Gestion des droits

Comme toute application exploitée par divers utilisateurs, la fonction de gestion de droits est capitale pour une GED.

La gestion des droits passe, le plus souvent, par l’association d’autorisations sur des éléments de la base documentaire. Ces autorisations permettent de définir un ensemble de droits pour un utilisateur ou un groupe d’utilisateurs.

Niveaux de gestion

La gestion des droits doit pouvoir être suffisamment fine, a minima par noeud d’arborescence (répertoire dans un système de fichiers), et si possible au niveau de chaque document.

Dans le CMS Joomla! que nous utilisons notamment pour la solution de GED Open Source FlexiGED, on distingue les ACCÈS (ou ACLs) qui définissent ce que les utilisateurs peuvent voir  des permissions qui définissent ce qu'ils peuvent faire. FlexiGED permet même d'offrir une gestion au niveau de chaque métadonnée, afin de gérer des problématiques de confidentialité extrêmement pointues. La gestion des droits prend également en compte les actions possibles en fonction du rôle (profil) de chaque utilisateur (voir le paragraphe ci-dessous).
La gestion des droits ou habilitations des utilisateurs doit pouvoir être réglée finement et de façon décentralisée. C'est-à-dire que ce sont les gestionnaires de la GED et non des techniciens qui sont en capacité de les administrer. Elle permet principalement de définir comment est implémentée la notion de confidentialité dans la GED.


Gestion des profils

Un utilisateur peut cumuler différents profils, en fonction de son appartenance à un service, à un niveau hiérarchique, mais également de son rôle par rapport à un processus transverse, par exemple contributeur sur le site Web, responsable d’un dossier client…
La gestion des autorisations peut elle-même faire l'objet d'une autorisation, ce qui permet de disposer d'administrateurs locaux, en charge de la gestion des droits déléguée sur une section de la base documentaire.
Dans la mesure du possible, il est préférable de s’appuyer sur une méta définition des droits au niveau d’un annuaire d’entreprise. Ceci se traduit par l’utilisation des groupes de l’annuaire central dans le système de GED. De façon optimale, on ne gère dans la GED que l’affectation de rôles à des groupes sur des objets documentaires, ceci de façon totalement impersonnelle, la gestion des individus étant déléguée à l’annuaire d’entreprise.

Annuaire et SSO

Les applications documentaires peuvent reposer sur des annuaires LDAP et dispositifs de Single Sign-On (SSO) pour la gestion de la connexion de leurs utilisateurs.
Les différentes solutions présentées se distinguent notamment par rapport à leurs capacités de synchronisation avec l’annuaire, à leur capacité à s’interfacer rapidement avec des systèmes de SSO du marché ou à la possibilité de créer des utilisateurs pour la GED, en dehors de l’annuaire.
Toutes les solutions présentées ici permettent de s’interfacer avec un annuaire externe. Elles proposent toutes une gestion suffisamment fine des droits, au minimum par dossier.

ged-fonctions
594