Par défaut, un membre n'a pas accès à l'interface d'administration.
Les permissions d'un membre se changent dans sa fiche. Seuls les super-utilisateurs peuvent modifier les permissions.
Il permet d'autoriser un membre à se connecter à l'interface d'administration. Un bouton « Administration » apparaîtra alors dans son menu. En l'absence d'appartenance à un groupe ou du statut super-utilisateur, le statut équipe donne accès à une interface d'administration vide.
Un membre avec le statut super-utilisateur peut lire et modifier toutes les informations gérées par coin. C'est typiquement un statut à réserver aux membres du bureau.
Les groupes permettent simplement de réunir les membres par niveau d'accès. Un groupe inclut donc un ou plusieurs membres et se voit attribuer une ou plusieurs permissions.
Un membre peut appartenir à plusieurs groupes.
Les permissions permettent de choisir précisément à quelles données peuvent accéder les membres d'un groupe.
On peut gérer les permissions d'accès pour chaque opération réalisable dans coin. Une opération est la combinaison d'un type d'opération et d'un type de donnée.
NB: Le droit de lecture est accordé avec le droit de modification. Le droit de lecture seule n'existe donc pas.
Les permissions sur les abonnements, les offres et les membres sont de plus restreintes par les permissions fines.
Ce sont des permissions qui permettent de n'autoriser l'accès qu'à une partie des données en fonction de leur contenu. Ces permissions ne se substituent pas aux permissions par opération, elles en limitent le champ d'application.
Les types de données dont l'accès est limité par les permissions fines sont :
Les permissions fines permettent ce genre de logique :
Le critère sur lequel une donnée est accessible ou non est donc l'offre souscrite.
Pour chaque membre qui va gérer le matos, aller sur sa fiche, et dans la rubrique Permissions :
NB: Quand un membre de notre groupe « Matos » déclare un nouvel emprunt, il devra tapper au moins 3 caractères du nom du membre qui emprunte, de cette façon un utilisateur qui n'est pas super-utilisateur n'a pas accès facilement à la liste de tous les membres.
| Champ | Valeur | |----------------|---------------------------------------| | Nom | Permission ADSL Marque blanche | | Content Type | abonnement | | Nom de code | perm-adsl-marque-blanche | | Offre | Marque blanche FDN - 32 € / mois |
et
| Champ | Valeur | |----------------|---------------------------------------------------| | Nom | Permission ADSL Marque blanche (préférentiel) | | Content Type | abonnement | | Nom de code | perm-adsl-marque-blanche-pref | | Offre | Marque blanche FDN - 32 € / mois |
Créer un Groupe (dans la section Auth) nommé « ADSL » avec les permissions suivantes :
membres | membre | Can add membre
pour que les membres du groupe
puissent créer de nouvelles fiches membremembres | membre | Can change membre
pour qu'ils puissent voir et éditer
les infos des membres, ils n'auront accès qu'aux membres qui ont souscrit à
un abonnement ADSLoffers | abonnement | Can add abonnement
pour qu'ils puissent une
souscription d'abonnementoffers | abonnement | Can change abonnement
pour qu'ils puissent modifier
une souscription abonnementoffers | abonnement | Can delete abonnement
si l'on veut qu'ils puissent
supprimer des abonnements (à réfléchir, peut être souhaitable ou non)offers | abonnement | perm-adsl-marque-blanche
pour qu'ils puissent avoir
accès aux membres qui ont souscrit à l'offre correspondante (permission
qu'on vient de créer au 1.)offers | abonnement | perm-adsl-marque-blanche-pref
(idem)Pour chaque membre qui va gérer l'ADSL, aller sur sa fiche et dans la rubrique Permissions :
Les membres du groupe peuvent maintenant ajouter / modifier des membres et des abonnements.
Attention : pour respecter la vie privée, les membres du groupe n'ont accès qu'aux membres qui ont un abonnement ADSL. Donc s'ils veulent enregistrer un nouveau membre il faut renseigner son abonnement au moment de la création de la fiche membre (en bas du formulaire membre) ; sinon la fiche du nouveau membre va être créée mais sera invisible (erreur 404, sauf pour le bureau).