Rôles et Extensions

Les rôles définissent les accès et les actions autorisés pour chaque utilisateur ACADEM.

2 familles de rôles

Les rôles « Métier » :

Qui correspondent au type de fonction de l’utilisateur dans l’institution et donnent ainsi des accès différents aux membres de l’administration (DA) et aux enseignants (FAC).

DA (Direction Académique)

C’est un rôle statique assigné/retiré depuis TrackingOne

Accède à tous les menus ACADEM, et peut voir et gérer toutes les données.
Peut modifier et valider les données ajoutées par tous les membres du corps enseignant, gérer les liens entre contacts, modifier les données référentielles et éditer les rapports.

Le rôle DA donne plus de droits que les autres rôles. Il est donc déconseillé d’ajouter les rôles DA_RO, DEPT_MGR, DEPT_MGR_RO, FAC_ASSIST à un.e utilisateur.trice DA pour éviter les conflits.

DATA_SUPERUSER

C’est un rôle statique assigné/retiré depuis TrackingOne

Peut supprimer physiquement un.e enseignant.e de la base de données de l’institution ainsi que toutes les données rattachées.
Ses droits sont limités à cet écran de suppression.

✅Ce rôle donne une autorisation supplémentaire au rôle de DA : il faut donc obligatoirement être DA pour devenir DATA_SUPERUSER.

❌Puisque le rôle de DA donne le maximum de droits à l’utilisateur.trice, il est déconseillé d’ajouter les permissions suivantes pour un.e DA/DATA_SUPERUSER afin d’éviter les conflits de droits : DA_RO, DEPT_MGR, DEPT_MGR_RO, FAC_ASSIST

DA_RO (Direction Académique en lecture seule)

C’est un rôle statique assigné/retiré depuis TrackingOne

Peut consulter l’ensemble des menus et données enseignants sur ACADEM, mais n’a pas la possibilité de les modifier. Peut consulter tous les CV et générer les rapports.

❌ Il est déconseillé de combiner les rôles de DA et DA_RO, car le rôle de DA aura plus de droits.

❌ Il est déconseillé d’ajouter une permission dynamique DEPT_MGR_RO à DA_RO, car le rôle DA_RO a plus de droits. Cette combinaison peut donc générer des conflits de droits.

✅ Le rôle DA_RO peut être associé aux rôles DEPT_MGR et FAC_ASSIST, qui permettent d’éditer certains profils.

DEPT_MGR (Responsable de département)

C’est un rôle dynamique paramétré depuis le profil du contact sur ACADEM > ajouter une relation > nature de la relation « Department manager ».
Le rôle est assigné pour une période limitée par une date de début et de fin.

Peut voir toutes les données des enseignants membres de son département. N’a pas accès aux données de l’institution, ni aux rapports d’accréditation.

❌Il est déconseillé de combiner ce rôle à un rôle de DA (qui a plus de droits) pour éviter les conflits.

✅ Ce rôle peut être combiné à l’ensemble des autres rôles, puisqu’il n’est rattaché qu’à un ou plusieurs départements académiques.

DEPT_MGR_RO (Responsable de département en lecture seule)

C’est un rôle dynamique paramétré depuis le profil du contact sur ACADEM > ajouter une relation > nature de la relation « (Read-Only) Department manager ».
Le rôle est assigné pour une période limitée par une date de début et de fin.

peut consulter toutes les données des enseignants membres de son département, mais ne peut pas les modifier. N’a pas accès aux données de l’institution, ni aux rapports d’accréditation.

❌ Il est déconseillé d’associer ce rôle à un rôle de DA_RO, qui aura plus de visibilité, pour éviter les conflits.

FAC (Enseignant.e)

C’est un rôle statique assigné/retiré depuis TrackingOne

Peut consulter et éditer toutes les données de son propre profil. Ne peut pas valider les contributions, ni modifier les informations relatives à l’institution ou aux accréditations dans “informations personnelles”.
⚠️ L’enseignant.e doit exister dans la Liste des enseignants sur ACADEM pour accéder à ses données.

✅ Le rôle de FAC peut être associé avec un rôle DA, DA_RO ou DEPT_MGR. Dans ce cas l’utilisateur.trice peut consulter/éditer son propre profil comme FAC, et consulter les autres données comme DA.

FAC_ASSIST (Assistant.e)

C’est un rôle dynamique paramétré depuis le profil du contact sur ACADEM > ajouter une relation > nature de la relation « assistant de »
Le rôle est assigné pour une période limitée par une date de début et de fin.

peut voir toutes les données du profil de l’enseignant.e auquel il/elle est lié.e.
⚠️ L’enseignant.e et son assistant.e doivent avoir des profils sur ACADEM.

Les rôles « Système » :

Qui définissent des actions autorisées sur le paramétrage de la solution (modification des règles écrans, ajout d’utilisateurs, accès à la documentation …)

T1_USER

Permet d’être impliqué dans des workflows comme ceux dédiés aux imports de données.

✅Il est conseillé d’assigner ce rôle à tous les utilisateurs.trices, pour leur permettre d’être impliqué.e.s dans les workflows.

T1_MANAGER

Permet l’administration des utilisateurs dans TrackingOne : création des comptes utilisateurs, modification des rôles et extensions de chacun.

T1_ADMIN

Donne accès à la modification de l’interface (cacher des champs, modifier des libellés, éditer des textes d’aide, règles d’écrans …) et à l’import de données sur ACADEM.

Sur TrackingOne, ce rôle permet l’administration des workflow et des rapports dans TrackingOne.

T1_SUPERADMIN

Permet l’administration complète de TrackingOne : ajout, édition, suppression de users, audit trail (savoir qui s’est connecté à ACADEM), monitoring.

Permet également de reset un mot de passe utilisateur depuis TrackingOne.

✅ Il est conseillé de limiter au maximum le nombre de T1_SUPERADMIN. Seul un rôle T1_SUPERADMIN peut assigner ou retirer ce même rôle à quelqu’un d’autre.

❌ Les rôles _SCREEN_CONFIG ne doivent pas être assignés car ils provoquent des conflits dans les règles d’écrans.

Extensions des rôles

Chaque rôle doit avoir une extension de rôle :

  • Les extensions de type Category : déterminent le champ des actions possibles pour les rôles système.
  • Les extensions de type Source System container : délimitent un périmètre d’actions possibles dans la solution pour les rôles métier et système.