# Concept de groupes et d'autorisations
Il est sensé de regrouper les fonctions et les autorisations dans différents groupes.
Pour associer différentes autorisations aux différentes sections d'archive, nous vous recommandons de créer des groupes spécifiques. L'exemple suivant vous explique comment l'on pourrait conceptionner l'association de droits par le biais de groupes et de groupes OU.
# Association d'autorisations à des groupes
La société se compose des services Personnel, Production et Logistique. Différentes autorisations d'accès ont été créées dans l'archive pour les différents services.
L'association aux différents services gère également les autorisations aux documents de l'archive. Dans notre exemple, les membres du service RH peuvent accéder à tous les documents de la section Personnel, les membres du service production, à la section Production, et les membres du service de logistique, à la section Logistique. En conséquent, les groupes sont créés conformément aux différents services de la société.
Les groupes par le biais desquels les droits utilisateurs sont associés, sont nommés groupes de rôles. Ceux-ci sont combinés avec les groupes d'appartenance aux services.
Les droits utilisateurs devraient toujours être liés à un groupe et non pas à un utilisateur. L'association des droits peut se faire de manière transparente.
Nous avons les membres suivants dans le groupe de rôles de notre exemple.
Nous avons les membres suivants travaillent dans le groupe de rôles Service RH. Seuls ces collaborateurs ont accès aux documents du service Personnel.
# Utilisation de groupes ET
L'illustration suivante reflète l'assignation des autorisations dans le service des ressources humaines.
Maintenant, nous pouvons déterminer les autorisations sur les documents et classeurs dans le service Service RH à l'aide d'un groupe ET : les autorisations valent pour les membres qui sont aussi bien dans le groupe Personnel que dans le groupe ELO_Utilisateurs_standards.
Par exemple, vous pouvez déterminer que tous les membres du service RH ont le droit de lire le document correspondant.
Pour être sur que seuls les utilisateurs ELO standards ont un accès intégral à ce document dans le groupe Service RH, nous créons un groupe ET. Un groupe ET contient les dénominateurs communs des groupes sélectionnés.
Dans notre exemple, les membres du groupe ET ont un accès intégral à ce document. ELO affiche de quels utilisateurs il s'agit.
# Assignation des autorisations par le biais de masques
Pour être sûr que les documents RH ne puissent être traités que par les utilisateurs autorisés, nous vous recommandons de définir ces autorisations par le biais du masque, et non pas pour les différentes entrées distinctes dans l'archive.