Skip to content

Utilisateurs et rôles

Jump to bottom
Emmanuel Beaudry Marchand edited this page Aug 31, 2022 · 5 revisions

La plateforme Nplex comporte deux volets de navigation: un volet d'exploration ouvert à tout le monde, et un volet de gestion de contenu, accessible à un sous--ensemble d'utilisateurs adéquatement authentifiés. Un utilisateur qui se crée un compte sur Nplex recevra automatiquement un nouveau profil ainsi qu'un rôle qui déterminera ses permissions et accès aux données à travers la plateforme. Le rôle attribué par défaut est celui du moindre privilège: visitor (voir plus bas).

Métadonnées

Dans la base de données, un utilisateur est défini à travers un ensemble de tables qui divisent les données de manière à assurer une granularité dans la gestion des permissions (RLS policies):

  • La table auth.users par défaut de Supabase.
  • Une table public.users_profiles (1:1 avec auth.users) qui comprend les information publique du profile utilisateur
  • Une table public.users_roles(1:1 avec public.users_profiles) qui détermine le rôle de chaque utilisateur, avec des droits de modification limités aux utilisateurs admin.

Rôle d'utilisateur (type énuméré)

Outre les listes contrôlées, la base de données de Nplex met en place un ensemble de types énumérés (enum) servant à typer des métadonnées selon des critères qui ne sont pas prévus d'évoluer (ou qui évolueront très rarement). L'encadrement des rôles d'utilisateur s'appuie directement sur un tel type de données.

Il est possible d'explorer Nplex en tant qu'utilisateur non-authentifié (sans compte) et en tant qu'utilisateur authentifié (avec compte). Le système d'utilisateurs authentifiés de la plateforme s'appuie sur un ensemble de 4 rôles complémentaires:

Rôle  Desciption
nplex

Ce rôle doit en tout temps être attribué à un seul et unique profil (cette attribution se fait automatiquement lors du premier enregistrement de compte). Il dénote un compte administrateur au statut particulier et à usages variés:

  • L'unique profil avec ce rôle se fait relégué automatiquement les droits d'auteur pour les fiches dont l'auteur d'origine décide de supprimer sont compte. Cela évite ainsi de perdre le travail fait. Si un utilisateur désire supprimer ses fiches, il doit le faire avant de supprimer son compte.
  • Les publications « officielles » de la plateforme (les guides, les nouvelles, etc.) devraient être attribuées à ce profil. Pour ce faire, les utilisateurs admin auront l'option d'attribuer au dit profil les publications qu'ils créent. Cependant les modifications subséquentes des données devraient être rattachées au utilisateurs qui en sont à l'origine.
admin
Les administrateurs représentent des comptes individuels des membres du noyau de l'équipe, qui détiennent un ensemble de permissions nécessaires pour gérer les listes contrôlées, le statut de publication des fiches, la révocation ou la modification des rôles d'autres utilisateurs, etc.
editor  
Les utilisateurs éditeurs sont les principaux créateurs de contenu et détiennent les permissions requises pour publier leur propres fiches.
visitor
Le rôle de visiteur est celui attribué par défaut aux nouveaux utilisateurs, au moment de la création de leur compte. Ces utilisateurs peuvent créer leur propres fiches, mais doivent passer par un processus de soumission et d'approbation s'ils désirent de publier celles-ci. Ils ne détiennent pas les doit requis pour modifier les listes contrôlées.
Clone this wiki locally