Sécurité et permissions des contenants

État de la situation : Dans les rôles, la permission "Consulter les contenants" permet aux utilisateurs de "voir" tous les contenants créés dans Constellio : chaque contenant est visible à partir de l'arborescence de l'accueil ainsi que dans la recherche, mais pas son contenu. Un accès à l'unité administrative permet de consulter le contenu.

Risques ou problèmes: Il n'y a aucune utilité à cette consultation élargie pour les utilisateurs. Cela ne correspond aucunement aux normes en terme de sécurité, en plus de faire du bruit pour les recherches des utilisateurs.

Situation désirée: Il faut que les contenants puissent les mêmes règles d'accès que les dossiers et documents. Ainsi, un "super utilisateur en unité" devrait pouvoir consulter les contenants de son unité seulement. Imaginez-vous qu'un super utilisateur puisse consulter les titres des 2000 boîtes des ressources humaines ou celles des dossiers étudiants ?

Suggestion: Je suggère de modifier les permissions concernant les contenants pour qu'elles s'appliquent seulement aux contenants des unités associées. Ou, de créer des permissions "Consulter les contenants de mes unités" et "Emprunter un contenant de mes unités". Une autre institution pourrait avoir besoin de "Gérer les contenants de mes unités@.