[{"data":1,"prerenderedAt":240},["ShallowReactive",2],{"guide:fr:admin/authorization":3},{"id":4,"title":5,"body":6,"description":232,"extension":233,"meta":234,"navigation":235,"path":236,"seo":237,"stem":238,"__hash__":239},"guide_fr/fr/user/admin/authorization.md","Admin - Autorisation",{"type":7,"value":8,"toc":224},"minimark",[9,14,23,26,46,51,58,72,94,97,118,121,140,143,176,179,183,186,197,201,209,213,216],[10,11,13],"h1",{"id":12},"autorisation","Autorisation",[15,16,17,18,22],"p",{},"L'autorisation définit ce qu'un utilisateur peut ou ne peut pas faire après avoir obtenu l'accès à votre application. (",[19,20,21],"code",{},"./authentication",")",[15,24,25],{},"Le modèle d'autorisation d'Aptli combine des éléments permissifs et restrictifs pour une flexibilité énorme :",[27,28,29,39],"ol",{},[30,31,32,33,38],"li",{},"Droits d'administration visibles via les paramètres de l'utilisateur ",[34,35,37],"a",{"href":36},"./admin-rights.png","Vérification des droits d'administration"," et",[30,40,41,42],{},"Un modèle restrictif de rôles réalisé par l'appartenance ",[34,43,45],{"href":44},"./authorization/role-restrictions.png","Restrictions de rôle",[47,48,50],"h2",{"id":49},"droits-dadministration","Droits d'administration",[15,52,53,54,57],{},"Les droits d'administration sont permissifs. Cela signifie que la permission doit être accordée aux utilisateurs mais seulement pour modifier les informations ou changer le statut. Par exemple, avoir ",[19,55,56],{},"usersUpdate"," permet à un utilisateur de modifier certains détails de profil d'un autre utilisateur. Cela inclut le nom, le titre, la division, etc. tout en excluant les changements d'e-mail, mots de passe, SSO et dates de validation. Sans cela, les utilisateurs peuvent seulement modifier leur propre profil.",[15,59,60,63,64,67,68,71],{},[19,61,62],{},"usersLogout"," est requis pour verrouiller en dur ou déconnecter un utilisateur et ",[19,65,66],{},"usersDelete"," est requis pour supprimer le compte d'un utilisateur. ",[19,69,70],{},"usersCreate"," peut annuler la suppression d'un compte ou créer un nouveau compte unique avec les restrictions de champ ci-dessus.",[15,73,74,75,78,79,82,83,82,86,89,90,93],{},"Les droits des ordres de travail utilisent le préfixe ",[19,76,77],{},"workOrders"," : ",[19,80,81],{},"workOrdersCreate",", ",[19,84,85],{},"workOrdersUpdate",[19,87,88],{},"workOrdersDelete",". (Remarque : ",[19,91,92],{},"orders"," est un modèle de données distinct — ne pas confondre les deux.)",[15,95,96],{},"Presque tous les modèles de données se comportent de cette manière et seulement 3 droits d'administration les surpassent tous :",[98,99,100,106,112],"ul",{},[30,101,102,105],{},[19,103,104],{},"appSettingSchemasModify"," qui permet la modification des paramètres au niveau de l'application comme les domaines autorisés, les délais d'attente et les informations serveur",[30,107,108,111],{},[19,109,110],{},"adminRightsModify"," qui permet aux utilisateurs de partager et étendre les droits d'administration à d'autres utilisateurs.",[30,113,114,117],{},[19,115,116],{},"viewDeleted"," qui permet aux utilisateurs de voir les enregistrements supprimés. Ceci est presque universel, bien qu'il puisse être partiellement remplacé par les restrictions de rôle.",[47,119,45],{"id":120},"restrictions-de-rôle",[15,122,123,124,127,128,131,132,135,136,139],{},"Les rôles sont restrictifs. Cela signifie que l'affectation à un rôle empêche la visualisation et la modification des enregistrements avec certaines caractéristiques. Les rôles sont une collection de ",[19,125,126],{},"restrictions de rôle"," et consistent en ",[19,129,130],{},"membres",". Seulement le ",[19,133,134],{},"propriétaire"," d'un rôle peut changer les membres ou quiconque avec des droits d'administration ",[19,137,138],{},"RoleUpdate",".",[15,141,142],{},"Les restrictions de rôle viennent avec une configuration de base de modèle, champ, comparaison, valeur de filtre et les permissions de lecture/édition/création/suppression. Par exemple, disons qu'il y avait des actifs qui ne devraient pas être visibles par les entrepreneurs concurrents A et B. Pour empêcher l'accès aux informations de B, faites ce qui suit :",[98,144,145,152,155,161,167,173],{},[30,146,147,148,151],{},"créer un rôle appelé ",[19,149,150],{},"entrepreneur A"," et ajouter une restriction de rôle avec les détails suivants :",[30,153,154],{},"définir le modèle comme Point pour représenter les fonctionnalités de point",[30,156,157,158],{},"définir un champ avec les informations comme ",[19,159,160],{},"owner",[30,162,163,164],{},"définir une comparaison comme ",[19,165,166],{},"=",[30,168,169,170],{},"définir la valeur de filtre à ",[19,171,172],{},"Entrepreneur B",[30,174,175],{},"définir lecture, édition, création, suppression à vrai, signifiant qu'ils ne peuvent pas le voir ou le changer.",[15,177,178],{},"Une fois terminé, ajoutez vos membres d'entrepreneur A au rôle, et les membres d'entrepreneur A ne pourront pas voir quoi que ce soit où le propriétaire est Entrepreneur B.",[47,180,182],{"id":181},"utilisation-des-droits-dadministration-avec-les-restrictions-de-rôle","Utilisation des droits d'administration avec les restrictions de rôle",[15,184,185],{},"Par défaut, tous les utilisateurs autres que l'admin peuvent voir tout mais pas modifier tout. Permettre l'accès en écriture largement peut être restreint par enregistrements pour définir des contrôles de processus rigoureux offrant quelques séparations utiles :",[98,187,188,191,194],{},[30,189,190],{},"Par étape de travail (c'est-à-dire empêcher ceux qui rapportent le travail de voir les rapports d'assurance qualité par la suite)",[30,192,193],{},"Par actif (c'est-à-dire infrastructure comme poteaux et conduits vs. équipement actif et câbles électriques par d'autres)",[30,195,196],{},"Par concepts physiques et logiques (c'est-à-dire relations comme capacité et consommations entre bureaux vs. l'emplacement et les caractéristiques des bureaux eux-mêmes)",[47,198,200],{"id":199},"personnalisation-de-lauthentification-et-de-lautorisation-pour-les-nouveaux-utilisateurs","Personnalisation de l'authentification et de l'autorisation pour les nouveaux utilisateurs",[15,202,203,204,208],{},"La modification de l'un de ces paramètres nécessitera l'accès à \"AppSettingSchemasModify\" sur le profil utilisateur. Ceci est accordé par défaut aux super administrateurs lors de l'accès à l'application, mais peut être partagé par d'autres administrateurs. Pour voir les droits d'administration qu'un utilisateur a, consultez son profil sous utilisateurs (http://",[205,206,207],"span",{},"votre hôte","/admin/users) et voir Droits d'administration.",[15,210,211],{},[34,212,37],{"href":36},[15,214,215],{},"Les éléments suivants peuvent être personnalisés pour remplacer les (valeurs par défaut) :",[98,217,218,221],{},[30,219,220],{},"Rôles pour les nouveaux utilisateurs",[30,222,223],{},"Droits d'administration pour les nouveaux utilisateurs",{"title":225,"searchDepth":226,"depth":226,"links":227},"",2,[228,229,230,231],{"id":49,"depth":226,"text":50},{"id":120,"depth":226,"text":45},{"id":181,"depth":226,"text":182},{"id":199,"depth":226,"text":200},"Personnalisation de l'autorisation","md",{},true,"/fr/user/admin/authorization",{"title":5,"description":232},"fr/user/admin/authorization","55UgV5d6XXKi2lZ26-3WP8UhLYBhRxmANCIm1JF629s",1780539254024]