Les droits en 2 minutes
Si vous voulez seulement retenir l'idée générale, gardez ceci :
- type d'utilisateur = niveau global de la personne
- rôle = ce que la personne peut faire
- domaine d'accès = où elle peut le faire
Dans Boldo, l'accès n'est défini ni par un rôle seul, ni par un domaine seul. L'accès vient de la combinaison des deux.
Choisir un accès
Quand vous configurez l'accès d'une personne, posez-vous ces questions dans cet ordre :
- Cette personne doit-elle seulement lire, contribuer, ou administrer l'organisation ?
- Dans quel périmètre doit-elle agir ?
- Que doit-elle pouvoir faire dans ce périmètre ?
En pratique, cela donne souvent :
| Besoin | Configuration typique |
|---|---|
| Uniquement lire les contenus partagés et les actifs | Lecteur |
| Contribuer dans un seul périmètre | Éditeur + un ou plusieurs rôles + le domaine d'accès correspondant |
| Gérer les paramètres de l'organisation et la gouvernance | Administrateur |
Garder la bonne distinction
Boldo sépare deux familles de droits :
- les droits sur les contenus pour les objets partagés du catalogue : dossiers, vues, diagrammes, graphiques et cartes imbriquées
- les droits sur les actifs pour la base de connaissances elle-même
C'est pour cela qu'une personne peut modifier un diagramme partagé sans devenir éditrice globale de tous les types d'actifs.
Éviter les erreurs
- utiliser Administrateur alors qu'un Éditeur avec les bons rôles suffirait
- penser qu'un rôle suffit à lui seul
- penser qu'un domaine d'accès suffit à lui seul
- confondre droits sur les contenus partagés et droits sur les actifs
Aller plus loin
Commencez par Utilisateurs pour donner le bon accès de départ.
Lisez ensuite Comprendre le modèle d'accès si vous avez besoin des règles détaillées, des lignes par défaut et des tableaux de droits.