Pour savoir où on va, il faut savoir d'où l'on vient

Vous avez
une question ?
Un projet ?

Contactez nous !
 

Contactez-nous

Vous avez une question ? un projet ? 
Vous souhaitez plus d'informations sur un produit ? sur notre offre ? 
Contactez-nous, on vous répond sous 4H.

retour

Gestion des droits

Gestion des droits

Dans la GED comme dans une majorité d’applications de gestion susceptibles d’avoir une diversité d’utilisateurs, la gestion des droits est une pierre angulaire.

 

Niveaux de gestion

La gestion des droits doit pouvoir être suffisamment fine, a minima par nœud d’arborescence (répertoire dans un système de fichiers), et si possible au niveau de chaque document. Certains systèmes ont une gestion au niveau de chaque métadonnée, afin de gérer des problématiques de confidentialité extrêmement pointues. La gestion des droits prend également en compte les actions possibles en fonction du rôle (profil) de chaque utilisateur (voir le paragraphe ci-dessous).

La gestion des droits ou habilitations des utilisateurs doit pouvoir être réglée finement et de façon décentralisée, c'est-à-dire que ce sont les gestionnaires de la GED et non des techniciens qui sont en capacité de les administrer. Elle permet principalement de définir comment est implémentée la notion de confidentialité dans la GED.

Gestion des profils

Un utilisateur peut cumuler différents profils, en fonction de son appartenance à un service, à un niveau hiérarchique, mais également de son rôle par rapport à un processus transverse, par exemple contributeur sur le site Web, responsable d’un dossier client…

La gestion des autorisations peut elle-même faire l'objet d'une autorisation, ce qui permet de disposer d'administrateurs locaux, en charge de la gestion des droits déléguée sur une section de la base documentaire.

Dans la mesure du possible, il est préférable de s’appuyer sur une métadéfinition des droits au niveau d’un annuaire d’entreprise. Ceci se traduit par l’utilisation des groupes de l’annuaire central dans le système de GED. De façon optimale on ne gére dans la GED que l’affectation de rôles à des groupes sur des objets documentaires, ceci de façon totalement impersonnelle, la gestion des individus étant déléguée à l’annuaire d’entreprise.

Annuaire et SSO

Les applications documentaires peuvent reposer sur des annuaires de type LDAP ou AD et dispositifs de Single Sign-On (SSO) pour la gestion de l’identité de leurs utilisateurs.

Les possibilités qu’offrent les différentes solutions se distinguent notamment par rapport aux capacités de synchronisation avec l’annuaire, à la capacité à s’interfacer rapidement avec des systèmes de SSO du marché ou à la possibilité de créer des utilisateurs pour la GED, en dehors de l’annuaire.