Cet article explique comment ActivityInfo détermine le droit d'un utilisateur à consulter ou à modifier des Bases de données.
Propriétaires de la Base de données
Chaque Base de données a un seul propriétaire. Cet utilisateur peut consulter et modifier tous les éléments de la Base de données.
Les opérations suivantes ne peuvent être effectuées que par le(s) propriétaire(s) de la Base de données :
- Renommer une Base de données
- Supprimer une Base de données
Si vous n'invitez aucun utilisateur ou ne rendez aucun Formulaire public, le propriétaire de la Base de données est la seule personne qui peut accéder à la Base de données.
Attribution de Rôles
Un Rôle est une certaine combinaison d'Autorisations et de Paramètres que vous attribuez à un groupe spécifique d'utilisateurs. Les Rôles sont donc le principal moyen par lequel vous contrôlez les actions que vous autorisez les utilisateurs à effectuer dans votre base de données.
Dans ActivityInfo, la permission d'attribuer des rôles à d'autres utilisateurs appartient au propriétaire de la Base de données et aux administrateurs. Ces personnes sont généralement responsables de la gestion des utilisateurs, des rôles, des permissions et d'autres tâches administratives au sein de la Base de données.
Plus précisément, les utilisateurs ayant des rôles administratifs peuvent effectuer les actions suivantes liées à l'attribution de rôles :
- Ajout de Rôles : Ils peuvent créer de nouveaux rôles au sein de la Base de données, en définissant la combinaison d'autorisations et de paramètres qui déterminent les permissions pour chaque rôle.
- Modification de Rôles : Ils peuvent modifier les rôles existants, en ajustant leurs permissions, leurs paramètres ou d'autres paramètres selon les besoins.
- Attribution de Rôles aux Utilisateurs : Ils peuvent attribuer des rôles à des utilisateurs individuels ou à des groupes d'utilisateurs, en déterminant les actions que ces utilisateurs sont autorisés à effectuer au sein de la Base de données.
- Gestion des Utilisateurs : Cela comprend des tâches telles que l'ajout de nouveaux utilisateurs à la Base de données, la modification des rôles des utilisateurs et la suppression des comptes d'utilisateurs lorsque cela est nécessaire.
- Dépassement des Permissions de Rôle : Dans certains cas, ils peuvent avoir besoin de dépasser les permissions accordées par un rôle pour des utilisateurs ou des ressources spécifiques, en accordant des permissions supplémentaires si nécessaire.
Autorisations à l'utilisateur
Vous pouvez accorder des permissions aux utilisateurs pour des ressources spécifiques, telles que des formulaires, des dossiers ou des rapports, par le biais d'attributions de rôles. Dans ActivityInfo, les autorisations aux utilisateurs sont généralement gérées par les propriétaires de la Base de données ou les administrateurs. Les autorisations spécifient les permissions accordées à un utilisateur pour accéder à diverses ressources au sein de la Base de données. Ces permissions comprennent des opérations telles que la consultation, l'ajout, la modification ou la suppression d'enregistrements, ainsi que la gestion des utilisateurs et des Formulaires.
Verrous
Dans ActivityInfo, les verrous sont gérés par les propriétaires de la Base de données, les administrateurs ou les utilisateurs ayant des permissions équivalentes pour restreindre l'accès à des ressources spécifiques au sein de la Base de données, empêchant ainsi les modifications des données ou des configurations critiques. Avec ce niveau de permission, vous pouvez appliquer des verrous à des ressources telles que les Formulaires, les Dossiers ou les Bases de données. La gestion des verrous vous permet d'ajouter, de supprimer ou de modifier des verrous selon les besoins, en ajustant les paramètres de contrôle d'accès en fonction de l'évolution des exigences ou des politiques organisationnelles. Dans certains cas, vous devrez peut-être outrepasser les Verrous pour des utilisateurs ou des situations spécifiques, en levant temporairement un Verrou.
Pour plus d'informations, consultez Comprendre les verrous.
Visibilité publique
Lorsque vous rendez un formulaire public, tous les utilisateurs peuvent consulter le formulaire et tous ses enregistrements, même sans se connecter.
ALERTE DE CONFIDENTIALITÉ DES DONNÉES !
Si vous rendez un Formulaire public, toutes les conditions définies sur la permission de consultation n'ont aucun effet. Tous les enregistrements sont visibles par tous les utilisateurs.
Champs de référence
Les champs de référence dans un Formulaire sont utilisés pour établir des relations entre différents enregistrements ou ensembles de données au sein d'une Base de données. Lorsque vous ajoutez un champ de référence à un formulaire dans ActivityInfo, cela permet aux utilisateurs de lier des enregistrements d'un formulaire à des enregistrements d'un autre formulaire. Cependant, il est important de noter que le simple fait d'ajouter un champ de référence à un formulaire n'accorde pas automatiquement la permission à un éditeur de ce formulaire de consulter le formulaire lié.
En d'autres termes, bien qu'un utilisateur puisse avoir les permissions de modifier le formulaire où le champ de référence est ajouté, il n'a pas automatiquement les permissions de consulter ou de modifier le formulaire lié par le biais du champ de référence. Les permissions de consultation ou de modification des Formulaires liés doivent être explicitement accordées aux utilisateurs par les administrateurs ou les utilisateurs disposant des privilèges appropriés.
Personnel de support d'ActivityInfo
Par principe, le support d'ActivityInfo n'a pas accès à votre Base de données. Si vous demandez notre aide pour résoudre un problème technique ou si vous demandez des conseils pour concevoir vos Formulaires, un membre de l'équipe de support peut "revendiquer" l'accès au support de votre Base de données.
Le propriétaire de la Base de données est averti par e-mail lorsque cela se produit, et le membre de l'équipe de support est ajouté à la Base de données dans le "rôle de support", comme tout autre utilisateur. Cet événement est visible dans le journal d'audit.
Vous pouvez également restreindre le rôle de support pour limiter ce que notre personnel de support peut consulter ou modifier en modifiant les permissions attribuées au rôle "Support". Une fois le problème résolu, le membre de l'équipe de support quitte votre Base de données.
Articles connexes :