Droits d'accès aux modules#

Modules#

Attributs#

A chaque module sont attachés 7 attributs définissant les droits d'accès au module :

  1. c : liste des groupes dont il faut être membre pour créer une nouvelle fiche.
  2. crud : liste des groupes dont il faut être membre pour créer, consulter, modifier ou supprimer une fiche.
  3. deny : liste des groupes auxquels tout accès est interdit.
  4. owner privileges : les droits accordés à quelqu'un sur sa propre fiche; "C" pour la création d'une nouvelle fiche, "R" pour la consultation, "U" pour le mise à jour et "D" pour la suppression. Pour certains types de fiche, il existe une notion de propriétaire; pour d'autres, la notion de propriétaire n'est pas d'application. Les fiches de types AutorisationEntite et EtudiantEntite, par exemple, ont comme propriétaire l'étudiant auquel elles se rapportent. Une fiche de type UtilisateurEntite a comme propriétaire l'utilisateur auquel elle fait référence. La notion de propriétaire ne s'applique pas aux fiches de type AnneeAcademiqueEntite; l'attribut "owner privileges" aura "NA" comme valeur dans pareil cas.
  5. r : liste des groupes autorisés à consulter la fiche.
  6. ru : liste des des groupes autorisés à consulter ou à modifier la fiche.
  7. valid user : cet attribut aura la valeur "true" ou "false". S'il vaut "true", tout utilisateur dûment authentifié aura d'office le droit de consulter la fiche.

Syntaxe des groupes de privilèges#

Désignation directe et uniqvoque.

Le groupe est désigné de manière univoque et simple par son nom. Exemple : "FICHE.CANDIDATENTITE.GESTIONNAIRE" désigne groupe "FICHE.CANDIDATENTITE.GESTIONNAIRE".

  1. désignation directe du groupe de privilège. Exemple : "FICHE.CANDIDATENTITE.GESTIONNAIRE" signifie qu'il faut être membre du groupe "FICHE.CANDIDATENTITE.GESTIONNAIRE".
  2. désignation par expression régulière. Exemple : "FICHE.CANDIDATENTITE.(GESTIONNAIRE|EDITEUR)" désigne le groupe "FICHE.CANDIDATENTITE.GESTIONNAIRE" ou le groupe "FICHE.CANDIDATENTITE.EDITEUR".
  3. désignation par expression régulière spécifique aux modules décentralisables. Dans ce cas, on intercale ".X." dans le nom du groupe de privilège. Exemple : FICHE.AUTORISATIONENTITE(?:.X..+)?.GESTIONNAIRE\s* désigne les groupes FICHE.AUTORISATIONENTITE.GESTIONNAIRE, FICHE.AUTORISATIONENTITE.X.FFFF.GESTIONNAIRE, FICHE.AUTORISATIONENTITE.X.ABCD.GESTIONNAIRE, etc ... "FFFF" et "ABCD" sont des noms d'entités académiques décentralisées.