[{"data":1,"prerenderedAt":340},["ShallowReactive",2],{"guide:fr:getting-started/access-and-controls":3},{"id":4,"title":5,"body":6,"description":332,"extension":333,"meta":334,"navigation":335,"path":336,"seo":337,"stem":338,"__hash__":339},"guide_fr/fr/user/getting-started/access-and-controls.md","Qui peut voir et modifier quoi",{"type":7,"value":8,"toc":321},"minimark",[9,13,17,32,39,50,55,73,88,94,101,120,124,134,153,158,161,167,203,210,214,221,237,241,244,271,274,278,285,309],[10,11,5],"h1",{"id":12},"qui-peut-voir-et-modifier-quoi",[14,15,16],"p",{},"C'est la question qui nous est le plus souvent posée, il est donc utile d'y répondre d'emblée. Le modèle d'accès d'Aptli est délibérément simple et part d'un principe par défaut :",[18,19,20],"callout",{},[14,21,22,26,27,31],{},[23,24,25],"strong",{},"Par défaut, tout le monde peut tout voir — mais tout le monde ne peut pas tout modifier."," La visibilité est ouverte dès l’installation ; c’est vous qui accordez la possibilité de ",[28,29,30],"em",{},"modifier",". Vous ne restreignez ensuite la visibilité que là où vous en avez spécifiquement besoin.",[14,33,34,35,38],{},"Le contrôle s’effectue à travers ",[23,36,37],{},"deux niveaux indépendants",". Ils s’empilent : l’accès final d’une personne à n’importe quel enregistrement correspond à ce que les deux niveaux autorisent.",[40,41,46],"pre",{"className":42,"code":44,"language":45},[43],"language-text","   START: everyone can SEE everything\n              │\n              ▼\n   ┌──────────────────────────────────────────────┐\n   │ LAYER 1 — ADMIN RIGHTS                        │\n   │ \"What may this person CHANGE?\"                │\n   │ Granted per area, per action.                 │\n   │ No right → can view, but not create/edit/delete\n   └──────────────────────────────────────────────┘\n              │\n              ▼\n   ┌──────────────────────────────────────────────┐\n   │ LAYER 2 — ROLE RESTRICTIONS                   │\n   │ \"What may this person's role even SEE?\"       │\n   │ Hides matching records from the role —        │\n   │ everywhere those records would appear.        │\n   └──────────────────────────────────────────────┘\n              │\n              ▼\n   RESULT: what this person can see and do\n","text",[47,48,44],"code",{"__ignoreMap":49},"",[51,52,54],"h2",{"id":53},"couche-1-droits-dadministration-ce-que-vous-pouvez-modifier","Couche 1 — Droits d'administration (ce que vous pouvez modifier)",[14,56,57,58,61,62,65,66,65,69,72],{},"Chaque personne dispose d'un ensemble de ",[23,59,60],{},"droits d'administration",". Chaque droit correspond à un commutateur unique pour une action dans un domaine donné — par exemple ",[47,63,64],{},"jobsUpdate",", ",[47,67,68],{},"sitesDelete",[47,70,71],{},"resourcesCreate",". Si vous disposez de ce droit, vous pouvez effectuer cette action ; si vous ne le disposez pas, vous ne le pouvez pas.",[14,74,75,76,79,80,83,84,87],{},"Ce schéma est cohérent dans l'ensemble du système : la plupart des domaines disposent d'un droit ",[23,77,78],{},"de création",", d'un droit ",[23,81,82],{},"de mise à jour"," et d'un droit ",[23,85,86],{},"de suppression",".",[40,89,92],{"className":90,"code":91,"language":45},[43],"   Jobs        →  jobsCreate · jobsUpdate · jobsDelete\n   Sites       →  sitesCreate · sitesUpdate · sitesDelete\n   Resources   →  resourcesCreate · resourcesUpdate · resourcesDelete\n   Reports     →  reportsCreate · reportsUpdate · reportsDelete\n   ... and so on for every area\n",[47,93,91],{"__ignoreMap":49},[14,95,96,97,100],{},"Sans ",[23,98,99],{},"aucun"," droit, une personne est en fait en mode lecture seule : elle peut ouvrir et consulter des enregistrements dans toute l'application, mais les commandes de création/modification/suppression ne lui sont pas accessibles. Vous attribuez des droits pour élargir l'éventail des actions autorisées à chaque personne.",[14,102,103,104,107,108,111,112,115,116,119],{},"Quelques droits ne concernent pas un seul domaine — ils débloquent une fonctionnalité, telle que ",[23,105,106],{},"Afficher les éléments supprimés"," (",[47,109,110],{},"viewDeleted","), ",[23,113,114],{},"Faciliter les enlèvements"," ou ",[23,117,118],{},"Affichage d'audit",". Ceux-ci fonctionnent de la même manière : détenus ou non.",[51,121,123],{"id":122},"couche-2-restrictions-de-rôle-ce-que-vous-pouvez-voir","Couche 2 — Restrictions de rôle (ce que vous pouvez voir)",[14,125,126,127,130,131,87],{},"La première couche ne ",[28,128,129],{},"cache"," jamais rien — elle régit uniquement la modification. Pour masquer du contenu, vous utilisez des ",[23,132,133],{},"rôles",[14,135,136,137,140,141,144,145,148,149,152],{},"Un ",[23,138,139],{},"rôle"," est un groupe de personnes nommé qui comporte une liste de ",[23,142,143],{},"restrictions",". Chaque restriction est une règle qui stipule, en substance : ",[28,146,147],{},"« les membres de ce rôle ne doivent pas modifier les enregistrements qui correspondent à cette condition. »"," La principale fonction d'une restriction est de ",[23,150,151],{},"masquer"," les enregistrements correspondants — ils n'apparaissent tout simplement nulle part pour ce rôle.",[154,155,157],"h3",{"id":156},"les-trois-niveaux","Les trois niveaux",[14,159,160],{},"Pour un enregistrement donné, une personne se retrouve dans exactement l'un de ces cas :",[40,162,165],{"className":163,"code":164,"language":45},[43],"   ┌────────────────────────────────┬──────┬───────┐\n   │                                │ SEE  │ EDIT  │\n   ├────────────────────────────────┼──────┼───────┤\n   │ Open                           │  ✓   │  ✓ *  │\n   │ View-only                      │  ✓   │  ✗    │\n   │ Hidden          (role-hidden)  │  ✗   │  ✗    │\n   └────────────────────────────────┴──────┴───────┘\n\n   * Editing requires the matching admin right from Layer 1.\n",[47,166,164],{"__ignoreMap":49},[168,169,170,177,194],"ul",{},[171,172,173,176],"li",{},[23,174,175],{},"Ouvert"," — visible et modifiable par toute personne disposant du droit d'administrateur correspondant.",[171,178,179,182,183,186,187,190,191,193],{},[23,180,181],{},"Lecture seule"," — visible, mais non modifiable. C'est simplement ce que vous obtenez pour tout enregistrement pour lequel une personne ",[23,184,185],{},"ne dispose pas du droit de modification"," (Couche 1). Étant donné que la visibilité est ouverte par défaut et que la modification est autorisée, la ",[28,188,189],{},"plupart"," des personnes ont un accès en lecture seule pour la ",[28,192,189],{}," des éléments — c'est l'état normal, et non un verrouillage spécial.",[171,195,196,199,200,202],{},[23,197,198],{},"Masqué"," — un ",[23,201,139],{}," masque l'enregistrement, de sorte qu'il n'apparaît pas du tout dans les listes de cette personne ni sur sa carte.",[14,204,205,206,209],{},"Comme les règles de rôle s'appliquent aux ",[23,207,208],{},"enregistrements qui répondent à une condition"," (et non à des pages entières), un rôle peut voir un sous-ensemble de tâches, de sites ou d'éléments, tandis qu'un autre rôle voit un sous-ensemble différent de la même collection.",[154,211,213],{"id":212},"cela-fonctionne-à-tous-les-niveaux","Cela fonctionne à tous les niveaux",[14,215,216,217,220],{},"Le masquage via les rôles n'est pas une fonctionnalité propre à un seul écran. Les ",[23,218,219],{},"mêmes règles d'affichage s'appliquent de manière uniforme à l'ensemble du système"," — les offres d'emploi, les bons de travail, les rapports, les ressources, les sites, les stocks, les éléments de la carte, les utilisateurs, les rôles et bien d'autres éléments gèrent leurs listes en fonction des restrictions de rôle de la personne concernée. Masquez une catégorie d'enregistrements pour un rôle à un endroit, et elle sera masquée partout où ce rôle se trouve.",[18,222,223],{},[14,224,225,228,229,232,233,236],{},[23,226,227],{},"Remarque sur l'interaction entre les deux niveaux."," Le ",[28,230,231],{},"masquage"," est déterminé par les rôles et s'applique partout. ",[28,234,235],{},"La modification"," est régie par les droits d'administrateur — le moyen fiable de rendre un élément en lecture seule pour un groupe est donc de lui retirer son droit de modification. (Les rôles peuvent également comporter des règles de modification/création/suppression, mais considérez le droit d'administrateur comme le véritable filtre de modification.)",[51,238,240],{"id":239},"les-exceptions-au-principe-tout-le-monde-peut-tout-voir","Les exceptions au principe « tout le monde peut tout voir »",[14,242,243],{},"Le paramètre par défaut « ouvert » comporte quelques exceptions délibérées :",[168,245,246,259,265],{},[171,247,248,251,252,254,255,258],{},[23,249,250],{},"Les enregistrements supprimés sont masqués",", sauf si une personne détient le droit ",[23,253,106],{}," ",[28,256,257],{},"et"," demande à les afficher. Les éléments supprimés temporairement restent récupérables mais sont masqués.",[171,260,261,264],{},[23,262,263],{},"Les sites personnels appartiennent à leur propriétaire."," Le site d'inventaire personnel d'un collaborateur est visible par les autres, mais seul son propriétaire peut le modifier — quels que soient les droits d'accès au site.",[171,266,267,270],{},[23,268,269],{},"Les éléments de carte orphelins"," (dont la couche parente a été supprimée) restent masqués, sauf si vous affichez explicitement le contenu supprimé.",[14,272,273],{},"Tout le reste suit la règle : ouvert à la consultation, autorisé à la modification, restreint par rôle lorsque vous jugez que cela est important.",[51,275,277],{"id":276},"comment-cela-se-traduit-dans-lespace-dadministration","Comment cela se traduit dans l'espace d'administration",[14,279,280,281,284],{},"Vous gérez ces deux niveaux depuis le menu ",[23,282,283],{},"Admin"," :",[168,286,287,295,302],{},[171,288,289,294],{},[290,291,293],"a",{"href":292},"/guide/admin/","Utilisateurs"," — attribuez les droits d'administrateur d'une personne (Niveau 1) et son appartenance à un rôle.",[171,296,297,301],{},[290,298,300],{"href":299},"/guide/authorization/","Rôles"," — définissez les rôles et leurs restrictions (Couche 2).",[171,303,304,308],{},[290,305,307],{"href":306},"/guide/admin/granting-access/","Accorder l'accès"," — intégrez de nouvelles personnes et configurez leurs accès.",[14,310,311,312,316,317,320],{},"Pour une vue d'ensemble complète de la sécurité, consultez ",[290,313,315],{"href":314},"/guide/authentication/","Authentification"," (comment les utilisateurs prouvent leur identité) et ",[290,318,319],{"href":299},"Autorisation"," (comment les droits et les rôles sont configurés en détail).",{"title":49,"searchDepth":322,"depth":322,"links":323},2,[324,325,330,331],{"id":53,"depth":322,"text":54},{"id":122,"depth":322,"text":123,"children":326},[327,329],{"id":156,"depth":328,"text":157},3,{"id":212,"depth":328,"text":213},{"id":239,"depth":322,"text":240},{"id":276,"depth":322,"text":277},"Le modèle d'accès d'Aptli repose sur deux niveaux : les droits d'administrateur déterminent ce que chaque utilisateur peut modifier, tandis que les restrictions liées aux rôles déterminent ce qu'il peut voir. Par défaut, l'accès est ouvert ; c'est à partir de là que vous pouvez le restreindre.","md",{},true,"/fr/user/getting-started/access-and-controls",{"title":5,"description":332},"fr/user/getting-started/access-and-controls","72qEbrbuCZumexE6RtccmYHl5Pfa1F3QTMBDuDKa3fs",1781607695572]