Rôles DataChain

En résumé

  • Les rôles permettent de gérer les accès et les permissions de façon structurée et hiérarchisée

  • Différents scopes existent pour les rôles (rôles Organisationnels, rôles Modules, rôles Projets, etc …)

  • Les rôles d’un utilisateur peuvent être directs (sur lui directement) et/ou hérités d’un ou plusieurs groupes

  • Les rôles sont toujours cumulés (additifs).

Les rôles dans DataChain

La plateforme DataChain repose sur une architecture de gestion des accès et des permissions hautement structurée, matérialisée par un système robuste et hiérarchisé combinant rôles, permissions et droits élémentaires.
Ce système est un pilier fondamental de DataChain, qui garantit la sécurité, l’intégrité et l’efficacité opérationnelle de l’ensemble de l’écosystème DataChain.
Il permet aux différents Administrateurs d’orchestrer avec précision qui peut accéder à quelles ressources, quels ensembles de données et quelles fonctionnalités, tout en définissant les actions spécifiques que chaque utilisateur est autorisé à entreprendre sur les ressources les plus fines telles que les jeux de données.

Définition des rôles

Chaque rôle au sein de DataChain est élaboré pour répondre à des besoins spécifiques et à des niveaux de responsabilité distincts.
Les rôles sont pensés pour s’adapter à différents niveaux de granularité et de responsabilité, permettant une allocation précise des permissions à différents scopes.

Les rôles sont toujours additifs : les accès, les permissions, et les droits se cumulent, qu’ils soient directs ou hérités.

Rôles d’organisation

Ces rôles définissent les permissions au niveau de l’organisation.

  • L'Administrateur d’Organisation est responsable de la gestion des utilisateurs et des ressources spécifiques à son organisation

  • L'Utilisateur est un membre de cette Organisation, ce qui lui permet de se connecter à la Plateforme DataChain si son compte est actif

Rôle de Module

Ces rôles définissent les permissions au niveau d’un module spécifique.

  • L'administrateur gère les permissions globales des utilisateurs membres du module

  • Le créateur peut créer les éléments de premier niveau (Projet)

  • L'utilisateur peut travailler au sein de l’instance en fonction des rôles Projets qui lui sont attribués

Rôle de Projet

Ces rôles définissent les permissions au niveau d’un projet spécifique.

  • L'administrateur de Projet gère les paramètres généraux d’un projet, les membres du projet ainsi que les modèles de droits élémentaires de chaque membre

  • L'utilisateur de Projet peut travailler au sein du Projet en fonction des permissions globales et des droits élémentaires qui lui sont attribués