[PATCH 07 of 10 saem_ref V2+] [doc] Add doc about the security model

Sylvain Thenault sylvain.thenault at logilab.fr
Tue Apr 11 12:17:40 CEST 2017


# HG changeset patch
# User Sylvain Thénault <sylvain.thenault at logilab.fr>
# Date 1491841981 -7200
#      Mon Apr 10 18:33:01 2017 +0200
# Node ID 5f4e583d37e7a71bedf51157ac0ff5f1b64727e4
# Parent  ee5fd15146c0b7e16ba5310201c6a6a230acd9e4
[doc] Add doc about the security model

diff --git a/doc/index.rst b/doc/index.rst
--- a/doc/index.rst
+++ b/doc/index.rst
@@ -12,7 +12,8 @@ SAEM-Ref - Guide de l'administrateur
    install
    skos
    eac
    seda
    web-services
+   security
    client
    ChangeLog_fr
\ No newline at end of file
diff --git a/doc/security.rst b/doc/security.rst
new file mode 100644
--- /dev/null
+++ b/doc/security.rst
@@ -0,0 +1,45 @@
+===================================
+Modèle de sécurité de l'application
+===================================
+
+Accès anonyme
+-------------
+
+Par défaut, l'application est installé en autorisant l'accès aux données sans avoir à
+s'authentifier. Les utilisateurs anonymes peuvent voir toutes les données métiers mais ne peuvent
+rien modifier.
+
+Il est possible de supprimer l'accès anonyme en commentant les options ``anonymous-user`` et
+``anonymous-password`` du fichier ``all-in-one.conf`` de l'instance. Attention, il faut synchroniser
+l'utilisateur associé à ses options dans la base de données si vous souhaitez les modifier.
+
+
+Utilisateurs "standards"
+------------------------
+
+.. warning::
+
+  Hormis l'utilisateur dédié aux accès anonymes (en général "anon"), tous les utilisateurs doivent
+  être dans le groupe "utilisateurs". De plus pour le bon fonctionnement de certain aspects métier,
+  il faut les rattacher à une autorité administrative.
+
+Un utilisateur standard (dans le groupe 'utilisateurs'), rattaché à une organisation, peut :
+
+* ajouter et mettre à jour des notices d'autorité, des profils SEDA et des vocabulaires SKOS ;
+
+* ajouter et mettre à jour des agents et unités d'organisation appartement à la même autorité
+  administrative que lui.
+
+
+Administrateurs
+---------------
+
+Les utilisateurs qui sont ajoutés dans le groupe "administrateurs" ont des droits supplémentaires
+sur la plate-forme, notamment :
+
+* ajouter et modifier des utilisateurs ;
+
+* ajouter et modifier des autorités d'assignement de noms (**ARK NAA**) et des autorités administratives.
+
+Les actions spécifiques à l'administrateurs sont accessible dans l'interface web via la section
+"Administration" de la page d'accueil une fois authentifié.
\ No newline at end of file


More information about the saem-devel mailing list