Chill-project/manuals
7
0
Fork 1
Code Issues 4 Pull Requests 3 Actions Projects Releases 14 Wiki Activity

Add detailed documentation for user permission management in Chill
Some checks failed
Build and Push MkDocs Docker Image / build-and-push (push) Successful in 3m38s
Details
continuous-integration/drone/push Build is failing
Details

Browse Source
This commit is contained in:
Julien Fastré
2026-02-09 21:29:39 +01:00
parent 8ca7f4d629
commit 12bc5ac187
1 changed files with 218 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

219
admin/docs/gestion-des-droits.md
View File

@@ -1,3 +1,220 @@
# Gestion des droits des utilisateurs
TODO
## Principes de gestion des droits
La gestion des droits permet de contrôler l'accès à différentes entités: échanges, documents, parcours, actions d'accompagnements, dossiers d'usagers, etc.
Pour conférer ces droits, les administrateurs peuvent créer des groupes de permissions, puis les attribuer à chaque travailleur en fonction de leurs lieux de travail.
## Droits
Les droits sont présentés par des actions, comme "visualiser un échange", "créer un échange", "modifier un échange", etc.
A chaque action dans le logiciel, le droit d'accès correspondant est vérifié.
Les droits sont associés à un territoire et, pour certains, à un service.
Une liste complète des droits est reproduite ci-dessous.
## Concepts mis en jeu pour attribuer les permissions
Différents concepts entrent en jeu dans la gestion des permissions des utilisateurs:
- les droits attribués au niveau du groupe de permissions;
- les territoires (centres) auxquels sont attachés les usagers;
- les services auxquels sont attachés les entités manipulées.
Au moment d'accorder la permission, Chill effectue des vérifications:
- sur le territoire: l'utilisateur doit avoir le droit pour le territoire concerné;
- sur le service: l'utilisateur doit avoir le droit pour le service concerné.
::: {.note }
Lorsque nous parlons d'entités ci-dessous, nous entendons par exemple "échange", "document", "parcours", "action d'accompagnement", "dossier d'usager", etc.
Il s'agit donc des éléments manipulés et sécurisés par Chill.
:::
### Territoires (centres)
#### Usagers
Chaque usager est associé à un (et un seul) territoire (centre).
Au moment de la création de l'usager, son territoire est indiqué. Par la suite, le territoire peut évoluer au cours du temps, mais il ne peut être que dans un seul territoire à la fois.
#### Autres entités
Le territoire des autres entités dépend des usagers qui lui sont associés.
Par exemple, les territoires d'un parcours sont ceux de tous les usagers qui sont concernés par le parcours au moment de sa consultation.
### Services
Le service est associé à chaque entité:
- soit manuellement, au moment de la création ou de la modification de l'entité;
- soit parce que l'entité est attachée à un parcours. Dans ce cas, ce sont les services du parcours qui sont associés à l'entité.
Le tableau ci-dessous présente les différentes manières d'associer un service à une entité:
| Entité | Manière d'attribuer le service |
|--------------------------------------| ---------------------------------------------------------------------------------- |
| Échange dans le parcours | au travers des services du parcours |
| Échange dans le dossier d'usager | au moment de l'enregistrement, les utilisateurs associent le service à l'échange |
| Document dans le parcours | au travers des services du parcours |
| Document dans le dossier d'usager | au moment de l'enregistrement, les utilisateurs associent le service au document |
| Tâches dans le parcours | au travers des services du parcours |
| Tâches dans le dossier d'usager | au moment de l'enregistrement, les utilisateurs associent le service à la tâche |
| Rendez-vous dans le parcours | au travers des services du parcours |
| Rendez-vous dans le dossier d'usager | pas de service |
| Ressource/charge dans le budget | il n'y a pas de service associé |
| Événement | au moment de l'enregistrement, les utilisateurs associent le service à l'événement |
| Action d'accompagnement | au travers des services du parcours |
### Entités sans services
Certaines entités sont "sans service": il n'est pas tenu compte de cette vérification au moment d'accorder les droits:
| Entité | Logique de permission |
| ------- |-----------------------------------------------------------------------------------------------------------------------------------------------------------------|
| Ménage | Il n'y a pas de service associé à la ménage. Les utilisateurs doivent avoir le droit de visualiser sur un des usagers du ménage |
| Ressource / charge dans le budget | Il n'y a pas de service associé. Dès qu'un utilisateur a le droit de visualiser le budget de l'entité, il a le droit de visualiser tous les éléments du budget. |
| Personnes ressources | Dès qu'un utilisateur a le droit de visualiser l'usager, il peut visualiser les personnes ressources |
| Adresses de résidence | Dès qu'un utilisateur a le droit de visualiser l'usager, il peut visualiser les adresses de résidence |
## Distribution des permissions
Les permissions sont distribués via l'interface d'administration:
1. l'administrateur crée des "groupes de permission". Au sein de chaque groupe de permission, il peut attribuer les droits et, éventuellement, le service concerné;
2. ensuite, il distribué les groupes de permissions à chaque utilisateur, pour un ou plusieurs territoires (centres). Il peut distribuer le même groupe de permission pour un ou plusieurs territoires au même utilisateur. Dans ce cas, l'utilisateur disposera de ces droits dans chacun des territoires: c'est sans doute utile lorsqu'un même travailleur officie dans différents territoire.
Les groupes de permissions peuvent être vus comme des "profils" de travailleurs; ils sont souvent attachés à une fonction: "travailleurs social", "psychologue", "éducateur", etc.
Dès lors, les groupes de permissions comportent des droits et les services dans lesquels ces droits peuvent s'exercer.
L'attribution entre le groupe de permission et le ou les territoire est effectué au niveau de l'utilisateur.
::: { .warning }
Nous conseillons de ré-utiliser les mêmes groupes de permission pour des profils similaires.
Par exemple, un "éducateur" peuvent avoir les mêmes droits qu'un "travailleur social". Dans ce cas, nous conseillons de ne créer qu'un seul groupe de permission, et de le ré-utiliser.
Cela permet de réduire le nombre de groupes de permission, et donc de faciliter la gestion des droits.
:::
## Liste des droits
Un "S" (non-barré) à la fin indique qu'un service est nécessaire, tandis qu'un "~~S~~" (barré) indique qu'un service n'est pas nécessaire.
Les droits listés après les `:` (deux points) sont les droits hérités. Par exemple, pour modifier un document, il est nécessaire de pouvoir visualiser les détails d'un document. Dès lors, le droit "visualiser les détails du document" est hérité.
### Documents dans les parcours d'accompagnement
- **Créer un document** (S): Voir les documents, Voir les détails d'un document
- **Modifier un document** (S): Voir les documents, Voir les détails d'un document
- **Supprimer un document** (S): Voir les documents, Voir les détails d'un document
- **Voir les documents** (S)
- **Voir les détails d'un document** (S): Voir les documents
### Parcours d'accompagnement
- **Créer un parcours d'accompagnement** (S): Vision simplifiée d'un parcours d'accompagnement, Voir les détails d'un parcours d'accompagnement
- **Modifier la confidentialité de tous les parcours** (S): Voir les parcours confidentiels
- **Modifier un parcours d'accompagnement** (S): Vision simplifiée d'un parcours d'accompagnement, Voir les détails d'un parcours d'accompagnement
- **Réassigner les parcours en lot** (S)
- **Statistiques sur les parcours d'accompagnement** (S)
- **Supprimer un pacours d'accompagnement** (S): Vision simplifiée d'un parcours d'accompagnement, Voir les détails d'un parcours d'accompagnement
- **Vision simplifiée d'un parcours d'accompagnement** (S)
- **Voir les détails d'un parcours d'accompagnement** (S): Vision simplifiée d'un parcours d'accompagnement
- **Voir les détails, créer, supprimer et mettre à jour un parcours d'accompagnement** (S): Créer un parcours d'accompagnement, Modifier un parcours d'accompagnement, Supprimer un pacours d'accompagnement, Vision simplifiée d'un parcours d'accompagnement, Voir les détails d'un parcours d'accompagnement
- **Voir les parcours confidentiels** (S)
### Échange
- **Créer un échange lié à un parcours** (S): Voir le détail des échanges, Voir un échange
- **Créer un échange lié à un usager** (S): Voir le détail des échanges, Voir un échange
- **Liste des échanges** (~~S~~)
- **Modifier un échange** (S): Voir le détail des échanges, Voir un échange
- **Statistique des échanges** (~~S~~)
- **Supprimer un échange** (S): Voir le détail des échanges, Voir un échange
- **Voir le détail des échanges** (S): Voir un échange
- **Voir les détails, créer, supprimer et mettre à jour un échange** (S): Modifier un échange, Supprimer un échange, Voir le détail des échanges, Voir un échange
- **Voir un échange** (S)
### Activité annexe
- **Statistiques pour les activités annexes** (~~S~~)
### Budget
- **Créer une ressource/charge** (~~S~~): Voir les ressources/charges
- **Modifier une ressource/charge** (~~S~~): Voir les ressources/charges
- **Supprimer une ressource/charge** (~~S~~)
- **Voir les ressources/charges** (~~S~~)
### Rendez-vous
- **Créer les rendez-vous** (~~S~~): Voir les rendez-vous
- **Modifier les rendez-vous** (~~S~~): Voir les rendez-vous
- **Supprimer les rendez-vous** (~~S~~): Voir les rendez-vous
- **Voir les rendez-vous** (~~S~~)
### Événement
- **CHILL_EVENT_STATS** (~~S~~)
- **Créer un événement** (S): Voir les détails d'un événement, Voir un événement
- **Modifier un événement** (S): Voir les détails d'un événement, Voir un événement
- **Voir les détails d'un événement** (S): Voir un événement
- **Voir un événement** (S)
### Exports
- **Exécuter des exports et les sauvegarder** (~~S~~): Exécuter et modifier des exports préalablement sauvegardés
- **Exécuter et modifier des exports préalablement sauvegardés** (~~S~~)
### Ménage
- **Statistiques sur les ménages** (~~S~~)
### Participation
- **CHILL_EVENT_PARTICIPATION_STATS** (~~S~~)
- **Créer une participation** (S)
- **Modifier une participation** (S): Voir le détail d'une participation, Voir une participation
- **Voir le détail d'une participation** (S): Voir une participation
- **Voir une participation** (S)
### Usager
- **Ajouter des usagers** (~~S~~): Voir les usagers
- **Ajouter des usagers** (~~S~~): Voir les usagers
- **Gérer les doublons d'usagers** (~~S~~)
- **Gérer les doublons d'usagers** (~~S~~)
- **Liste des usagers** (~~S~~)
- **Liste des usagers** (~~S~~)
- **Modifier les usagers** (~~S~~): Voir les usagers
- **Modifier les usagers** (~~S~~): Voir les usagers
- **Statistiques sur les usagers** (~~S~~)
- **Statistiques sur les usagers** (~~S~~)
- **Voir les usagers** (~~S~~)
- **Voir les usagers** (~~S~~)
### Documents
- **Ajouter un document** (S): Voir le détail d'un document, Voir un document
- **Modifier un document** (S): Voir le détail d'un document, Voir un document
- **Supprimer un document** (S): Voir le détail d'un document, Voir un document
- **Voir le détail d'un document** (S): Voir un document
- **Voir un document** (S)
### Actions d'accompagnement
- **Créer une action d'accompagnement** (S)
- **Modifier une action d'accompagnement** (S)
- **Supprimer une action d'accompagnement** (S)
- **Voir les actions d'accompagnement** (S)
### Tâche
- **Créer une tâche pour un parcours** (S): Voir une tâche
- **Créer une tâche pour un usager** (S): Voir une tâche
- **Modifier une tâche** (S): Voir une tâche
- **Supprimer une tâche** (S)
- **Voir une tâche** (S)
### Workflows (suivi de décision)
- **Appliquer les transitions sur tous les workflows** (~~S~~)