Donc, si j'ai bien compris la règle sur Alfresco :
- les permission sur l'espace prime sur les permissions des documents présents dans cet espace
- les permission sur l'espace parent prime sur les permissions des espaces enfants présents dans cet espace
————————————–
Pour faire circuler la documentation en interne (dans l'entreprise)
A-Le Mail
B-Un serveur partagé pour la documentation Technique :
Description : ce serveur stocke tous les documents techniques de l'entreprise.
Type d'accès : via un accès Windows (Favoris Réseau)
Connexion : 1 Login/Password commun pour tous les employés.
Droits : tous les droits pour tous les employés techniques (80% des employésde mon entreprise).
Procédure : les employés techniques alimentent le Repository librement.
C-Un autre serveur partagé pour la documentation Sales/Marketing :
Description : ce serveur stocke tous les documents marketing/commerciaux de l'entreprise.
Type d'accès : via un accès Windows (Favoris Réseau)
Connexion : 1 Login/Password pour chaque employé.
Droits : tous les droits pour tous les employés (20% des employés de mon entreprise).
Procédure : les employés sales-marketing alimentent le Repository librement.
Pour transmettre la documentation en externe (prospects, clients et partenaires)
A-Le Mail
B-Un serveur FTP :
Types de documents : documents stockés sur les 2 serveurs précédents.
Type d'accès : via un client FTP, ou le Navigateur web IE.
Connexion : juste 1 Login/Password unique par dossier client. C'est le même que les employés utilisent pour dépose de la doc. Il accorde tous les droits sur le dossier client.
Procédure : dans le cas où les pièces jointes ne passent pas par le mail, un nouveau dossier sur le serveur FTP est créé. Puis une fois, créé, les employés l'alimentent comme ils l'entendent.
——
——
Serveur Alfresco
A terme, le serveur Alfresco sera notre serveur de référence (Il remplacera les serveurs Technique et Sales-Marketing)
A court terme, Alfresco sera uniquement utilisé comme un extranet. Les documents des 2 serveurs seront copiés sur le serveur Alfresco via un système de synchronisation automatique.
Le but entre autre est :
- de s'assurer que les clients, prospects et partenaires aient toujours accès aux documents génériques à jour.
- d'éviter de démultipilier les documents sur le serveur en les copiant d'un dossier client à un autre comme c'est le cas actuellement sur le serveur FTP.
Contraintes :
- que le client trouve facilement sur l'accueil web Alfresco les documents dont il a les droits.
- que la gestion des droits soit simple et souple. note : au fur et à mesure de la relation commerciale, les droits sur la documentation est élargie pour le prospect qui est devenu client.
——
——
Je prévois de …
0. Créer un login individuel pour utilisateur interne (chaque employé de mon entreprise)
- avec un accès vers l'espace racine (= dossier d'accueil) dans lequel il aura un droit de "Consumor".
1. Créer à la demande, un login individuel pour chaque utilisateur externe (prospect, client, partenaire) :
- avec un accès vers un espace personnel (= dossier d'accueil au nom de son entreprise) dans lequel il aura un droit de "Contributor". Pour les documents spécifiques liés au client/prospect/partenaire.
- avec un accès sur l'espace racine de mon entreprise dans lequel il aura le droit de "Consumor". Pour les documents génériques liés aux produits.
2. Créer un groupe utilisateurs par entreprise (prospect, client, patenaire)
- qui serait constitué avec les compte individuel utilisateurs créés ci-dessus.
3. Créer un groupe utilisateurs en fonction de ce qu'ils achetent ou veulent acheter tels que :
- prospects_allproducts
- prospects-produitx
- prospects-produity
- prospects-produitz
- clients-produitx-standalone
- clients-produitx-distributed
- clients-produitx-bladecenter
- clients-produity-standalone
- clients-produity-distributed
- clients-produity-bladecenter
- clients-produitz-standalone
- clients-produitz-distributed
- clients-produitz-bladecenter
- partenaire_allproducts
——
Dans l'espace racine, si je pré-définis à mon groupe "prospects-produitz" le status "Consumor" uniquement sur l'espace :
ProductZv2.2InstallationStandalone_ArchitectureInstallationProcedure
alors dans l'arborescence actuelle (ci-dessous), je devrais :
- ajouter le groupe sur dossier racine
- puis décocher les héritages des droits sur les dossier avec les *
ProductX *
ProductY *
ProductZv2.1 *
ProductZv2.2InstallationDistributed_Architecture *
ProductZv2.2InstallationBladeCenter_Architecture *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV24 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureVoicemailDirV22 *
ProductZv2.2InstallationStandalone_ArchitectureInstallationProcedure
OK c'est possible même si c'est un peu long.
——
Ce qui m'inquiète c'est :
Si un employé ajout un dossier dans mon espace racine : "" alors tout le monde aura par défaut accès à ce nouveau dossier s'il oublie de décocher l'héritage des droits.
ce qu'il risque d'oublier certainement 🙂
——
J'ai pas de solution. Vous, peut-être ?