EarthRanger vous permet d'accorder aux utilisateurs des autorisations spécifiques sur diverses fonctionnalités, telles que les comptes, les activités, les analyseurs, la cartographie et le suivi.
Actuellement, le site d'EarthRanger Admin se trouve uniquement en anglais car les exemples de permis dans ce document sont en anglais.
Par exemple, vous pouvez autoriser un utilisateur à ajouter des rapports d'arrestation grâce à l'autorisation Choices | Arrest Violation | Can add Arrest Violation.
Plutôt que d’attribuer des autorisations individuelles aux utilisateurs, les autorisations sont généralement regroupées dans des collections appelées ensembles d’autorisations.
Les ensembles d’autorisations simplifient le processus de gestion des privilèges des utilisateurs en combinant plusieurs autorisations dans des ensembles réutilisables.
Par exemple, vous pouvez créer un ensemble d’autorisations appelé Administrateur utilisateur, qui inclut les autorisations suivantes :
- accounts | user | Can add user
- accounts | user | Can change user
- accounts | user | Can delete user
Les utilisateurs disposent généralement de deux types d’ensembles d’autorisations :
- Ensembles d'autorisations des membres : attribués directement via l'interface d'administration d'EarthRanger.
- Ensembles d'autorisations effectifs : liste complète de toutes les autorisations dont dispose un utilisateur, y compris celles héritées d'autres ensembles d'autorisations. Ces autorisations héritées sont décomposées en ensembles effectifs pour plus de clarté.
Ajout d'un nouvel ensemble d'autorisations
Pour créer un nouvel ensemble d’autorisations :
- Accédez à Home > User Accounts > Permission sets.
- Cliquez sur Add Permission Set en haut à droite de la page.
- Saisissez un nom pour l'ensemble d'autorisations dans le champ Name.
- Ajoutez des autorisations à l'ensemble en sélectionnant l'une des options suivantes :
- Autorisations disponibles : Choisissez les autorisations individuelles à inclure.
- Ensembles d'autorisations disponibles : Sélectionnez les ensembles d'autorisations existants à inclure.
- Affectez des utilisateurs à l'ensemble d'autorisations en les sélectionnant dans la liste Available Users et en les déplaçant vers la liste Chosen Users.
- Cliquez sur Save pour finaliser.
Recommandation : évitez d’utiliser « Accorder des autorisations »
Pour éviter toute confusion ou autorisations circulaires, il est recommandé d'éviter d'utiliser la section « Accorder des autorisations à » lors de la configuration des autorisations.
Affichage des ensembles d'autorisations
Pour afficher les ensembles d’autorisations existants :
- Accédez à Home > User Accounts > Permission sets.
- Parcourez la liste des ensembles d'autorisations existants, leurs autorisations et les utilisateurs qui leur sont attribués.
Modification d'un ensemble d'autorisations
Pour éditer/modifier un ensemble d’autorisations :
- Accédez à Home > User Accounts > Permission sets.
- Sélectionnez l'ensemble d'autorisations à modifier dans la liste.
- Sur la page Change Permission Set, apportez les modifications nécessaires.
- Cliquez sur Save pour appliquer les modifications.
Suppression d'un ensemble d'autorisations
Pour supprimer un ensemble d’autorisations :
- Accédez à Home > User Accounts > Permission sets.
- Cochez la case correspondant à l'ensemble d'autorisations que vous souhaitez supprimer.
- Dans le menu déroulant Action, sélectionnez Delete permission sets.
- Cliquez sur Go, puis confirmez en sélectionnant Yes, I’m sure.
Ensembles d'autorisations communs
Les trois ensembles d'autorisations les plus courants dans EarthRanger sont :
- Event Category Permission Sets (Ensembles d'autorisations de catégorie d'événement)
- Subject Group Permission Sets (Ensembles d'autorisations de groupe de sujets)
- Track Access Permission Sets (Suivi des ensembles d'autorisations d'accès)
Ensembles d'autorisations de catégorie d'événement
Une catégorie d'événement est un ensemble de types d'événements. Lors de sa création, un nouvel ensemble d'autorisations est automatiquement créé, permettant d'attribuer aux utilisateurs l'accès à ce groupe de types d'événements.
Les catégories d'événements disposent de quatre autorisations individuelles par défaut. Vous pouvez les entendre appelées autorisations CRUD (créer, lire, mettre à jour et supprimer).
Ils sont:
- Créer des événements à partir de types d'événements de cette catégorie
- Lire (ou consulter) les événements créés par un utilisateur de cette catégorie
- Mettre à jour les événements créés par un utilisateur de cette catégorie
- Supprimer les événements créés dans cette catégorie. Remarque : L'interface utilisateur peut ne pas encore prendre en charge la suppression.
Pour connaître les variantes de ces autorisations par défaut, reportez-vous à la page Exemples d'ensembles d'autorisations.
Ensembles d'autorisations de groupe de sujets
Les groupes de sujets sont des collections de sujets traçables et stationnaires. Lorsqu'un groupe de sujets est créé, un nouvel ensemble d'autorisations est automatiquement créé, ce qui permet d'attribuer aux utilisateurs l'accès aux sujets de ce groupe de sujets.
Les ensembles d'autorisations de groupe de sujets reçoivent quatre autorisations par défaut :
- Accès aux observations mises à jour dès leur publication
- Peut consulter le sujet
- Peut consulter le groupe de sujets
- Autorisation de s'abonner à une alerte sur ce sujet
Ensembles d'autorisations d'accès aux pistes
Alors que les groupes de sujets permettent d'accéder aux sujets du système, les ensembles d'autorisations d'accès aux pistes accordent l'accès aux pistes de localisation et aux autres données fournies par les appareils des sujets.
Les ensembles d'autorisations d'accès aux pistes disponibles par défaut sont :
- Afficher les suivis de tous les temps (l'utilisateur peut voir tous les suivis d'un sujet)
- Afficher les suivis des 7 derniers jours (l'utilisateur ne peut voir que les 7 derniers jours de suivi)
- Afficher les suivis des 16 derniers jours (l'utilisateur ne peut voir que les 16 derniers jours de suivi)
- Afficher les suivis différés des 16 derniers jours (l'utilisateur peut voir jusqu'à 16 jours de suivi, mais PAS le jour le plus récent de suivi)
- Afficher les suivis des 60 derniers jours (l'utilisateur peut voir les 60 derniers jours de suivi)
En plus des ensembles d'autorisations par défaut, de nouveaux ensembles peuvent être créés avec les paramètres suivants :
- Possibilité de consulter les pistes datant de 7/16/30/60 jours maximum
- Possibilité de consulter les pistes datant de 0/1/3/7 jours minimum
Meilleure pratique : utilisation des rôles
De nombreux utilisateurs préfèrent créer des ensembles d'autorisations reflétant les rôles individuels utilisés au sein de l'organisation du site. Cela simplifie l'attribution et la gestion des autorisations au gré des changements d'utilisateurs, tout en offrant une visibilité claire sur les privilèges attribués à chaque utilisateur.
Les exemples pourraient inclure :
- ‘ROLE: Ranger’
- ‘ROLE: Ops Room’
- ‘ROLE: Volunteers’
En suivant les instructions ci-dessus, vous pouvez créer des ensembles d’autorisations pour chaque rôle, puis accorder les privilèges souhaités.
Par exemple:
- Nom de l'ensemble d'autorisations: ‘ROLE: Ranger’
-
Autorisations:
- Afficher les événements de sécurité
- Afficher les éléphants
- Afficher les traces à tout moment
- Autorisations de patrouilles complètes
Octroi d'autorisations aux utilisateurs
La création de rôles simplifie le processus d’attribution des autorisations.
Lors de l'ajout d'un nouvel utilisateur, attribuez-lui le RÔLE approprié pour accorder les autorisations correspondantes.