Règles Autoriser et Refuser
Aperçu
Les autorisations des utilisateurs pour accéder le contenu d’un espace et le gérer sont définies à l’aide des règles Autoriser et Refuser. Les règles Autoriser et Refuser sont utilisées pour définir les actions qu’un utilisateur est explicitement autorisé ou non à effectuer avec des entrées et des ressources média dans un espace.
REMARQUE : les règles Autoriser et Refuser sont définies sous les onglets « Contenu » et « Médias » de la page de l’éditeur de rôle.
La règle Autoriser définit une action qu’un utilisateur peut effectuer dans un espace. Un utilisateur ne pourra pas effectuer d’actions qui ne sont pas explicitement autorisées par les règles Autoriser dans le rôle de l’utilisateur.
La règle Refuser définit explicitement une action qu’un utilisateur n’est pas autorisé à effectuer dans un espace. Les règles Refuser sont utilisées pour limiter l’étendue des autorisations de l’utilisateur définies par les règles Autoriser.
Exemple
Pour mieux expliquer comment configurer les autorisations des utilisateurs pour accéder au contenu et le gérer à l’aide des règles Autoriser et Refuser, considérons l’exemple suivant.
Supposons que vous souhaitiez qu’un éditeur de votre équipe puisse modifier tout le contenu d’un espace, à l’exception des articles de blog, car ceux-ci sont créés et modifiés uniquement par le rédacteur de contenu de votre équipe.
À cette fin, vous allez :
Créer un rôle Éditeur.
Ajoutez une règle Autoriser en sélectionnant « Modifier » comme option d’action et les options « Tout le contenu » et « Tous les types de contenu » pour définir l’étendue du contenu.
Vous ajouterez ensuite une autre règle Autoriser avec l’action « Lire » et les mêmes options « Tout le contenu » et « Tous les types de contenu » - pour vous assurer que votre éditeur peut accéder et afficher le contenu qu’il modifiera.
Ensuite, pour empêcher votre éditeur de modifier les articles de blog, vous ajouterez une règle Refuser en sélectionnant « Modifier » comme option d’action et le type de contenu « Tout le contenu » et « Article de blog » comme étendue du contenu.
Actions définies par les règles Autoriser et Refuser
Le tableau ci-dessous explique ce qu’un utilisateur sera autorisé ou non à faire avec chaque action spécifique définie dans son rôle :
| Action name | Description |
| Read | Viewing the list of entries and opening the entry editor in a read-only mode. |
| Edit | Making changes to content. Note: To be able to edit content, a user should also be granted a permission to read the content. |
| Create | Creating new content. Note: To be able to create entries or assets and fill them with content, a user should also be granted permissions to read and edit the content. |
| Delete | Deleting an entry or asset. Note: To be able to delete published content, a user should also be granted a permission to publish and unpublish. |
| Archive/Unarchive | Archiving and unarchiving content. Note: To be able to archive published content, a user should also be granted a permission to publish and unpublish. |
| Publish | Making content publicly available. |
| Unpublish | Reverting published content and bringing it back to draft state. |
Important : l’autorisation de lecture permet à l’utilisateur de visualiser le contenu. Si vous accordez à un utilisateur des autorisations pour modifier, créer, supprimer, archiver/désarchiver, publier ou dépublier le contenu, vous devez également ajouter une autorisation de lecture de ce contenu au rôle de l’utilisateur.