Superviser les permissions des utilisateurs et des groupes est essentiel lorsque vous devez gérer du contenu confidentiel ou d’entreprise. C’est particulièrement vrai dans certaines situations, par exemple lorsqu’un employé quitte l’entreprise et que vous voulez être absolument sûr :
- qu’il ne peut plus s’authentifier pour accéder à la base documentaire
- que toutes ses tâches actives sont réassignées ou déléguées à quelqu’un d’autre
- que toutes les permissions sur le contenu auquel il a accès sont mises à jour. Et c’est le sujet de cet article ! Jetons un œil à ce processus.
Proposer une plateforme qui permet de contrôler et de garantir la sécurité de tous les contenus est l’une des préoccupations majeures de Nuxeo. C’est dans ce contexte que nous avons intégré une console de suppression des permissions. Elle permet aux administrateurs de retirer les droits d’accès d’un utilisateur ou d’un groupe en particulier dans la base documentaire. Et vous pouvez également spécifier l’emplacement à purger.
Prenons un exemple simple et pratique pour illustrer cette fonctionnalité. Vous avez travaillé avec un partenaire sur un projet précis et vous lui avez donné accès à votre répertoire de travail. Une fois ce projet terminé, vous devez l’archiver et supprimer les permissions de ce partenaire. C’est à ce moment-là que la console de suppression des permissions s’avère utile !
Voyons comment elle fonctionne.
Dans cette courte vidéo, un utilisateur “my_partner” dispose d’un accès en écriture à un répertoire “My confidential project folder”. Nous allons retirer ses permissions d’accès à ce répertoire spécifique et vérifier que la suppression a bien fonctionné après nous être reconnectés.
Comme prévu, le partenaire peut se connecter, mais un message d’erreur le prévient qu’il n’a plus accès au contenu en question.
Dans des situations où le départ (ou le départ à la retraite) de l’employé est géré par un logiciel tiers, par exemple une plateforme de gestion des processus opérationnels, vous pouvez toujours utiliser la purge des permissions via l’API REST de Nuxeo. Dans ce cas, nous allons utiliser l’opération suivante :
curl -H 'Content-Type:application/json+nxrequest' -X POST \ -d '{"params":{"usernames":"my_partner"}, "input":"docId","context":{}}' \ -u Administrator:Administrator https://SERVER_NUXEO/nuxeo/api/v1/automation/PermissionsPurge
Enfin, vous pouvez même utiliser cette opération dans n’importe quelle chaîne d’automatisation, car elle est présente dans Nuxeo Studio. Vous pouvez donc déclencher cette opération avec tous les modèles de workflows ou si un événement en particulier est exécuté dans la base documentaire :
Pour obtenir la description complète de l’opération, n’hésitez pas à consulter la page Nuxeo Explorer.
En conclusion, l’opération de suppression des permissions vous montre à quel point il est facile de contrôler et de déployer n’importe quelle politique de sécurité dans une base documentaire Nuxeo. Demandez-vous si votre contenu est sécurisé et sous contrôle. Si ce n’est pas le cas, vous savez ce qu’il vous reste à faire !