32

 

L’AGDLP est une convention Microsoft qui permet de gérer les droits des utilisateurs sur des ressources partagées comme des dossiers, fichiers, imprimantes,…  aux travers de 2 groupes (les groupes basés sur les permissions et les groupes basés sur les rôles). Cela permet de gagner du temps sur la gestion des droits des utilisateurs et de réaliser de manière claire et propre la délégation des droits pour éviter de donner les mêmes droits à tout le monde et pouvoir s’y retrouver facilement (en plus d’être plus sécurisé).

Les ressources sont des éléments sur lesquels il y a des permissions.

Des groupes basés sur les permissions sont créés : ils ont accès à certaines ressources avec certains droits (lecture, écriture, contrôle total). Dans le schéma, le groupe «ACL_Ventes_Lecture» regroupe toutes les personnes qui ont besoin d’accéder en lecture aux ressources «Ventes Documents», «Ventes Ressources» et «Ventes Rapports». Pour donner des droits à d’autres personnes il y a juste à gérer l’appartenance à ce groupe. Ici le consultant est membre du groupe et peut accéder aux ressources.

Des groupes basés sur les rôles sont créés : ils réunissent des personnes qui doivent avoir les mêmes droits (toutes les personnes de la comptabilité, du marketing,…). Ces groupes basés sur les rôles recevront des droits en les mettant membres de groupes basés sur les permissions (Marie CLAPAREDE est membre de la comptabilité et la comptabilité a accès au groupe «ACL_Ventes_Lecture» qui donne accès en lecture aux documents sur les ventes, Marie CLAPAREDE aura donc accès aux documents sur les ventes).

Plutôt que d’attribuer les droits sur chaque ressource à chaque utilisateur, un groupe aura accès à chaque ressource voulue ; et différents groupes d’utilisateurs (groupes basés sur les rôles) ou différents utilisateurs auront accès à ce groupe (1 groupe d’accès sur les ventes «ACL_Ventes_Lecture». Marketing, comptabilité et consultant sont membres de ce groupe). On peut donc aisément donner des droits en gérant l’appartenance à un groupe, ou en retirer en interdisant l’accès (couper l’appartenance), et savoir qui a quels droits exactement de manière simple et précise ; tout en gérant rapidement les permissions à l’aide de simples groupes et d’appartenances à ceux-ci. Être membres de plusieurs groupes entraîne donc de multiples droits et accès.