Dans la gestion des droits d'accès, deux logiques différentes peuvent s'appliquer : intersection (permissions communes nécessaires) ou union (permissions cumulées).
Dans Manty, selon les périmètres métiers concernés, les permissions peuvent être définies sur plusieurs champs, tels que :
- Les organigrammes :
- services RH
- services finance
- services unifiés
- Les gestionnaires
- Les budgets
- Les établissements
- Les opérations
- Les groupes valideurs
- Les groupes habilités
- Les super antennes
- Les antennes
- Les chapitres
- Les directions
Gestion des droits avec plusieurs champs :
Pour établir si un utilisateur peut accéder à une source de données, il est essentiel d'examiner les permissions associées à chacun de ces champs. Selon les besoins, on applique la logique d'intersection ou d'union.
Les droits en intersection ou union ne sont possibles que sur les champs d'une même source de donnée, c'est à dire du même périmètre métier.
.png?width=688&height=48&name=Brouillon%20_%20%C3%A9l%C3%A9ments%20de%20mise%20en%20page%20GU%20(33).png)
Logique des droits d'accès : Intersection et Union
Dans la gestion des droits d'accès, il est essentiel de comprendre comment les permissions sont appliquées lorsqu'un utilisateur possède deadev s autorisations provenant de plusieurs sources ou champs. Deux approches sont utilisées chez Manty : l'intersection et l'union. Voici un guide pour expliquer ces concepts de manière claire, avec des exemples pour illustrer leur fonctionnement.
.png?width=380&height=20&name=Brouillon%20_%20%C3%A9l%C3%A9ments%20de%20mise%20en%20page%20GU%20(32).png)
1. Approche en Intersection
La logique d'intersection signifie que l'utilisateur doit avoir toutes les permissions nécessaires pour accéder à une ressource. Autrement dit, seules les autorisations communes entre différents champs ou rôles sont appliquées.
Exemple :
Un utilisateur a deux droits d'accès :
- Accès 1 : Permet d'accéder à Services A, B et C.
- Accès 2 : Permet d'accéder à Gestionnaires 1, 2 et 3.
En appliquant une logique d'intersection :
- L'utilisateur pourra accéder uniquement au service C et à la gestionnaire 1 (car c'est la seule autorisation présente dans les deux accès).
Utilisation typique :
- Cette approche est particulièrement pertinente lorsque des ressources sensibles requièrent des contrôles d'accès fins. Par exemple, si l'objectif est de permettre aux utilisateurs d'accéder à leur service tout en restreignant cet accès à leur propre établissement, il sera alors nécessaire de configurer des droits d'accès selon la logique d'intersection.
2. Approche en Union
La logique d'union signifie que l'utilisateur peut cumuler toutes les permissions dont il dispose. Toutes les autorisations provenant de différents champs ou droit d'accès sont additionnées.
Exemple :
Un utilisateur a deux droits d'accès :
- Accès 1 : Permet d'accéder à Services A, B et C.
- Accès 2 : Permet d'accéder à Gestionnaires 1, 2 et 3.
En appliquant une logique d'union :
- L'utilisateur pourra accéder aux services A, B et C ainsi qu'aux gestionnaires 1, 2 et 3.
Utilisation typique :
- Cette méthode est utile dans les organisation où il est préférable de maximiser les accès pour simplifier les partages. Elle permet d'étendre facilement les droits sur un sous-ensemble de données "secondaires".
Par exemple, si je suis DRH de ma collectivité, j'aurai accès dans le logiciel finances au gestionnaire RH. Mais il est également pertinent que je puisse accéder le cas échéant aux lignes budgétaires du chapitre 012 qui seraient ventilées au sein d'autres gestionnaires. Je peux donc avoir une union Gestionnaire RH + Chapitre 012 pour étendre mes droits à ce sous-ensemble du champ Chapitre.
3. Points à considérer pour choisir la bonne approche
- Nature des données : Si les données sont sensibles, privilégiez l'intersection pour éviter des accès excessifs.
- Simplicité vs Sécurité : L'union est plus simple pour l'utilisateur, mais l'intersection offre plus de contrôle.