Skip to main content
Version: 2.1.0

Manage roles

Gérez les utilisateurs du projet depuis le menu Users de l'administration du projet, dans la carte Roles.

Rôles par défaut

Certains rôles, décrits dans l'IHM, sont créées par défaut. Il est possible de créer de nouveaux rôles, en héritant d'un rôle existant. Cela signifie que le nouveau rôle héritera de tous les accès du rôle existant. Les rôles par défaut sont les suivants (chaque rôle de la liste hérite des droits du rôle précédent, aussi sont-ils classés du rôle possédant le moins de permissions au rôle en possédant le plus).

  • Public : attribué aux utilisateurs non connectés. Les utilisateurs de ce rôle possèdent les droits suivants :

    • Accès aux fonctionnalités de consultation dans l'IHM utilisateur du projet
    • Pas d'accès aux fonctinnalités de l'IHM d'administration du projet

  • Registered users : attribué aux utilisateurs enregistrés. Les utilisateurs de ce rôle possèdent tous les droits accordés aux utilisateurs du rôle Public, plus les suivants :

    • Accès aux fonctionnalités de téléchargement des données dans l'IHM utilisateur du projet
    • Accès aux fonctinnalités de commande des données (avec ou sans traitement) dans l'IHM utilisateur du projet
    • Pas d'accès aux fonctinnalités de l'IHM d'administration du projet

  • Operator : attribué aux exploitants. Les utilisateurs de ce rôle possèdent tous les droits accordés aux utilisateurs du rôle Registered Users, plus les suivants :

    Au niveau de l'IHM Administration du projet :

    • Onglet Users :
    Nom de la carteActions autorisées
    Users- Lister les utilisateurs du projet
    - Télécharger la liste au format CSV
    Access group- Lister les groupes d'accès du projet
    - Lister les utilisateurs pour chaque groupe d'accès
    • Onglet Add data :
    Nom de la carteActions autorisées
    Dashboard- Consulter le tableau de bord
    Data acquisition- Lister les chaînes d'acquisition
    - Lancer, activer/désactiver, changer le mode (manuel ou automatique) d'une chaîne d'acquisition
    Product Manager (OAIS)- Lister les chaînes d'ingestion
    - Consulter les produits OAIS
    - Consulter les traitements sur les produits OAIS
    - Relancer un traitement sur un produit OAIS
    - Soumettre des produits OAIS
    Product Manager (GeoJSON)- Consulter les produits GeoJSON
    - Supprimer, notifier un produit GeoJSON
    - Consulter les traitements sur les produits GeoJSON
    - Supprimer, notifier un produit GeoJSON
    - Relancer, supprimer un requête sur un produit GeoJSON
    Crawling- Consulter les aspirations de données
    - Ajouter, activer/désactiver, éditer, supprimer une aspiration de données
    Storage- Lister les espaces de stockage
    - Recalculer les taux d'occupation des espaces de stockage
    Worker monitoring- Consulter les requêtes sur les workers
    - Relancer une requête à un worker
    • Onglet Orders :
    Nom de la carteActions autorisées
    Orders- Consulter les commandes du projet
    - Télécharger la liste des commandes au format CSV
    - Voir le détail d'une commande
    - Relancer, annuler, mettre en pause une commande
    Processing- Consulter les traitements

  • Administrator : attribué aux administrateurs du projet. Les utilisateurs de ce rôle possèdent tous les droits accordés aux utilisateurs du rôle Operator, plus les suivants :

    Au niveau de l'IHM Administration du projet :

    • Onglet Users :
    Nom de la carteActions autorisées
    Users- Supprimer, éditer, activer/désactiver l'accès à un utilisateur
    • Onglet Data models :
    Nom de la carteActions autorisées
    Models- Lister les modèles de données
    - Ajouter un modèle de données
    - Télécharger un modèle de données
    - Lier des attributs à un modèle de données
    - Editer un modèle de données
    - Dupliquer un modèle de données
    Model attributes- Lister les attibuts de modèles de données
    - Ajouter un attribut de modèles de données
    - Editer, supprimer un attribut de modèles de données
    - Réinitialiser le cache des attributs de modèles de données
    Fragments- Lister les fragments
    - Ajouter un fragment
    - Editer un fragment
    - Télécharger un fragment
    Attribute calculation plugins- Lister les plugins de calcul des attributs
    - Dupliquer la configuration d'un plugin de calcul d'attributs
    • Onglet Add data :
    Nom de la carteActions autorisées
    Data acquisition- Créer une nouvelle chaîne d'acquisition
    - Dupliquer une chaîne d'acquisition
    - Supprimer une chaîne d'acquisition
    Product Manager (OAIS)- Configurer les paramètres du service d'ingestion des produits OAIS
    - Créer une chaîne d'ingestion
    - Editer une chaîne d'ingestion
    - Exporter une chaîne d'ingestion au format JSON
    - Modifier, supprimer, notifier un produit OAIS
    - Supprimer un traitement sur une produit OAIS
    Product Manager (GeoJSON)- Configurer les paramètres du service Feature Manager
    Storage- Configurer les paramètres de stockage
    - Créer un espace de stockage
    - Editer, supprimer un espace de stockage
    - Copier les fichiers d'un espace de stockage verds un autre
    - Augmenter ou diminuer la priorité de la configuration dun espace de stockage
    Worker monitoring- Configurer les paramètres du service Worker manager
    - Supprimer une requête à un worker
    LTA Manager- Configurer les paramètres du service LTA manager
    - Consulter les demandes de pérennisation
    - supprimer une demande de pérennisation
    • Onglet User Interface :
    Nom de la carteActions autorisées
    UI settings- Configurer les paramètres de l'interface utilisateur
    Layout configuration- Configurer l'agencement de l'interface utilisateur
    UI modules- Lister les modules de l'interface utilisateur
    Themes configuration- Lister les thèmes de l'apparence de REGARDS
    - Ajouter un thème
    Plugins configuration- Lister les plugins utilisés sur l'interface utilisateur
    • Onglet Orders :
    Nom de la carteActions autorisées
    Orders- Configurer les paramètres de commande
    Processing- Configurer un nouveau traitement
    - Surveiller les traitements en cours
    Delivery- Configurer les paramètres des livraisons

  • Super Administrator : rôle spécial permettant d'outrepasser n'importe quelle interdiction d'accès aux fonctionnalités et aux données. Les utilisateurs de ce rôle possèdent tous les accès, c'est-à-dire les droits des utilisateurs Administrator plus les suivants :

    Au niveau de l'IHM Administration du projet :

    • Onglet Users :
    Nom de la carteActions autorisées
    Users- Configurer les paramètres des utilisateurs
    - Créer un utilisateur
    Roles- Lister les rôles pour le projet
    - Ajouter un rôle
    - Editer un rôle
    - Configurer les ressources accessibles pour un rôle
    Access group- Editer un groupe d'accès
    - Configurer les droits d'accès pour un groupe
    - Dupliquer un groupe d'accès
    Authentication system- Lister les différents systèmes d'anthentification du projet
    - Ajouter un système d'authentification (identity provider ou service provider)
    • Onglet Data models :
    Nom de la carteActions autorisées
    Attribute calculation plugins- Ajouter un plugin de calcul des attributs
    - Editer, activer/désactiver
    ou supprimer un plugin de calcul des attributs
    • Onglet Collections & Datasets :
    Nom de la carteActions autorisées
    Collections- Lister les collections du projet
    - Afficher les détails d'une collection
    - Editer, supprimer, dupliquer une collection
    - Ajouter une nouvelle collection
    Datasets- Lister les jeux de données du projet
    - Afficher les détails d'un jeu de données
    - Editer, supprimer un jeu de données
    - Créer une nouveau jeu de données
    • Onglet Add Data :
    Nom de la carteActions autorisées
    Crawling- Configurer les connexions aux bases de données externes
    - Suivre les aspirations de données- Supprimer une aspiration de données
    - Programmer une aspiration de données
    - Réinitialiser le catalogue
    • Onglet Catalog access :
    Nom de la carteActions autorisées
    Search protocol- Lister les protocoles de recherche d'accès aux données du projet
    - Définir un nouveau protocole de recherche
    - Editer, supprimer un protocole de recherche
    Services- Lister les services applicables aux données du catalogue
    - Ajouter un service applicable aux données du catalogue
    - Editer, dupliquer, activer/désactiver, supprimer un service
    • Onglet Microservices :
    Nom de la carteActions autorisées
    Nom d'un service- Lister les plugins associés au microsevice
    - Activer/désactiver le mode maintenance du microservice
    - Télécharger la configuration du microservice
    - Importer une configuration du microservice
    • Onglet User Interface :
    Nom de la carteActions autorisées
    UI modules- Créer un module d'interface
    - Editer, dupliquer, activer/désactiver, supprimer
    un module d'interface
    Themes configuration- Rendre un thème visible ou invisible pour les utilisateurs
    - Editer, supprimer, dupliquer un thème
    Plugins configuration- Ajouter un plugin d'interface
    - Editer/supprimer un plugin d'interface

Actions sur les rôles

Vous pouvez supprimer un rôle (autre que ceux définis par défaut) en appuyant sur le bouton link.

Attention, le bouton de suppression n'est disponible que si le rôle n'est assigné à aucun utilisateur du projet.

Dans le cas d'un rôle autre que ceux définis par défaut, il est possible de modifier le nom du rôle ainsi que le rôle dont il hérite en appuyant sur le bouton link.

Vous pouvez décider d'ajouter des rôles supplémentaires, en reprenant les concepts de ces cinq rôles, afin de les personnaliser. Appuyez sur le bouton Add de la carte Roles. Donnez un nom au nouveau rôle et choisissez le niveau d'accès, puis appuyez sur le bouton Save.

add role

Retournez ensuite dans la page listant les rôles et appuyez sur le bouton link Configure resources access du rôle en question.

role list

Pour chaque microservice, vous pourrez gérer individuellement l'accès à chaque endpoint REST. Notez que vous pouvez seulement activer ou désactiver l'accès aux endpoints nécessitant un rôle supérieur à celui configuré dans le modèle de base. C'est pourquoi le bouton n'est pas disponible pour le rôle Super Administrateur, qui possède déjà l'accès à tous les endpoints.

add role