Créer des rôles distincts pour la fonction classification de sécurité
Dans M365 où il y a les utilisateurs qui ont le rôle pour créer et contrôler les étiquettes de confidentialité et les classifications de sécurité. Tous les autres utilisateurs ont un rôle qui leur permet d'appliquer des étiquettes/classification.
Dans Constellio, on a un seul rôle. "Seuls les utilisateurs ayant un rôle permettant de «Gérer les classifications de sécurité» pourront attribuer des classifications aux enregistrements. Ils pourront aussi consulter tous les enregistrements, peut importe la classification de sécurité qui leur est attribué. "
Donc :
- Pour que certains utilisateurs puissent appliquer une classification de sécurité sur les dossiers ou documents, ils doivent avoir le rôle gérer les classifications de sécurité.
- Et s'ils ont ce rôle, alors ils ont accès aux éléments sur lesquels ils appliquent une classification.
Là où j'ai un problème c'est que la personne qui applique la classification ne doit pas nécessairement avoir accès aux contenus ainsi sécurisés.
Par exemple, ce sont les secrétaires qui appliquent la sécurité sur les dossiers des employés, sur les volets sensibles. Mais ensuite, elles ne doivent pas avoir accès elles-mêmes à ces volets.
Pour moi, ça prend deux rôles :
Rôle 1 : Peut gérer les classifications de sécurité (pour les ADM, RGD) : peuvent créer et gérer les classifications de sécurité, peuvent voir tous les contenus liés.
Rôle 2 : Peut appliquer une classification de sécurité sur un élément (pour les super-utilisateurs ou certains groupes d'utilisateurs. Peut ajouter une classification, mais ensuite, si elle ne fait pas partie du groupe de sécurité associé, elle ne peut plus consulter l'élément en question.
J'aime cette idée
Les commentaires de cette page ont été verrouillés !