Pour savoir où on va, il faut savoir d'où l'on vient

Vous avez
une question ?
Un projet ?

Contactez nous !
 

Contactez-nous

Vous avez une question ? un projet ? 
Vous souhaitez plus d'informations sur un produit ? sur notre offre ? 
Contactez-nous, on vous répond sous 4H.

retour

Habilitations en back-office

Habilitations en back-office

Le back-office, c’est l’ensemble des interfaces d’administration, de gestion et de contribution.

Bien entendu, sur ces interfaces tous les utilisateurs doivent être identifiés, et il est nécessaire de pouvoir parfaitement définir les possibilités offertes à chacun. C’est ce qu’on appelle la gestion des habilitations.

  1. Les habilitations peuvent-elles être définies soit par utilisateur, soit par groupes d’utilisateurs ? Un utilisateur peut-il déléguer ses droits à un autre utilisateur sur son périmètre d’action ? (administration décentralisée des habilitations)
  2. Un groupe d’utilisateurs peut-il contenir d’autres groupes ? avec héritage de droits ?
  3. Est-il possible de définir précisément les droits sur chacune des actions élémentaire de back-office, par exemple : créer une rubrique, supprimer une rubrique, déplacer une rubrique, créer un article, valider un article, supprimer un article, … ? Détailler ces actions.
  4. Est-il possible de définir de manière différenciée ces habilitations selon les rubriques du site ? Selon les types de contenus ?
  5. La définition des habilitations selon l’arborescence de rangement des contenus utilise-t-elle un mécanisme d’héritage, tel qu’une rubrique hérite des habilitations définies pour la rubrique mère ? Cet héritage peut-il être remplacé, à tout niveau, par une définition spécifique ?
  6. Peut-on réunir des ensembles d’actions élémentaires pour définir des profils, que l’on pourra accorder à un utilisateur ou bien à un groupe d’utilisateurs ?
  7. Peut-on gérer les utilisateurs uniquement dans un annuaire LDAP ? Sans qu’ils soient copiés dans une base d’utilisateurs spécifique ?
  8. Les groupes d’utilisateurs peuvent-ils être mis en correspondance avec ceux d’un annuaire LDAP ?
  9. Peut-on mettre en œuvre une synchronisation périodique de la base des utilisateurs du CMS avec un annuaire LDAP ?
  10. Peut-on avoir une gestion mixte des utilisateurs, certains étant définis dans l’annuaire LDAP, d’autres dans une base propre au CMS ?
  11. Est-il possible de définir des habilitations différentes sur différents champs d’un même type de contenu ? Par exemple sur un type de contenu offre d’emploi, les utilisateurs du groupe drh peuvent créer ou modifier des offres, mais ne peuvent pas toucher au champ « salaire », que seul un autre profil pourra modifier ?

La capacité à s’interfacer à un annuaire LDAP est essentielle, pour une bonne intégration du CMS dans le système d’information de l’entreprise. Néanmoins il ne suffit pas de demander « Le CMS peut-il s’interfacer à un annuaire ? ». Comme on le voit, les questions à poser peuvent être sensiblement plus pointues.