Modification de la gestion des droits de modification / suppression sur les contenus
Bonjour,
A plusieurs reprises, des clients m'ont demandé pourquoi les droits de modification (et de suppression) des contenus que l'on pose au niveau des groupes s'appliquent à tous les contenus d'un espace de travail, sans se soucier des droits d'usage du membre.
Autrement dit, si :
- 2 équipes A et B se partagent un espace de travail
- l'équipe A disposent de droits d'usage uniquement sur la branche de catégorie "Branche A"
- l'équipe B disposent de droits d'usage uniquement sur la branche de catégorie "Branche B"
- au sein de chaque équipe, il y a des rédacteurs (droit de contribution uniquement) et des valideurs (droits de contribution + modification + suppression)
alors :
- les valideurs de l'équipe A peuvent valider / modifier les contenus de l'équipe B
- et inversement.
- et ce, même si le module CategoryRight est positionné.
Evidemment, en analysant le sujet et en se plaçant côté solution, ce comportement parait tout à fait logique et plusieurs paramétrages permettent d'éviter que les valideurs des 2 équipes se partagent tous les contenus (droits de modification à positionner directement sur le contenu lors de sa création ou création de 2 espaces de travail).
Pour des raisons de licences (nombre d'espaces limités) ou de confort de contribution (le contributeur ne souhaite pas avoir à saisir le ou les groupes de valideurs à chaque fois qu'il contribue un contenu), les solutions "douces" ne sont pas acceptées.
Nous devons donc proposer un développement spécifique pour croiser ces droits de modifications / suppression sur les contenus avec les droits d'usage des catégories.
- Avez-vous un retour d'expérience de ce genre de développement ?
- L'usage d'un RightPolicyFilter semble approprié mais n'y aurait-il pas des effets de bord qui m'échappent (précautions à prendre sur les workflows, espaces collaboratifs, ...) ?
Merci d'avance pour votre retour.
Best answer
Bonjour Mikael,
Nous ne pouvons prendre ce type de développement dans le cœur du produit pour le moment, nous ne sommes pas fermés aux évolutions mais nous devons d'une part rester générique et couvrir un maximum de besoins fonctionnels de nos clients et d'autre part nous sommes dans une phase de simplification des fonctionnalités. Il est claire que ce besoin réponds à une partie de nos clients mais pas tous. C'est pour cela que notre R&D à mis en place les points de débranchement afin que tous puissent modifier la gestion des droits afin que celle-ci colle au mieux à chaque stratégie.
Voici les précautions à prendre à mon avis dans ton développement:
- Les administrateurs centraux doivent être exclus.
- Les administrateurs de l'espace de la data doivent être exclus.
- Limiter le développement uniquement aux contenus, voir si besoin aux contenus utilisateurs et/ou formulaires.
- Je pense qu'il faut interdire via les méthodes canDeleteOther() et canUpdateOther() d'un RightPolicyFilter la modification et suppression d'une data si le membre n'a pas tous les droits d'usages sur toutes les catégories de la data.
- Vérifier que les membres ayant des "ACL" sont OK.
Cordialement,
Merci Jérémy pour cette réponse claire.
Il était bien entendu que je ne proposais pas d'évolution de noyau sur cette demande. Je partage ton analyse et celle de la R&Dl. Cette demande doit être réalisée au cas par cas.
Bonjour,
Nous sommes dans le même cas où l'on voudrait restreindre les droits de modifications de l'utilisateur aux seules catégories sélectionnées. Avez-vous réalisé un développement spécifique pour répondre à ce besoin, et si c'est le cas cela vous a-til pris beaucoup de temps et avez-vous rencontrées des effets de bords ou des cas spécifiques à prendre en compte ?
Cordialement
Statuses
