Pourquoi il ne faut pas changer les droits d'un utilisateur dans une même arborescence

Question:  Comment faire pour donner à l'utilisateur Antoine le droit en lecture sur le dossier parent, et en modification sur un dossier fils ?

PARENT (lecture)

  • FILS 1 (lecture héritée)
  • FILS 2 (lecture héritée)
  • FILS 3 (modification en remplacement de lecture héritée)

 

Contexte :  C'est déconseillé de le faire car, à l'instar de tous les systèmes de partage de fichiers actuels (Onedrive, Dropbox, Gdrive, ... ), la distribution des partages J-Doc respecte le protocole universel 'WEBDAV'. qui s'applique également dans Windows, Linux et OSx.
Ce protocole fait qu'un droit accordé à Antoine à un niveau de l'aborescence reste valable pour tous les sous dossiers de l'arborescence.

Donc si vous vouliez donner à FIL3 des droits de modification pour Antoine, vous pouvez le faire mais le résultat se présentera d'une façon surprenante, peu conviviale, dans l'interface J-Doc d'Antoine. Il verra le dossier FILS3 à deux endroits (ce qui est perturbant) :

PARENT (lecture)

  • FILS 1 (lecture héritée)
  • FILS 2 (lecture héritée)
  • FILS 3 (lecture héritée)

FILS 3 (modification)  placé au même niveau que PARENT et donc présent une seconde fois

Conseil :  C'est pour cela qu'il faut suivre les règles 2 et 3 des bonnes pratiques.
Globalement nous conseillons deux approches

a) de bien réfléchir sur la structure d'une arborescence en tenant compte des droits qui seront attribués. Par exemple :

PARENT (aucun droits pour Antoine)

  • FILS (Lecture pour Antoine)
    • FILS 1 (lecture héritée)
    • FILS 2 (lecture héritée)
  • FILS 3 (modification pour Antoine)


b) de ne pas hésiter à donner à Antoine le droit de modification sur PARENT

 PARENT (modification pour Antoine)

  • FILS 1 (modification héritée)
  • FILS 2 (modification héritée)
  • FILS 3 (modification héritée)

 En effet, Antoine sait que son rôle est de ne modifier que ce qui'l y a dans le dossier FILS3 et de ne pas changer ce qu'il y a dans les dossiers FILS1 et FILS2. Donc pas trop de risques.
Et s'il fait une modification ? Et bien rapellez à tout le monde que chaque modification de fichier est tracée (datée + signée de qui l'a fait) dans l'activité visible par tous. De plus, les versions antérieures (datées et signées) sont gérée automatiquement par J-Doc et elles peuvent être restaurées pour réparer l'erreur d'Antoine.
Encore; si un fichier est carrément détruit par Antoine, il se trouvera dans la corbeille de l'utilisateur 'Base' qui saura le restaurer.

 

 

 

 

 

Une amélioration à apporter ? Vous n'avez pas trouvé de réponse à votre recherche ?    Ecrivez à support@j-doc.com