Skip to main content

Applications & accès

Super-administrateurAdministrateur local

Chacune des applications peut être rendue disponible aux différents profils utilisateurs, en fonction des choix effectués dans chaque école et dans chaque classe. L'administrateur local rend accessibles et visibles les applications souhaitées pour chaque profil et groupe de profils.

C'est le rôle de la page Dashboard → Administration → Gestion des accès (/admin/access) : pour la structure de référence sélectionnée, on attribue à chaque groupe un niveau d'accès par application.

Niveaux d'accès

Le niveau d'accès se choisit application par application, du plus restreint au plus large :

NiveauSignification
Aucun accèsL'application n'est ni visible ni accessible au groupe.
LectureConsultation des données.
GestionConsultation et modification des données.
AdministrationAccès complet et configuration de l'application.

Les membres du groupe — dont le chef d'établissement s'il appartient au groupe autorisé — disposent alors du droit. Le droit est effectif immédiatement côté serveur (l'application répond après une nouvelle connexion) ; la tuile dans le portail peut n'apparaître qu'avec un léger délai (cache de la liste d'applications).

Donner accès à une application existante

C'est le cas courant et le plus simple : l'application est déjà déployée sur la plateforme et son rôle existe déjà. Il suffit alors de l'attribuer au bon groupe.

  1. Dans l'onglet Utilisateurs & Groupes, sélectionner le groupe concerné (groupe de profil, direction, groupe fonctionnel, administrateurs locaux…). Le panneau de droite affiche ses accès actuels, application par application.
  2. Cliquer sur « Modifier les accès ».
  3. Pour l'application voulue, choisir le niveau souhaité (Aucun accès / Lecture / Gestion / Administration). La modification est enregistrée automatiquement ; un message confirme l'enregistrement.
  4. Cliquer sur « Terminer » pour revenir en consultation.
Gestion des accès (collège de référence) — édition d'un groupe : choix du niveau d'accès à l'application WorkflowHub (Aucun accès / Lecture / Gestion / Administration)superadmin
Aller plus vite

En mode édition, les boutons de profils prédéfinis (CPE, Professeur, Direction…) positionnent en un clic l'ensemble des niveaux du groupe. Le bouton « Initialiser les accès » configure d'un coup tous les groupes de la structure selon leur type (Enseignant → Gestion, Élève → Lecture, Direction → Administration…). Voir l'onglet Profils prédéfinis ci-dessous.

Cas d'une application neuve

Pour une application récemment déployée dont le rôle n'existe pas encore, une étape préalable est nécessaire : la page « Gestion des accès » n'attribue que des rôles existants.

  1. Créer le rôle de l'application depuis Administration → Applications → Rôles d'application, en y associant l'action de l'application (par exemple workflowhub.view). Une application sans rôle ne peut pas encore être attribuée.
  2. Revenir dans Gestion des accès et procéder comme pour une application existante : sélectionner le groupe, passer en « Modifier les accès », fixer le niveau, enregistrer.

Les trois onglets de la gestion des accès

La page Gestion des accès s'organise en trois onglets complémentaires.

Utilisateurs & Groupes

L'onglet de travail principal. Il présente, à gauche, la liste des groupes de la structure (recherche et filtre par type : groupe de profil, fonctionnel, manuel, direction…) et, à droite, le détail du groupe sélectionné réparti en trois sous-onglets :

  • Accès — les niveaux par application, et l'entrée en mode édition (« Modifier les accès ») décrite ci-dessus.
  • Informations — métadonnées du groupe (type, nombre de membres, rôles assignés, distribution des accès, profil prédéfini le plus proche).
  • Membres — la liste des utilisateurs appartenant au groupe.

C'est aussi depuis cet onglet qu'on lance « Initialiser les accès » pour appliquer en masse les accès par défaut à tous les groupes selon leur type.

Profils prédéfinis

Un référentiel en lecture seule des accès recommandés par profil métier : CPE, Professeur, Direction, Documentaliste, Personnel, Élève. Chaque carte détaille, par niveau (Administration / Gestion / Lecture), les applications concernées.

Cet onglet sert de référence : pour appliquer un profil à un groupe, on retourne dans Utilisateurs & Groupes → Modifier les accès puis on clique sur le bouton du profil voulu, qui positionne automatiquement tous les niveaux du groupe.

Mode avancé

L'onglet d'édition fine, pour les cas particuliers. Là où les autres onglets raisonnent en niveaux (Lecture / Gestion / Administration), le mode avancé permet de cocher individuellement les actions rattachées à chaque rôle d'une application. On l'utilise pour ajuster précisément un droit qui ne correspond pas exactement à un niveau standard, ou pour diagnostiquer un rôle dont certaines actions seraient manquantes.

Périmètre

Le super-administrateur peut accorder l'accès sur n'importe quel établissement ; l'administrateur local / chef d'établissement agit dans le périmètre de sa structure.

Couverture e2e

Scénario dashboard-e2e/10_app_access_grant.spec.ts (sous super-administrateur) : ajout des droits de l'application WorkflowHub à l'établissement de référence — création du rôle de l'application puis autorisation aux groupes d'administration — et vérification que le chef d'établissement accède ensuite effectivement à l'application (HTTP 200). Les autorisations ajoutées sont retirées en fin de test.