Si vous voulez créer une structure de dossiers complexe avec plusieurs niveaux d'imbrication et établir les différentes permissions de groupes, il pourrait être utile de savoir comment l'ordre de priorités des permissions est appliqué dans le module Documents.
Principes de base
Il y a trois niveaux de priorité dans le module Documents (énumérés par ordre de priorité croissante):
- Hiérarchie de dossiers: Dossier parent et Sous-dossiers
- Si vous ne spécifiez pas de permissions d'accès à un sous-dossier, ce sous-dossier hérite les permissions d'accès du dossier parent.
- S'il y a quelques permissions d'accès spécifiques définies, les permissions d'accès au sous-dossier ont la priorité plus haute que les permissions d'accès à son dossier parent.
- Profil: Tous, Groupes, Utilisateurs, Administrateurs
- Permissions d'accès d'utilisateur ont la priorité plus haute que les permissions d'accès de groupes (i.e. vous pouvez accorder des permissions à un utilisateur, peu importe quel permissions a le groupe auquel il appartient).
- Il n'y a pas de hiérarchie de groupe, tous les groupes sont égaux (i.e. un groupe ne peut pas avoir la priorité sur un autre).
Quatre niveaux de priorité (énumérés par ordre de priorité croissante):
- Droits d'accès: Accès complet, Lecture seule, Accès interdit
- Les droits d'accès de type Accès interdit ont la priorité plus haute que Lecture seule.
- Les droits d'accès de type Lecture seule ont la priorité plus haute que Accès complet.
- Si un utilisateur appartient aux plusieurs groupes avec différents permissions d'accès à un dossier, l'utilisateur qui appartient a des permissions d'accès avec la priorité plus haute.
Quand un utilisateur essaye d'accéder à un dossier partagé, les permissions sont vérifiées selon l'ordre de priorités ci-dessous:
- si le dossier actuel a des permissions qui ne sont pas les mêmes que les permissions de dossier parent,
- quelles permissions basé sur le profil sont spécifiées pour le dossier actuel,
- quelles permissions d'accès a cet utilisateur.
Exemples
Exemple 1
L'exemple suivant illustre le scénario quand un utilisateur appartient à un groupe avec Accès complet à un dossier parent et Lecture seule à un dossiers imbriqué, tandis que l'utilisateur est accordé Accès complet au dossiers imbriqué.
L'exemple suivant illustre les scénarios quand un utilisateur appartient aux plusieurs groupes avec différents permissions d'accès à un dossier.
Exemple 2
Si le premier groupe a Accès complet au dossier et le deuxième groupe a les permissions d'accès en Lecture seule au même dossier, l'utilisateur qui appartient au deux groupes en même temps a des permissions d'accès avec la priorité plus haute (dans ce cas ci, Lecture seule).
Si l'utilisateur appartient à un groupe qui n'a pas d'accès au dossier et à un groupe avec droits d'accès en Lecture seule, les permissions d'accès Accès interdit ont la priorité plus haute, par conséquent, l'utilisateur n'a pas d'accès à ce dossier.
Si vous voulez que l'utilisateur ait un autre type d'accès, vous devez lui accorder des permissions individuelles.
Exemple 3
Si un dossier contient plusieurs sous-dossiers, vous pouvez changer des permissions d'accès aux sous-dossiers indépendamment des permissions du dossier parent.
Si un utilisateur appartient aux plusieurs groupes avec différents permissions d'accès, ses permissions d'accès à chaque dossier imbriqué peuvent être différentes selon les permissions spécifiées pour chaque groupe.