Gestion des habilitations

Documentum

Documentum possède un système d'ACL.

Les différents droits possibles sont :

  • NONE (1): Un utilisateur avec le droit NONE ne pourra jamais savoir l'objet existe (ils ne le voient pas dans un répertoire, dans les résultats d'une recherche).

  • BROWSE (2): Un utilisateur avec le droit BROWSE peut consulter les attributs du document mais pas son contenu.

  • READ (3): Un utilisateur avec le droit READ peut consulter les attributs et le contenu du document mais ne peut pas l'annoter, le versionner et l'éditer.

  • RELATE (4): Un utilisateur avec le droit RELATE peut consulter les attributs et le contenu du document et peut l'annoter.

  • VERSION (5): Un utilisateur avec le droit VERSION peut lire, annoter et créer nouvelles versions du document mais ne peut pas écraser la version actuelle du document. Pour modifier les attributs du document, l'utilisateur avec le droit VERSION doit effectuer un checkout/checkin.

  • WRITE (6): Un utilisateur avec le droit WRITE peut lire, annoter, versionner et écraser la version actuelle d'un document mais ne peut pas le supprimer. L'utilisateur avec le droit WRITE peut modifier les attributs dans faire de checkout.

  • DELETE (7): Un utilisateur avec le droit DELETE peut effectuer toutes les actions ce-dessus plus la suppression. Il s'agit du droit le plus élevé.

Avec en complémentaire, des droits étendus :

  • execute_proc: Permet à l'utilisateur d'exécuter la procédure (si c'est une procédure)

  • change_location: Permet à l'utilisateur de modifier l'emplacement du document

  • change_state: Permet à l'utilisateur de modifier l'état du document en utilisant son cycle de vie

  • change_permit: Permet à l'utilisateur de modifier les habilitations de l'objet

  • change_owner: Permet à l'utilisateur de modifier le propriétaire de l'objet

Alfresco

Les rôles standards d'Alfresco sont :

- Lecteur : possibilité de consulter contenu + propriétés

- Éditeur : possibilité de modifier, pas de créer

- Contributeur : possibilité de créer, pas de modifier

- Collaborateur : possibilité de modifier et de créer

- Coordinateur : peut tout faire (y compris inviter d'autres personnes)‏