateurs sont autorisés à effectuer au sein de la base de données.
- Gestion des utilisateurs : Cela inclut des tâches telles que l'ajout de nouveaux utilisateurs à la base de données, la modification des rôles des utilisateurs et la suppression des comptes d'utilisateurs lorsque cela est nécessaire.
- Remplacement des autorisations de rôle : Dans certains cas, ils peuvent avoir besoin de remplacer les autorisations accordées par un rôle pour des utilisateurs ou des ressources spécifiques, en accordant des autorisations supplémentaires selon les besoins.
Subventions à l'utilisateur
Vous pouvez accorder des permissions aux utilisateurs pour des ressources spécifiques, telles que des formulaires, des dossiers ou des rapports, par le biais d'attributions de rôles. Dans ActivityInfo, les subventions aux utilisateurs sont généralement gérées par les propriétaires de la base de données ou les administrateurs. Les subventions spécifient les autorisations accordées à un utilisateur pour accéder à diverses ressources au sein de la base de données. Ces autorisations incluent des opérations telles que la consultation, l'ajout, la modification ou la suppression d'enregistrements, ainsi que la gestion des utilisateurs et des formulaires.
Verrous
Dans ActivityInfo, les verrous sont gérés par les propriétaires de la base de données, les administrateurs ou les utilisateurs disposant d'autorisations équivalentes pour restreindre l'accès à des ressources spécifiques au sein de la base de données, empêchant ainsi les modifications de données ou de configurations critiques. Avec ce niveau d'autorisation, vous pouvez appliquer des verrous à des ressources telles que des formulaires, des dossiers ou des bases de données. La gestion des verrous vous permet d'ajouter, de supprimer ou de modifier des verrous selon les besoins, en ajustant les paramètres de contrôle d'accès en fonction de l'évolution des exigences ou des politiques organisationnelles. Dans certains cas, vous pourriez avoir besoin de passer outre les verrous pour des utilisateurs ou des situations spécifiques, en levant temporairement un verrou.
Pour plus d'informations, consultez Comprendre les verrous.
Visibilité publique
Lorsque vous rendez un formulaire public, tous les utilisateurs peuvent consulter le formulaire et tous ses enregistrements, même sans se connecter.
ALERTE DE CONFIDENTIALITÉ DES DONNÉES !
Si vous rendez un formulaire public, les conditions définies pour l'autorisation de consultation n'ont aucun effet. Tous les enregistrements sont visibles par tous les utilisateurs.
Champs de référence
Les champs de référence dans un formulaire sont utilisés pour établir des relations entre différents enregistrements ou ensembles de données au sein d'une base de données. Lors de l'ajout d'un champ de référence à un formulaire dans ActivityInfo, cela permet aux utilisateurs de lier des enregistrements d'un formulaire à des enregistrements d'un autre formulaire. Cependant, il est important de noter que le simple fait d'ajouter un champ de référence à un formulaire n'accorde pas automatiquement à un éditeur de ce formulaire la permission de consulter le formulaire associé.
En d'autres termes, bien qu'un utilisateur puisse avoir les autorisations pour modifier le formulaire où le champ de référence est ajouté, il se peut qu'il n'ait pas automatiquement les autorisations pour consulter ou modifier le formulaire associé lié par le champ de référence. Les autorisations de consultation ou de modification des formulaires associés doivent être explicitement accordées aux utilisateurs par des administrateurs ou des utilisateurs disposant des privilèges appropriés.
Personnel de support d'ActivityInfo
Par principe, le support d'ActivityInfo n'a pas accès à votre base de données. Si vous demandez notre aide pour résoudre un problème technique, ou des conseils pour la conception de vos formulaires, un membre de l'équipe de support peut « réclamer » un accès de support à votre base de données.
Le propriétaire de la base de données est averti par e-mail lorsque cela se produit, et le membre de l'équipe de support est ajouté à la base de données avec le rôle « support », tout comme n'importe quel autre utilisateur. Cet événement est visible dans le journal d'audit.
Vous pouvez restreindre davantage le rôle « Support » pour limiter ce que notre personnel de support peut consulter ou modifier en changeant les autorisations attribuées au rôle « Support ». Lorsque le problème est résolu, le membre de l'équipe de support quitte votre base de données.
Articles connexes :