Gestion

Gestion des permissions

cwpermTous les accès administratifs à CallWeb sont contrôlés par un jeu de permissions fondées sur les différents modules et les différents projets. L'accès aux questionnaires par les participants et aux modules d'entrevue CATI par les interviewers n'est PAS sujet à ce système de permissions.

Si aucune permission n'est définie (comme lors de l'utilisation initiale du système), le gestionnaire de site doit appeler le module cwperm.cgi dans le répertoire d'utilitaires et définir un super-utilisateur (voir la définition plus bas). Ce super-utilisateur peut ensuite créer d'autres utilisateurs selon les besoins du site.

Concepts clefs

Il y a deux types d'utilisateurs : les super-utilisateurs et les utilisateurs ordinaires. Les super-utilisateurs ont accès à toutes les ressources et sont les seuls qui peuvent utiliser cwperm.cgi pour créer des usagers et modifier des permissions. Les utilisateurs ordinaires ne peuvent entreprendre que les tâches pour lesquelles ils ont reçu la permission de la part d'un super-utilisateur.

Il y a six types de permissions, comme suit :

  • Tous les modules, tous les projets : un utilisateur ordinaire peut recevoir la permission d'accéder à tous les modules dans tous les projets. Ceci est équivalent aux permissions accordées aux super-utilisateurs sauf pour ce qui est de l'accès à cwperm.cgi et donc de la création d'utilisateurs et de la fixation de permissions;
  • Tous les modules, un projet (ou plus) : un utilisateur peut recevoir la permission d'accéder à tous les modules pour un projet en particulier ou plusieurs;
  • Tous les projets, un module (ou plus) : un utilisateur peut recevoir la permission d'accéder à tous les projets depuis un module particulier ou plusieurs;
  • Un projet (ou plus), un module (ou plus) : un utilisateur peut se voir accorder des permissions très spécifiques d'accéder à une combinaison particulière de module et de projet; c'est le niveau le plus microscopique de permission. On l'utilisera par exemple pour permettre à un client de produire des tableaux de fréquence dans son projet.
  • Permissions générales de modules pour # Accessible par : un utilisateur peut recevoir la permission d'accès à divers modules pour tous les projets où il ou elle est nommé(e) dans l'instruction dièse # Accessible par; ces permissions n'ont aucun effet pour les autres projets.
  • Permissions qui sont empruntées dynamiquement d'autres utilisateurs : un utilisateur peut être associé à d'autres utilisateurs dont il emprunte les permissions en temps réel. Ces utilisateurs peuvent eux-mêmes emprunter des permissions d'autres utilisateurs (en cascade).

Les utilisateurs sont temporairement tenus à l'écart du système s'ils accumulent trois accès incorrects au cours d'une période de deux minutes.

Fonctions de gestion des permissions

Une fois qu'un super-utilisateur a accédé à cwperm.cgi (soit directement ou par le biais du module intégré), il obtient un menu similaire à celui qui est représenté ici. Les fonctions suivantes sont alors disponibles :

  • Afficher la liste des usagers
    Cette option fait simplement la liste des noms d'utilisateurs, pour référence.
  • Créer un usager
    Un nouvel utilisateur reçoit un nom d'usager et un type (super-utilisateur ou utilisateur ordinaire). Le type d'utilisateur ne peut pas être modifié par la suite.
  • Changer le mot de passe d'un usager
    Tout utilisateur peut recevoir un nouveau mot de passe, qui doit être confirmé.
  • Accorder/modifier les permissions d'un usager
    Après avoir sélectionné un utilisateur dont il faut modifier les permissions, une interface (plutôt intimidante) est affichée; elle permet au super-utilisateur d'identifier les permissions que l'utilisateur possèdera. Chacun des modules disponibles est affiché en colonne, en plus d'une colonne pour tous les modules. Chacun des projets est affiché en ligne, en plus d'une ligne pour tous les projets et d'une ligne pour les projets incluant l'utilisateur dans # Accessible par. Les permissions peuvent être redondantes (p.ex., une permission pour tous les projets sur cwfreq.cgi peut cohabiter avec une permission pour un projet particulier sur le même module). L'interprétation la plus libérale possible est utilisée plus tard.
    Une boîte étiquetée « Niveau de permission » accepte un entier positif; elle n'est pas encore utilisée.
  • Copier les permissions d'un usager à un ou plusieurs autres
    Les permissions d'un utilisateur peuvent être copiées vers d'autres utilisateurs. Utilisant cette option, par exemple, on peut créer un faux utilisateur portant les permissions d'un groupe d'utilisateurs, pour ensuite copier ces permissions vers un groupe d'utilisateurs nécessitant ces permissions. La copie de permissions peut être dynamique (et s'ajuster en temps réel aux changements de permissions effectués sur les utilisateurs sources), additive (et ajouter les permissions de l'utilisateur source à l'utilisateur cible sans toucher les autres permissions existantes de l'utilisateur cible) ou elle peut remplacer complètement les permissions existantes de l'utilisateur cible.
  • Effacer un usager
    Des utilisateurs peuvent être effacés complètement du système de permissions, un à la fois.
  • Se déconnecter
    Cette option met fin à l'activité du super-utilisateur dans cwperm.cgi.

Stratégies de gestion des usagers

Davantage à venir.

Gestion

Gestion des permissions

cwpermTous les accès administratifs à CallWeb sont contrôlés par un jeu de permissions fondées sur les différents modules et les différents projets. L'accès aux questionnaires par les participants et aux modules d'entrevue CATI par les interviewers n'est PAS sujet à ce système de permissions.

Si aucune permission n'est définie (comme lors de l'utilisation initiale du système), le gestionnaire de site doit appeler le module cwperm.cgi dans le répertoire d'utilitaires et définir un super-utilisateur (voir la définition plus bas). Ce super-utilisateur peut ensuite créer d'autres utilisateurs selon les besoins du site.

Concepts clefs

Il y a deux types d'utilisateurs : les super-utilisateurs et les utilisateurs ordinaires. Les super-utilisateurs ont accès à toutes les ressources et sont les seuls qui peuvent utiliser cwperm.cgi pour créer des usagers et modifier des permissions. Les utilisateurs ordinaires ne peuvent entreprendre que les tâches pour lesquelles ils ont reçu la permission de la part d'un super-utilisateur.

Il y a six types de permissions, comme suit :

  • Tous les modules, tous les projets : un utilisateur ordinaire peut recevoir la permission d'accéder à tous les modules dans tous les projets. Ceci est équivalent aux permissions accordées aux super-utilisateurs sauf pour ce qui est de l'accès à cwperm.cgi et donc de la création d'utilisateurs et de la fixation de permissions;
  • Tous les modules, un projet (ou plus) : un utilisateur peut recevoir la permission d'accéder à tous les modules pour un projet en particulier ou plusieurs;
  • Tous les projets, un module (ou plus) : un utilisateur peut recevoir la permission d'accéder à tous les projets depuis un module particulier ou plusieurs;
  • Un projet (ou plus), un module (ou plus) : un utilisateur peut se voir accorder des permissions très spécifiques d'accéder à une combinaison particulière de module et de projet; c'est le niveau le plus microscopique de permission. On l'utilisera par exemple pour permettre à un client de produire des tableaux de fréquence dans son projet.
  • Permissions générales de modules pour # Accessible par : un utilisateur peut recevoir la permission d'accès à divers modules pour tous les projets où il ou elle est nommé(e) dans l'instruction dièse # Accessible par; ces permissions n'ont aucun effet pour les autres projets.
  • Permissions qui sont empruntées dynamiquement d'autres utilisateurs : un utilisateur peut être associé à d'autres utilisateurs dont il emprunte les permissions en temps réel. Ces utilisateurs peuvent eux-mêmes emprunter des permissions d'autres utilisateurs (en cascade).

Les utilisateurs sont temporairement tenus à l'écart du système s'ils accumulent trois accès incorrects au cours d'une période de deux minutes.

Fonctions de gestion des permissions

Une fois qu'un super-utilisateur a accédé à cwperm.cgi (soit directement ou par le biais du module intégré), il obtient un menu similaire à celui qui est représenté ici. Les fonctions suivantes sont alors disponibles :

  • Afficher la liste des usagers
    Cette option fait simplement la liste des noms d'utilisateurs, pour référence.
  • Créer un usager
    Un nouvel utilisateur reçoit un nom d'usager et un type (super-utilisateur ou utilisateur ordinaire). Le type d'utilisateur ne peut pas être modifié par la suite.
  • Changer le mot de passe d'un usager
    Tout utilisateur peut recevoir un nouveau mot de passe, qui doit être confirmé.
  • Accorder/modifier les permissions d'un usager
    Après avoir sélectionné un utilisateur dont il faut modifier les permissions, une interface (plutôt intimidante) est affichée; elle permet au super-utilisateur d'identifier les permissions que l'utilisateur possèdera. Chacun des modules disponibles est affiché en colonne, en plus d'une colonne pour tous les modules. Chacun des projets est affiché en ligne, en plus d'une ligne pour tous les projets et d'une ligne pour les projets incluant l'utilisateur dans # Accessible par. Les permissions peuvent être redondantes (p.ex., une permission pour tous les projets sur cwfreq.cgi peut cohabiter avec une permission pour un projet particulier sur le même module). L'interprétation la plus libérale possible est utilisée plus tard.
    Une boîte étiquetée « Niveau de permission » accepte un entier positif; elle n'est pas encore utilisée.
  • Copier les permissions d'un usager à un ou plusieurs autres
    Les permissions d'un utilisateur peuvent être copiées vers d'autres utilisateurs. Utilisant cette option, par exemple, on peut créer un faux utilisateur portant les permissions d'un groupe d'utilisateurs, pour ensuite copier ces permissions vers un groupe d'utilisateurs nécessitant ces permissions. La copie de permissions peut être dynamique (et s'ajuster en temps réel aux changements de permissions effectués sur les utilisateurs sources), additive (et ajouter les permissions de l'utilisateur source à l'utilisateur cible sans toucher les autres permissions existantes de l'utilisateur cible) ou elle peut remplacer complètement les permissions existantes de l'utilisateur cible.
  • Effacer un usager
    Des utilisateurs peuvent être effacés complètement du système de permissions, un à la fois.
  • Se déconnecter
    Cette option met fin à l'activité du super-utilisateur dans cwperm.cgi.

Stratégies de gestion des usagers

Davantage à venir.