Permissions
Les permissions régissent dans OpenVLE l'accès aux fonctions et aux contenus.
Vous déterminez quels utilisateurs ou rôles sont autorisés à effectuer certaines actions telles que Lire, Créer, Modifier ou Supprimer.
Dans cette section, vous pouvez gérer les permissions existantes.
Où trouver cette section ?
Via le menu principal : Contrôle d'accès → Permissions
Également accessible via : Accessible via les vues Utilisateurs ou Rôles
Aperçu des fonctionnalités
- Afficher et gérer les permissions existantes
- Filtrer et rechercher par nom de permission ou rôles assignés
- Vérifier quels rôles ou utilisateurs possèdent une permission donnée
Aperçu des champs importants
| Nom du champ | Description |
|---|---|
Key (Slug) | Nom abrégé de la permission. Utilisé en interne au sein d'OpenVLE. |
Nom | Le nom de la permission, par ex. « Lire les activités » ou « Créer des fabricants ». Affiché dans les listes et les associations. |
Ajouter des permissions d'objet pour un utilisateur
Pour différents modèles d'objets, des permissions d'objet directes peuvent être accordées.
Cela signifie que l'utilisateur reçoit une permission uniquement pour un objet spécifique, et non pour tous les objets du même type.
-
Recherchez et ouvrez l'objet souhaité.
-
Passez à l'onglet Permissions.
Si cet onglet n'est pas disponible, soit vous ne disposez pas des permissions requises pour créer des permissions d'objet, soit le modèle d'objet concerné ne prend pas en charge les permissions d'objet. -
Cliquez sur le bouton vert plus.
-
Dans le formulaire de saisie, vous pouvez rechercher l'utilisateur souhait�é et sélectionner la permission appropriée.
Les permissions suivantes sont disponibles par défaut :- Lecture
- Lecture et modification
- Accès complet
Pour les machines virtuelles (VM), la permission Lecture et contrôle de VM est également disponible,
laquelle autorise en plus l'utilisateur à effectuer des actions telles que Démarrer, Arrêter ou Redémarrer la VM. -
Enregistrez la permission.
Retirer des permissions d'objet d'un utilisateur
- Ouvrez l'objet concerné.
- Passez à l'onglet Permissions.
- Dans la liste des permissions existantes, cliquez sur Retirer pour la ligne souhaitée ou ouvrez le menu contextuel et sélectionnez Supprimer.
- Confirmez l'opération dans la boîte de dialogue affichée.
Le retrait d'une permission d'objet prend effet immédiatement. L'utilisateur perd instantanément l'accès à l'objet concerné.
Exemple ou cas d'utilisation
Une administratrice souhaite définir que seuls les enseignants peuvent créer
de nouveaux environnements. Pour cela, elle crée un nouveau rôle Responsable
d'environnement et lui attribue la permission
courses_create. Ainsi, seuls les membres de ce rôle peuvent créer
de nouveaux environnements, les autres utilisateurs non.
Remarques / Particularités
- Les permissions suivent le principe CRUD (Create, Read, Update, Delete).
- Les permissions peuvent être attribuées aussi bien de manière globale que spécifique à un objet (scoped).
- Les modifications apportées à une permission prennent effet immédiatement sur tous les rôles et utilisateurs qui l'utilisent.
- Les nouvelles permissions ne doivent être créées que par des administrateurs, car elles ont un impact direct sur l'accès au système.
- Via les onglets Utilisateurs et Rôles, vous pouvez consulter où la permission est attribuée.
Relations avec d'autres objets
De nombreux objets dans OpenVLE sont liés à d'autres éléments du système. L'aperçu suivant montre quelles relations existent et si elles déclenchent certaines automatisations.
| Objet | Description | Comportement automatique |
|---|---|---|
| Rôles | Une permission peut être attribuée à un nombre illimité de rôles. | Aucune automatisation. |
| Utilisateurs | Une permission peut être attribuée à un nombre illimité d'utilisateurs. | Aucune automatisation. |
Permissions requises
Les permissions requises pour les actions peuvent être attribuées via des rôles ou individuellement. Si certains droits vous manquent, les fonctions correspondantes dans l'interface utilisateur sont masquées ou désactivées.
| Action | Permission requise | Chemin | Informations supplémentaires |
|---|---|---|---|
| Afficher les permissions | permissions_read | / | |
| Créer des permissions | permissions_create | / | Deprecated |
| Modifier des permissions | permissions_update | / | Deprecated |
| Supprimer des permissions | permissions_delete | / | Deprecated |
| Afficher les rôles | roles_read | / |