Dans Document360, les permissions suivent une hiérarchie claire, du niveau le plus large jusqu’au plus spécifique. Comprendre comment les permissions circulent — et quand l’une prend le dessus sur une autre — vous aide à prédire qui peut accéder à quoi, et pourquoi.
Cela s’applique à la fois aux permissions utilisateur (accès au portail) et aux permissions du lecteur (accès aux sites de la base de connaissances).
Hiérarchie des permissions
Les permissions sont héritées dans cet ordre, du niveau le plus élevé au plus bas :
Project → Workspace → Language → Category → Article
- Les autorisations définies à un niveau supérieur s’appliquent automatiquement à tous les niveaux inférieurs. C’est ce qu’on appelle l’accès hérité — l’utilisateur reçoit l’accès depuis un niveau parent plutôt que d’être ajouté directement à ce niveau.
- Si vous donnez ensuite une permission directement à un utilisateur ou un lecteur à un niveau inférieur, cette permission passe avant la permission héritée. C’est ce qu’on appelle l’accès explicite — l’utilisateur a été ajouté directement à ce niveau spécifique.
Exemple : accès hérité vs accès explicite pour les utilisateurs
L’utilisateur A bénéficie d’un accès à l’éditeur au niveau anglophone. Cela se répercute automatiquement à toutes les catégories et articles sous la catégorie anglaise. C’est un accès hérité.
Si vous attribuez ensuite la permission de Réviseur directement sur une catégorie spécifique, cet accès explicite supprime la permission héritée de l’Éditeur — faisant de l’Utilisateur A un Évaluateur pour cette catégorie et tout ce qui s’y trouve, tout en restant un Éditeur partout ailleurs sous anglais. Une autorisation de niveau inférieur prime toujours sur toute autorisation héritée.
NOTE
Par défaut, les permissions sont toujours descendantes. Si vous devez arrêter ce flux complètement à un niveau spécifique — de sorte qu’aucun accès hérité ne l’atteigne — utilisez l’héritage de blocs. C’est différent de l’annulation d’une autorisation ; Cela supprime complètement tout accès hérité et vous permet de repartir à zéro. Voir Héritage de blocs.
Exemple : accès hérité vs accès explicite pour les lecteurs
Le lecteur A a accès au niveau anglophone. Ils ont automatiquement accès à toutes les catégories et articles sous anglais. C’est un accès hérité.
Si vous donnez ensuite au lecteur un accès direct à une catégorie spécifique, cette autorisation directe devient l’autorisation active pour cette catégorie et tout ce qui s’y trouve, tandis que le reste du contenu en anglais continue d’utiliser l’accès hérité.
Comment fonctionne Deny
L’action de refus prime sur toutes les autres permissions — y compris l’accès hérité. Si l’accès est refusé à un utilisateur ou lecteur (ou à son groupe) à quelque niveau que ce soit, il ne pourra pas accéder à ce contenu, même s’il a hérité d’un accès au niveau parent.
Si un utilisateur appartient à plusieurs groupes et qu’un groupe a un refus sur un contenu, ce refus prime sur l’accès accordé par un autre groupe.
En quoi Supprimer diffère de Refuser
| Action | Ce que ça fait |
|---|---|
| Retirer | Supprime l’accès explicite attribué à ce niveau. L’utilisateur peut toujours avoir accès via des permissions héritées d’un niveau parent. |
| Nier | Restreint activement l’accès à ce contenu, indépendamment des autorisations héritées. L’utilisateur ne peut pas y accéder même si un niveau parent accorde l’accédre. |
Tableau résumé
| Scénario | Résultat |
|---|---|
| Accès accordé au niveau du projet | L’utilisateur a accès à tous les espaces de travail, langues, catégories et articles |
| Accès accordé au niveau de l’espace de travail | L’utilisateur a accès à toutes les langues, catégories et articles à l’intérieur de cet espace de travail |
| Accès accordé au niveau de la langue | L’utilisateur a accès à toutes les catégories et articles sous cette langue |
| Accès explicite attribué au niveau de la catégorie | Les dérogations héritaient de l’autorisation pour cette catégorie et tout ce qui lui est dessous |
| Refus appliqué à n’importe quel niveau | Bloque l’accès à ce niveau et en dessous, indépendamment des permissions héritées |
| Retirer l’application | Autorise l’accès explicite ; L’accès hérité du niveau parent peut toujours s’appliquer |