Règles Autoriser et Refuser
Aperçu
Les autorisations des utilisateurs pour accéder le contenu d’un espace et le gérer sont définies à l’aide des règles Autoriser et Refuser. Les règles Autoriser et Refuser sont utilisées pour définir les actions qu’un utilisateur est explicitement autorisé ou non à effectuer avec des entrées et des ressources média dans un espace.
REMARQUE : les règles Autoriser et Refuser sont définies sous les onglets « Contenu » et « Médias » de la page de l’éditeur de rôle.
La règle Autoriser définit une action qu’un utilisateur peut effectuer dans un espace. Un utilisateur ne pourra pas effectuer d’actions qui ne sont pas explicitement autorisées par les règles Autoriser dans le rôle de l’utilisateur.
La règle Refuser définit explicitement une action qu’un utilisateur n’est pas autorisé à effectuer dans un espace. Les règles Refuser sont utilisées pour limiter l’étendue des autorisations de l’utilisateur définies par les règles Autoriser.
Exemple
Pour mieux expliquer comment configurer les autorisations des utilisateurs pour accéder au contenu et le gérer à l’aide des règles Autoriser et Refuser, considérons l’exemple suivant.
Supposons que vous souhaitiez qu’un éditeur de votre équipe puisse modifier tout le contenu d’un espace, à l’exception des articles de blog, car ceux-ci sont créés et modifiés uniquement par le rédacteur de contenu de votre équipe.
À cette fin, vous allez :
Créer un rôle Éditeur.
Ajoutez une règle Autoriser en sélectionnant « Modifier » comme option d’action et les options « Tout le contenu » et « Tous les types de contenu » pour définir l’étendue du contenu.
Vous ajouterez ensuite une autre règle Autoriser avec l’action « Lire » et les mêmes options « Tout le contenu » et « Tous les types de contenu » - pour vous assurer que votre éditeur peut accéder et afficher le contenu qu’il modifiera.
Ensuite, pour empêcher votre éditeur de modifier les articles de blog, vous ajouterez une règle Refuser en sélectionnant « Modifier » comme option d’action et le type de contenu « Tout le contenu » et « Article de blog » comme étendue du contenu.
Actions définies par les règles Autoriser et Refuser
Le tableau ci-dessous explique ce qu’un utilisateur sera autorisé ou non à faire avec chaque action spécifique définie dans son rôle :
| Nom de l’action | Description |
| Lire | Afficher la liste des entrées et ouvrir l’éditeur d’entrées en mode lecture seule. |
| Modifier | Apporter des modifications au contenu. Remarque : pour pouvoir modifier le contenu, un utilisateur doit également être autorisé à lire le contenu. |
| Créer | Créer un nouveau contenu. Remarque : pour pouvoir créer des entrées ou des ressources média et les remplir de contenu, un utilisateur doit également être autorisé à lire et à modifier le contenu. |
| Supprimer | Supprimer une entrée ou une ressource média. Remarque : pour pouvoir supprimer du contenu publié, un utilisateur doit également être autorisé à publier et à annuler la publication. |
| Archiver/Désarchiver | Archiver et désarchiver du contenu. Remarque : pour pouvoir archiver du contenu publié, un utilisateur doit également être autorisé à publier et à annuler la publication. |
| Publier | Rendre le contenu accessible au public. |
| Dépublier | Rétablir le contenu publié et le ramener à l’état de brouillon. |
Important : l’autorisation de lecture permet à l’utilisateur de visualiser le contenu. Si vous accordez à un utilisateur des autorisations pour modifier, créer, supprimer, archiver/désarchiver, publier ou dépublier le contenu, vous devez également ajouter une autorisation de lecture de ce contenu au rôle de l’utilisateur.