Le concept de rôle dans BSCW

BSCW gère les droits d’accès par le biais du rôle où des rôles que détient un utilisateur. Les rôles sont un ensemble d’actions qui sont permises à ceux qui les détiennent. Le contrôle d’ac­cès par le biais des rôles est très simple : Des utilisateurs peuvent effectuer une action sur un objet donné si et seulement si leur rôle en ce qui concerne cet objet inclut cette action. Seules les actions permises sont offertes dans les menus.

Quand des utilisateurs détiennent plusieurs rôles, ils peuvent effectuer une action si cette ac­tion est permise par l’un des rôles. Par conséquent, les utilisateurs peuvent effectuer des ac­tions contenues dans la réunion des actions résultant de leurs rôles.

Rôles standards

Comme exemples de rôles dans BSCW nous donnons une description des rôles standards prédéfinis qui sont offerts quand on invite de nouveaux membres à un espace de travail.

Membre

lire, copier, couper et supprimer les objets d’un espace de travail

afficher la page info

créer de nouveaux objets, par exemple, télécharger des documents, modifier des ob­jets (nom, description, etc.) et éditer des objets

rechercher des objets, introduire le contrôle de version pour des documents

inviter de nouveaux membres et supprimer ceux qui existent

Gestionnaire

tout ce qu’un membre peut faire

modifier les droits d’accès dans un espace de travail : assigner de rôles, éditer des rôles, définir de nouveaux rôles, accorder des accès publics

Membre restreint a des droits d’accès en lecture, peut lire et copier des objets et af­fi­cher la page info.

Membre associé dispose de droits d’accès similaires à un membre, mais ne peut inviter de nouveaux membres ni supprimer de membres existants.

Hérédité des droits d’accès : La portée d’un rôle

Pour éviter qu’un rôle soit assigné chaque fois qu’un nouvel objet est créé, les définitions de rôles et les affectations sont héritées le long de l’arborescence du dossier. Quand un utili­sa­teur, par exemple, crée un sous-dossier, ce sous-dossier hérite le groupe des membres du dos­sier parent incluant les affectations de rôles.

La portée d’un rôle est l’objet pour lequel un utilisateur détient ce rôle et tout ce que contient cet objet, à moins que et jusqu’à ce qu’un nouveau rôle soit réassigné à cet utilisateur.

Remarque : Bien que ce principe soit également vrai pour les conteneurs personnels tels que le dossier d’accueil, presse-papiers ou corbeilles de l’utilisateur, le rôle par défaut de l’uti­li­sa­teur dans ces conteneurs spéciaux n’est pas hérité par les dossiers partagés qui y sont con­tenus.

Un exemple

Vous êtes par défaut le gestionnaire de votre dossier d’accueil, de tous les objets et de tous les sous-dossiers qui s’y trouvent. Le rôle Gestionnaire est, par défaut, hérité à l’étendue de votre dossier d’accueil.

Nous supposons que maintenant vous êtes invités à un dossier partagé appelé « Docu­men­ta­tion du projet ». Le gestionnaire de cet espace de travail vous invite dans le rôle Membre restreint dans le but de vous assigner uniquement des droits d’accès restreints comme droit en lecture par exemple. Vous détenez maintenant le rôle Membre restreint pour la totalité du dossier « Documentation du projet » et son contenu.

D’autre part, le dossier partagé « Documentation du projet » apparaît à la racine de votre dos­sier d’accueil ou vous êtes Gestionnaire. Quel rôle aurez-vous dans « Documentation du pro­jet » ? Si « Documentation du projet » héritait le rôle gestionnaire de votre dossier per­son­nel, vous seriez à la fois un gestionnaire et un membre restreint. Ce serait techniquement faisable, ce­pen­dant cela n’est probablement pas prévu par votre ordinateur. Ainsi, les con­teneurs per­son­nels tels que le dossier d’accueil, presse-papiers et corbeille héritent leurs attri­bu­tions de rôle uniquement aux dossiers privés, mais pas aux dossiers partagés. Les dossiers partagés héritent des définitions de rôles et des affectations d’autres dossiers partagés.

Droits d’accès étendus pour l’administrateur de BSCW

Les administrateurs du système BSCW peuvent toujours assigner et redéfinir des rôles (ac­tions   Accès    Affecter un rôle  et action  Accès    Modifier un rôle ) sur tous les dossiers indépendam­ment de leurs membres. En outre, ils peuvent ouvrir tous les dossiers et exécuter action  Infor­mation    Général  pour tous les objets.

En raison des droits étendus qu’un administrateur BSCW détient (et doit avoir), la propriété d’être un administrateur n’est pas un rôle dans le sens du concept rôle de BSCW et par con­séquent ne peut être manipulé via l’interface utilisateur de BSCW.