Paramétrer les droits aux services

ATTENTION Pour qu'un utilisateur puisse disposer des services fonctionnels de l'ENT, il doit avoir un ou plusieurs rôles spécifiques sur ces services.

Chaque rôle sous entend des droits et il est important de consulter ces droits avant d'attribuer des rôles à des utilisateurs

⇨ Description des Rôles par service

La paramétrage passe par trois étapes :

choix du service
choix de la cible
choix du rôle
vérification et validation car l'ajout de droits est une opération SENSIBLE

Choix du service

Se connecter en tant qu'administrateur
Accéder au menu Administration>Services
La fenêtre qui s'affiche présente l'ensemble des services disponibles

Certains services sont associés à une croix, et pourraient être supprimés, mais la grande majorité ne le sont pas.

Cliquer sur le crayon pour modifier le service

Choix de la cible

On désigne par "cible" l'utilisateur ou le groupe d'utilisateurs à qui l'on souhaite attribuer un ou plusieurs rôles pour le service.

La cible peut être filtrée du périmètre le plus large qui est l'établissement, au périmètre le plus réduit, l'utilisateur.

Selon le cas on choisira l'onglet Accès population ou Accès utilisateur.

ATTENTION En règle général il faut éviter de filtrer sur l'utilisateur car le suivi des droits se révèle plus complexe.

ATTENTION Le filtrage sur l'établissement, peut-être dangereux car il ouvre les droits à tous les usagers de l'établissement scolaire. Il faut l'éviter si c'est possible.

Filtrage sur profil

Les filtrages intermédiaires se font sur le profil, puis sur la fonction et même sur la discipline de poste si on veut davantage de restrictions.

Par exemple, le rôle Chef Etablissement du service Evaluation sera affecté au profil Non-Enseignant disposant de la fonction Direction et de la discipline de poste Direction Chef d'établissement.

Le filtrage par profil offre l'avantage d'être dynamique, ce qui veut dire que dès qu'un personnel arrive dans l'établissement (un enseignant par exemple), il héritera des droits liés à son profil, sa fonction, sa discipline sans aucune action supplémentaire de la part de l'administrateur.

Filtrage par groupes libres

Il est également possible d'attribuer des rôles aux membres de groupes libres. Cette possibilité offre beaucoup de souplesse mais impose que la liste des membres des groupes libres soit à jour. Cette possibilité est à privilégier pour les équipes de vie scolaire les équipes de personnels médicaux et même des personnels de direction.

ATTENTION Si c'est possible, il est toujours préférable de filtrer également sur le profil. Cela permettrait de limiter les effets d'un mauvais peuplement de groupe.

Choix du rôle

Chaque service dispose de ses propres rôles, et chaque rôle est associé à des droits dont il faut prendre connaissance avant de valider l'ajout d'un rôle à une cible.

⇨ Description des Rôles par service

ATTENTION Une erreur courante consiste à ajouter à tout l'établissement un rôle portant le nom d'un profil (Enseignant Chef Etablissement, etc) en pensant que le rôle limite la cible, ce qui est faux.

Le nom qui définit le rôle n'est qu'une indication d'une cible potentielle..
Dans l' exemple ci-dessous, qu'il ne faut absolument pas reproduire, on donnerait les droits du rôle Chef Etablissement à tout l'établissement (parents, élèves...).

Pour finir

Lorsqu'on a sélectionner le rôle et la cible, il faut cliquer sur le bouton
Faire une dernière vérification en consultant la liste des rôles affectés qui s'affiche pour éviter les excès de droits
Cliquer sur le bouton

ATTENTION On ne peut pas modifier un rôle affecté. Il faut le supprimer en cliquant sur la croix qui lui est associée.