-
Notifications
You must be signed in to change notification settings - Fork 0
Utilisateurs et rôles
La plateforme Nplex comporte deux volets de navigation: un volet d'exploration ouvert à tout le monde, et un volet de gestion de contenu, accessible à un sous--ensemble d'utilisateurs adéquatement authentifiés. Un utilisateur qui se crée un compte sur Nplex recevra automatiquement un nouveau profil ainsi qu'un rôle qui déterminera ses permissions et accès aux données à travers la plateforme. Le rôle attribué par défaut est celui du moindre privilège: visitor
(voir plus bas).
Dans la base de données, un utilisateur est défini à travers un ensemble de tables qui divisent les données de manière à assurer une granularité dans la gestion des permissions (RLS policies):
- La table
auth.users
par défaut de Supabase. - Une table
public.users_profiles
(1:1 avecauth.users
) qui comprend les information publique du profile utilisateur - Une table
public.users_roles
(1:1 avecpublic.users_profiles
) qui détermine le rôle de chaque utilisateur, avec des droits de modification limités aux utilisateursadmin
.
Outre les listes contrôlées, la base de données de Nplex met en place un ensemble de types énumérés (enum
) servant à typer des métadonnées selon des critères qui ne sont pas prévus d'évoluer (ou qui évolueront très rarement). L'encadrement des rôles d'utilisateur s'appuie directement sur un tel type de données.
Il est possible d'explorer Nplex en tant qu'utilisateur non-authentifié (sans compte) et en tant qu'utilisateur authentifié (avec compte). Le système d'utilisateurs authentifiés de la plateforme s'appuie sur un ensemble de 4 rôles complémentaires:
Rôle | Desciption |
---|---|
nplex |
Ce rôle doit en tout temps être attribué à un seul et unique profil (cette attribution se fait automatiquement lors du premier enregistrement de compte). Il dénote un compte administrateur au statut particulier et à usages variés:
|
admin |
Les administrateurs représentent des comptes individuels des membres du noyau de l'équipe, qui détiennent un ensemble de permissions nécessaires pour gérer les listes contrôlées, le statut de publication des fiches, la révocation ou la modification des rôles d'autres utilisateurs, etc. |
editor |
Les utilisateurs éditeurs sont les principaux créateurs de contenu et détiennent les permissions requises pour publier leur propres fiches. |
visitor |
Le rôle de visiteur est celui attribué par défaut aux nouveaux utilisateurs, au moment de la création de leur compte. Ces utilisateurs peuvent créer leur propres fiches, mais doivent passer par un processus de soumission et d'approbation s'ils désirent de publier celles-ci. Ils ne détiennent pas les doit requis pour modifier les listes contrôlées. |