BSCW gère les droits d’accès par le biais du rôle où des rôles que détient un utilisateur. Les rôles sont un ensemble d’actions qui sont permises à ceux qui les détiennent. Le contrôle d’accès par le biais des rôles est très simple : Des utilisateurs peuvent effectuer une action sur un objet donné si et seulement si leur rôle en ce qui concerne cet objet inclut cette action. Seules les actions permises sont offertes dans les menus.
Quand des utilisateurs détiennent plusieurs rôles, ils peuvent effectuer une action si cette action est permise par l’un des rôles. Par conséquent, les utilisateurs peuvent effectuer des actions contenues dans la réunion des actions résultant de leurs rôles.
Comme exemples de rôles dans BSCW nous donnons une description des rôles standards prédéfinis qui sont offerts quand on invite de nouveaux membres à un espace de travail.
o Membre
o lire, copier, couper et supprimer les objets d’un espace de travail
o afficher la page info
o créer de nouveaux objets, par exemple, télécharger des documents, modifier des objets (nom, description, etc.) et éditer des objets
o rechercher des objets, introduire le contrôle de version pour des documents
o inviter de nouveaux membres et supprimer ceux qui existent
o Gestionnaire
o tout ce qu’un membre peut faire
o modifier les droits d’accès dans un espace de travail : assigner de rôles, éditer des rôles, définir de nouveaux rôles, accorder des accès publics
o Membre restreint a des droits d’accès en lecture, peut lire et copier des objets et afficher la page info.
o Membre associé dispose de droits d’accès similaires à un membre, mais ne peut inviter de nouveaux membres ni supprimer de membres existants.
Pour éviter qu’un rôle soit assigné chaque fois qu’un nouvel objet est créé, les définitions de rôles et les affectations sont héritées le long de l’arborescence du dossier. Quand un utilisateur, par exemple, crée un sous-dossier, ce sous-dossier hérite le groupe des membres du dossier parent incluant les affectations de rôles.
La portée d’un rôle est l’objet pour lequel un utilisateur détient ce rôle et tout ce que contient cet objet, à moins que et jusqu’à ce qu’un nouveau rôle soit réassigné à cet utilisateur.
Remarque : Bien que ce principe soit également vrai pour les conteneurs personnels tels que le dossier d’accueil, presse-papiers ou corbeilles de l’utilisateur, le rôle par défaut de l’utilisateur dans ces conteneurs spéciaux n’est pas hérité par les dossiers partagés qui y sont contenus.
Vous êtes par défaut le gestionnaire de votre dossier d’accueil, de tous les objets et de tous les sous-dossiers qui s’y trouvent. Le rôle Gestionnaire est, par défaut, hérité à l’étendue de votre dossier d’accueil.
Nous supposons que maintenant vous êtes invités à un dossier partagé appelé « Documentation du projet ». Le gestionnaire de cet espace de travail vous invite dans le rôle Membre restreint dans le but de vous assigner uniquement des droits d’accès restreints comme droit en lecture par exemple. Vous détenez maintenant le rôle Membre restreint pour la totalité du dossier « Documentation du projet » et son contenu.
D’autre part, le dossier partagé « Documentation du projet » apparaît à la racine de votre dossier d’accueil ou vous êtes Gestionnaire. Quel rôle aurez-vous dans « Documentation du projet » ? Si « Documentation du projet » héritait le rôle gestionnaire de votre dossier personnel, vous seriez à la fois un gestionnaire et un membre restreint. Ce serait techniquement faisable, cependant cela n’est probablement pas prévu par votre ordinateur. Ainsi, les conteneurs personnels tels que le dossier d’accueil, presse-papiers et corbeille héritent leurs attributions de rôle uniquement aux dossiers privés, mais pas aux dossiers partagés. Les dossiers partagés héritent des définitions de rôles et des affectations d’autres dossiers partagés.
Les administrateurs du système BSCW peuvent toujours assigner et redéfinir des rôles
(actions Accès
Affecter
un
rôle
et
Accès
Modifier
un
rôle )
sur tous les dossiers indépendamment de leurs membres. En outre, ils
peuvent ouvrir tous les dossiers et exécuter
Information
Général
pour tous les objets.
En raison des droits étendus qu’un administrateur BSCW détient (et doit avoir), la propriété d’être un administrateur n’est pas un rôle dans le sens du concept rôle de BSCW et par conséquent ne peut être manipulé via l’interface utilisateur de BSCW.