Autres versions

Vous êtes ici : Utiliser AdministrationRôles

Créer un rôle pour définir les autorisations de vos contributeurs

La création de rôles est un pré-requis à l'ouverture de la contribution au sein de votre application : ils vous permettent de définir quelles permissions de contribution ou de gestion seront attribuées à vos différents profils de contributeurs.

"Administration" > "Rôles" > "Créer"
 

Onglet Permissions

Permissions
Chaque rôle dispose d'un code et d'un libellé. Le code est automatiquement renseigné, mais vous pouvez le modifier. Renseignez le libellé en veillant à utiliser un libellé parlant afin de pouvoir retrouver vos rôles par la suite.
Les permissions des rôles sont organisées en 7 familles :
 

Contenu

Fiches

Il s'agit de définir les actions autorisées sur chaque type de fiche en cochant les cases du tableau ci-dessous.
On distingue deux types de droits :
  • les droits attribués à l'utilisateur sur tous les contenus (avec une restriction au périmètre du rôle)
  • les droits limités aux fiches du rédacteur : l'utilisateur ne peut mettre en ligne (publier) et supprimer que les fiches dont il est le rédacteur (Onglet suivi de la fiche)
Droits
Droits sur tous les contenus
  • Création : donne le droit de créer et de dupliquer des fiches pour l'objet sélectionné. Pour certains objets, notamment pour les objets importés d'autres bases de données (les annuaires), il est préférable de ne pas autoriser la création de fiches pour éviter les risques de doublons.
  • Modification : donne le droit de modifier les fiches déjà existantes pour les types d'objets sélectionnés.
  • Traduction : donne le droit de traduire les fiches déjà existantes pour les types d'objets sélectionnés. La fiche sera copiée pour être traduite dans une autre langue.
  • Suppression : donne le droit de supprimer les fiches déjà existantes pour les types d'objets sélectionnés.Pour certains, notamment pour les objets importés d'autres bases de données (les annuaires), il est préférable de ne pas autoriser la suppression de fiches pour que la base annuaire extérieure reste la base maîtresse.
  • Validation : donne le droit de valider et de mettre en ligne les fiches déjà existantes pour les types d'objets sélectionnés.Les fiches saisies par un utilisateur qui ne possède pas ce droit de validation ne seront donc pas publiées sur le site web tant qu'un autre utilisateur ayant ce droit de validation ne les aura pas validées. En attendant cette validation, elles apparaissent à l'état "A valider". Les utilisateurs ayant un droit de Validation, ont accès au menu Fiches à valider de l'onglet Contenus. Celui-ci donne accès à la liste des fiches qu'ils peuvent valider. La validation s'effectue sur chaque fiche. Si l'utilisateur a les droits de validation, il est alors notifié par e-mail à chaque fois qu'une nouvelle fiche est enregistrée à l'état "en attente de validation".
  • Notification : l'utilisateur disposant de ce rôle sera notifié par mail dès qu'une nouvelle fiche est mise en ligne sur son périmètre. Cette option ne donne pas de droit de contribution particulier, elle permet simplement d'être notifié.
Droits limités aux fiches du rédacteur
  • Droit de mise en ligne : donne le droit le mettre en ligne uniquement les fiches dont on est le rédacteur (A noter : ne donne pas le droit de créer une fiche). Si l'utilisateur ne dispose pas du droit de création sur un type de fiche il faut donc au préalable que la fiche soit mise à son nom afin qu'il puisse y accéder.
  • Droit de suppression : donne le droit de supprimer uniquement les fiches dont on est le rédacteur.

Gestion éditoriale

Cette option permet d'attribuer des autorisations liées aux rubriques, médias et encadrés génériques. L'accès à ces fonctionnalités à travers le menu "Gestion éditoriale" et "Gestion des sites" de l'interface d'administration sera donc rendu possible.
Gestion éditoriale
  • Rubriques : si l'une des case est cochée, alors le menu "Rubriques" de l'onglet "Gestion des sites" sera accessible pour ce rôle. En fonction des cases cochées, la création, la modification ou la suppression des rubriques pourront se faire via cette interface. Si la case "Multi-publication" est cochée, la zone "Publier dans d'autres rubriques" dans l'onglet "Diffusion des fiches" sera accessible.
  • Médiathèque : si l'une des case est cochée, alors le menu "Médias" de l'onglet Gestion éditoriale sera accessible pour ce rôle. En fonction des cases cochées, les utilisateurs ayant ce rôle pourront utiliser les médias dans la médiathèque, en déposer (créer), en modifier ou en supprimer .
  • Encadrés génériques : si la case est cochée, le menu "Encadrés génériques" de l'onglet Gestion éditoriale sera accessible, ce qui permettra de modifier ces encadrés dans la limite de son périmètre.

Offre de formation

Ces options concernent la nouvelle offre de formation, et permettent d'attribuer le droit de saisir les contenus de la fiche Formation par onglet :
roles ofin
 

Éditeur avancé

Les propriétés de cet onglet permettent de définir les modes de contribution autorisés. Par défaut, tous les utilisateurs authentifiés et disposant de droits sur les fiches peuvent contribuer via l'interface de consultation (saisie simplifiée en front-office).
Il est possible cependant d'autoriser la contribution dans l'interface d'administration (contribution avancée), soit en se connectant directement au module d'administration soit en basculant en mode expert au cours de la saisie simplifiée. Pour cela, cocher la case "Accès au module d'administration".
Toolbox
Il est aussi possible d'autoriser l'utilisation de certaines fonctionnalités, qui seront alors visibles par une icône dans l'éditeur de contenu :
  • Insertion de tableau tablea
  • Insertion de listes de fiches tableau
  • Édition du code HTML source
  • Assistant de tags, tags Cette fonctionnalité permet l'accès à des fonctionnalités avancées qui seront visibles dans l'assistant de tags. Les fonctionnalités suivantes disposent de leur propre autorisation :
    • Insertion de flux RSS/ATOM
    • Insertion de galeries de médias
    • Insertion de formulaire de Newsletter et de liste de Newsletter (uniquement si vous avez activé l'extension Newsletter)
    • Insertion de liens pour le panier (uniquement si vous avez activé l'extension Panier)
    • Insertion d'agenda (uniquement si vous avez activé l'extension Agenda)
    • Insertion de plan de site
    • Insertion de formulaire

Diffusion

La diffusion permet de donner à l'utilisateur l' autorisation de diffuser un contenu à des groupes en fonction de périmètres.
Groupes
A noter Si dans un rôle A, l'onglet "Gestion de la diffusion" est rempli et qu'un périmètre sur le groupe de diffusion est renseigné, alors ce périmètre de diffusion sera pris en compte sur tous les contenus (pas uniquement les contenus du rôle A s'ils sont définis dans l'onglet "Gestion des contenus" mais même les contenus des autres rôles) que l'utilisateur a le droit de saisir.
Si dans un même rôle sont définies des informations concernant la "Gestion des contenus" et la "Gestion de la diffusion", le périmètre de diffusion n'est pas réservé uniquement aux fiches de contenus de ce rôle.
 

Collaboratif

Il s'agit de définir les actions autorisées sur chaque type de fiche des espaces collaboratifs en cochant les cases du tableau ci-dessous.
Collaboratif
Les actions possibles sur chaque fiche sont :
  • Droit de créer une fiche
  • Droit de modifier une fiche
  • Droit de supprimer une fiche
  • Droit de valider une fiche
La case "Gestionnaire" permet d'activer l'accès au menu de gestion des espaces collaboratifs dans l'interface de consultation.
Important Il ne faut pas cumuler des rôles de contribution avec des rôles de diffusion ou d'espaces collaboratifs. Si vous souhaitez qu'un utilisateur ait un droit de contribution et un droit de diffusion, créez deux rôles distincts.
 

Administration

Collaboratif

role gestion espace collaboratif
Cette option permet d'activer le droit de gestion des espaces collaboratifs dans l'interface d'administration.


Supervision de l'application

Supervision
Scripts automatisés
:  En fonction des cases cochées, les utilisateurs ayant ce rôle pourront lancer des scripts, paramétrer le lancement de scripts automatisés .

Usine à sites

role uas
Ces permissions permettent d'autoriser un utilisateur à gérer la configuration des sites.
 

Agenda

role agenda gestion
Cette permission permet d'autoriser un contributeur à ajouter son événement dans l'agenda (autorisation de saisie des données du plugin).
 

Socle CMS

Socle
  • Sites : si l'une des case est cochée, alors le menu "Sites" de l'onglet Gestion des sites sera accessible pour ce rôle. En fonction des cases cochées, les utilisateurs ayant ce rôle pourront modifier des sites existants, ou gérer des sites (créer, modifier, supprimer) .
  • Comptes utilisateurs : si la case est cochée, le menu "Comptes utilisateurs" de l'onglet Administration sera accessible, ce qui permettra de créer, modifier et supprimer des comptes utilisateurs.
  • Groupes : si la case est cochée, le menu "Groupes" de l'onglet Administration sera accessible, ce qui permettra de créer, modifier et supprimer des groupes, rattacher des utilisateurs à des groupes.
  • Profils : si la case est cochée, le menu "Profils" de l'onglet Administration sera accessible, ce qui permettra de créer, modifier et supprimer des profils, lier un profil à des groupes.
  • Rôles : si la case est cochée, le menu "Rôles" de l'onglet Administration sera accessible, ce qui permettra de créer, modifier et supprimer des rôles, de les attribuer à des utilisateurs et à des groupes.
  • Libellés : si la case est cochée, le menu "Libellés" de l'onglet Administration sera accessible, ce qui permettra de créer, modifier et supprimer des libellés.

Super administrateur

Webmaster
La propriété "Webmaster global" permet d'accéder aux onglets "Outils", "Administration" et "Sites" de l'interface d'administration.
 

Modules

Cet onglet regroupe les autorisations liées aux extensions installées sur votre application.
Un bloc par extension est présenté. Les extensions fournies par défaut avec K-Portal et K-Sup sont les suivantes :
 

Newsletter

Newsletter : si l'une des case est cochée, alors le menu "Newsletter" de l'onglet Gestion éditoriale sera accessible pour ce rôle. En fonction des cases cochées, les utilisateurs ayant ce rôle pourront créer, modifier, supprimer, envoyer des newsletters.
Newsletter
 

Optimisation du référencement

Gestion du sitemap : si la case est cochée, alors l'utilisateur aura la possibilité de générer le sitemap du site.
Sitemap
 

Listes manuelles

Gestion des listes : si l'une des case est cochée, alors le menu "Listes manuelles" de l'onglet Gestion éditoriale sera accessible pour ce rôle. En fonction des cases cochées, les utilisateurs ayant ce rôle pourront créer, modifier et supprimer des listes manuelles de fiches.
Listes manuelles
 

Commentaires

Activation des commentaires sur chaque fiche : si la case est cochée, alors l'utilisateur pourra ouvrir des forums sur les fiches actualité, article et lien afin de permettre aux internautes de poster des commentaires.
Commentaire
 

Formulaires

Formulaires : Si l'une des case est cochée, alors le menu "Formulaires" dans le menu Gestion éditoriale sera accessible. La gestion permettre à l'utilisateur de créer, modifier, dupliquer, supprimer, un formulaire. Si la case extraction est cochée l'utilisateur pourra extraire et purger les données d'un formulaire.
Formulaires
 

Scripts

En fonction des cases cochées, l'utilisateur aura accès à la gestion de ces scripts, dans le menu "Scripts automatisés" de l'onglet Administration.
A noter L'utilisateur doit disposer de droits de paramétrage et de lancement sur les "Scripts automatisés".
rôles associés aux scripts
 

Onglet Périmètre (facultatif)

Il est possible de restreindre les droits à un périmètre d'application. Ce périmètre peut porter sur un ensemble de structures et/ou de rubriques et/ou groupe

Périmètre
  • Structure : les actions ne pourront se faire que dans le cadre de fiches rattachées à la structure sélectionnée. Exemple : tel utilisateur a le droit de créer des fiches articles uniquement rattachées au service "Communication".
  • Rubrique : les actions ne pourront se faire que dans le cadre de fiches rattachées à la rubrique sélectionnée.
  • Groupe : l'utilisateur n'aura le droit de diffuser du contenu que vers les groupes sélectionnés.
Il est possible de combiner structure, rubrique et groupe. Exemple : tel utilisateur a le droit de créer des fiches actualités uniquement si elles sont rattachées à la fois au service "Communication" et à la rubrique "Actualités", ces actualités pourront être diffusées vers le groupe "Personnel".

A noter le périmètre d'un rôle peut être défini :
  • au moment de la création du rôle. Dans ce cas, l'utilisateur hérite automatiquement du périmètre défini sur ce rôle.
  • au moment de l'affectation du rôle à un utilisateur.
  • au moment de l'affectation du rôle à un groupe d'utilisateurs.
Mis à jour le 14 février 2018