Types d'utilisateurs et types de permissions
Introduction
En LiveUser, vous pouvez définir différents types d'utilisateurs. Cette information est sauvegardée dans le champ «perm_type» de la table «liveuser_perm_user».
LiveUser dispose d'une liste de 6 types d'utilisateurs différents. Chaque type est défini par une constante interne à LiveUser:
- anonyme : LIVEUSER_ANONYMOUS_TYPE_ID = 0
- utilisateur: LIVEUSER_USER_TYPE_ID = 1
- administrateur: LIVEUSER_ADMIN_TYPE_ID = 2
- administrateur d'aire fonctionnelle: LIVEUSER_AREAADMIN_TYPE_ID = 3
- super administrateur: LIVEUSER_SUPERADMIN_TYPE_ID = 4
- administrateur maître: LIVEUSER_MASTERADMIN_TYPE_ID = 5
Certaines valeurs ont un impact sur la manière dont LiveUser gère les permissions et les droits.
Types d'utilisateurs et le niveau simple/intermédiaire de gestion des permissions
Si le niveau de gestion des permissions est simple ou intermédiaire (défini dans le fichier de configuration de LiveUser), les permissions sont accordées de 2 manières différentes en fonction du type d'utilisateur.
Type d'utilisateur anonyme, utilisateur, administrateur et administrateur d'aires fonctionnelles
Pour les type d'utilisateurs de base (anonyme, utilisateur, administrateur et administrateur d'aire fonctionnelles), les droits sont accordés comme spécifiés dans les tables «liveuser_userrights» et «liveuser_grouprights».
Illustration
Dans l'exemple suivant, le type d'utilisateur est positionné à anonyme, utilisateur, administrateur ou administrateur d'aire fonctionnelle. Dans ce cas, «User E» se verra accorder «Right 1». «User F» obtiendra «Right 2», ...
Du point de vue fonctionnel au point de vue technique...
Pour réaliser cette solution, vous devez définir «perm_type» egal à 0, 1, 2 ou 3 pour les utilisateurs concernés, dans la table «liveuser_perm_user».
Exemple
«UserF» a reçu l'autorisation «EVE_VIEW» directement. Son «perm_type» est égal à 3.
Type d'utilisateur: super administrateur et administrateur maître
Si un utilisateur est défini comme super administrateur ou administrateur maître, il reçoit toutes les permissions, même celles qui ne sont pas définies dans le système.
Illustration
Dans l'exemple suivant, le type d'utilisateur est positionné à super administrateur ou administrateur maître. Dans ce cas, «User G» va recevoir automatiquement toutes les permissions.
Du point de vue fonctionnel au point de vue technique...
Pour réaliser cette solution, vous devez positionner «liveuser_perm_user» à 4 ou 5 dans la table «perm_type» pour l'utilisateur concerné.
Exemple
«UserG» a son «perm_type» egal à 4. Cette définition lui accorde toutes les permissions pour toutes les aires fonctionnelles.
Types d'utilisateurs et le niveau complexe de gestion des permissions
Si le niveau de gestion des permissions courant est complexe (défini dans le fichier de configuration), les droits sont accordés de 3 façons différentes dépendant du type d'utilisateur.
Types d'utilisateur: anonyme, utilisateur et administrateur
Pour les types anonyme, utilisateur et administrateur, les permissions sont accordées suivant le contenu des tables «liveuser_userrights» et «liveuser_grouprights» tables.
Illustration
Dans l'exemple suivant, l'utilisateur est positionné à anonyme, utilisateur ou administrateur. «User E» recevra les droits 2, 3 & 4.
Du point de vue fonctionnel au point de vue technique...
Pour réaliser cette solution, vous devez positionner «liveuser_perm_user» à 0, 1 ou 2 dans la table «perm_type» pour l'utilisateur concerné.
Exemple
Pour réaliser cette solution, vous devez définir «liveuser_perm_user» à 2 dans la table «perm_type» pour l'utilisateur concerné.
Type d'utilisateur administrateur d'aires fonctionnelles
Si un utilisateur est défini comme administrateur d'aire fonctionnelle, LiveUser va vérifier si l'utilisateur est défini comme administrateur d'une ou plusieurs aires fonctionnelles.
Illustration
Dans l'exemple suivant, l'utilisateur est défini comme administrateur d'aire fonctionnelle. Dans ce cas «user F» recevra les permissions 4 et 3.
Du point de vue fonctionnel au point de vue technique...
Pour réaliser cette solution, vous devez:
- positionner «liveuser_perm_user» à 3 dans la table «perm_type» pour l'utilisateur concerné.
- compléter la table «liveuser_area_admin_areas»
La table «liveuser_area_admin_areas»
La table «liveuser_area_admin_areas» contient 2 champs:
- area_id: l'identifiant de l'aire fonctionnelle que l'utilisateur pourra gérer
- perm_user_id: l'identifiant de l'utilisateur concerné au niveau de permission concerné
| area_id | perm_user_id |
|---|---|
| 2 | 12 |
Exemple
«User F» a reçu la permission «EVE_VIEW» directement. «UserF» a été défini comme administrateur de l'aire fonctionnelle «Event». Son «perm_type» est égal à 3. Il reçoit toutes les permissions relatives à l'aire fonctionnelle «Event».
Type d'utilisateur super administrateur et administrateur maître
Si un utilisateur est défini comme super administrateur ou comme administrateur maître, il reçoit toutes les permissions, même celles qui ne sont pas définies dans le système.
Exemple
Dans l'exemple suivant, le type d'utilisateur est défini comme super administrateur ou administrateur maître. Dans ce cas, «user G» recevra automatiquement tous les droits.
Du point de vue fonctionnel au point de vue technique...
Pour réaliser cette solution, vous devez positionner «liveuser_perm_user» à 4 ou 5 dans la table «perm_type» pour l'utilisateur concerné.
Exemple
«UserG» a son «perm_type» égal à 4. Cette définition lui permet d'avoir toutes les permissions pour toutes les aires fonctionnelles.
