Les modèles classiques des permissions utilisateurs de Windows, Mac OS, Linux et de la plupart des systèmes de DAM, offrent peu d’options en ce qui concerne l’accès aux fichiers. Ils permettent à un administrateur de déterminer si un utilisateur ou un groupe peut lire un fichier, créer ou supprimer des fichiers, ou les deux.
Une fois définies, ces autorisations sont généralement laissées dans l’état, jusqu’à ce que quelqu’un s’en plaigne. Si un utilisateur a besoin d’accéder à un fichier qu’il ne peut pas ouvrir, il doit contacter l’administrateur du système—un processus qui pourrait prendre plusieurs jours à rectifier, sans parler du temps que l’administrateur et lui perdent.
Bien que Cumulus supporte les modèles de permissions statiques de ce genre, il offre également une façon bien plus avancée de déterminer qui voit quoi. Il s’agit du Live Filtering.
“Live” + “Filtering” = Nouvelles Possibilités
Le Live Filtering limite les assets visibles
pour les utilisateurs à ceux qui répondent
à des règles prédéfinies.
La partie “live” du nom de cette fonctionnalité vient du fait que les décisions d’accès sont prises en temps réel. Cela signifie que quelque chose qui n’est pas disponible pour un utilisateur à un instant donné, pourrait le devenir un instant plus tard (ou vice versa). Avant que quelqu’un ne commence à penser que Cumulus est livré avec un petit lutin admin qui vit profondément dans le code, ces “décisions” prises se basent sur des règles que vous définissez. Envisagez le scénario suivant:
Maman, puis-je aller jouer dehors?
Oui, mais seulement après que tu aies fait tes devoirs. Mais il faut que tu sois de retour à la maison avant le coucher du soleil.
Dans cet exemple, l’enfant a posé une question simple, mais la réponse est “fondée sur des règles.” Jouer dehors n’est approuvé que si:
- les devoirs sont faits
- le soleil ne s’est pas encore couché
Quand on y pense, la plupart des permissions accordées dans la vie sont fondées sur des règles, et pratiquement toutes les permissions accordées dans un environnement de production le sont aussi. Pensez-y : Combien de fois avez-vous accordé l’accès à un fichier sans restriction ? Publiez-vous des documents qui ne sont pas encore finis ou approuvés ? Offrez-vous à des clients l’accès à vos budgets et contrats ? Est-ce que vous continuez à distribuer des documents anciens alors que de nouvelles versions sont disponibles ?
Nos flux de travail sont fondés sur des règles, mais nous avons pris l’habitude de compenser les limites de nos systèmes d’exploitation en jouant nous-mêmes le rôle du petit lutin admin. Par exemple, vous pouvez déplacer un fichier d’un dossier à un autre pour indiquer qu’il est prêt pour approbation. Vous pouvez également suspendre l’envoi d’un communiqué de presse jusqu’à l’instant où il devrait être disponible.
La partie “Filtering (filtrage)” du Live Filtering représente la capacité de Cumulus à refuser l’accès à des documents lorsque les règles que vous avez définies ne sont pas remplies—il “filtre” les fichiers que les utilisateurs voient à ceux qui leur sont autorisés à un moment donné.
Exemples d’utilisation dans le monde réel
Le Live Filtering est l’une de ces fonctionnalités que certains ont du mal à comprendre au début ; mais, une fois que ses avantages deviennent clairs, la plupart des utilisateurs ne peuvent plus s’en passer. Jetons un coup d’œil à quelques exemples réels de la manière dont le Live Filtering peut vous absoudre, pour toujours, des tâches de “lutin admin”.
|
A effectuer
|
Règles d’accès
|
Utilité certaine du Live Filtering?
|
| Distribution d’un communiqué de presse | Approuvé pour distribution, date d’embargo dépassée |
√
|
| Acheminement d’un asset par le pipeline de production | Approuvé pour moi, assigné à moi |
√
|
| Catalogage assets “traités” | Approuvés pour moi, pertinents pour mes besoins |
√
|
| Pré-approbation des images de mise en page | Approuvées pour utilisation dans ce projet, prêtes pour mise en page |
√
|
| Arrêt d’urgence de la distribution | Approbation révoquée pour tous (ou certains) |
√
|
| Imiter les limites des permissions statiques des systèmes d’exploitation | Pourquoi le feriez-vous? |
X
|
Dans chacun de ces exemples, l’accès est déterminé par une règle qui est fondée sur une ou plusieurs conditions. Si toutes ces conditions sont remplies, l’accès est accordé. Si une seule de ces conditions n’est pas remplie, l’accès n’est pas accordé. Et, si une ou plusieurs de ces conditions cesse d’être remplie, l’accès est révoqué. (C’est le cas de “l’arrêt d’urgence de la distribution”, qui est simplement la « non-réalisation » d’une approbation préalable).
Tout cela est géré en temps réel par Cumulus, et donc une fois que les règles sont configurées, il n’y a plus rien à faire pour les utilisateurs (ou les administrateurs Cumulus)—cataloguez le communiqué de presse, définissez sa date d’embargo et oubliez-le ! Il sera disponible à l’instant où l’embargo expire, même si vous êtes en vacances (ou endormi) à ce moment là!
Facile à configurer, facile à utiliser
Pour configurer un filtre en temps réel (live filter), vous n’avez ni besoin de magie, ni de gènes de “génie” d’informatique. Tout est configuré au moyen de simples contrôles d’interface utilisateur que n’importe qui peut manipuler. Ci-après les mesures prises pour créer les éléments de base sur lesquelles se base un filtre.
Quelles sont les règles?
Les règles d’un filtre en temps réel sont basées sur les conditions d’une requête de recherche. Considérons l’image suivante.
La fenêtre de recherche de Cumulus simplifie la configuration des requêtes dont vous avez besoin pour vos filtres en temps réel. Plusieurs conditions peuvent être réunies en utilisant les opérateurs booléens “ET/OU”. Dans cet exemple, “ET” assure que les deux conditions sont remplies avant que le filtre accorde l’accès. Mais il pourrait y avoir des situations dans lesquelles une seule condition est suffisante pour autoriser l’accès. Par exemple, vous pourriez avoir un champ Statut qui comprend les éléments En Production, En Attente d’Approbation, Réalisé et Archivé. Dans ce cas, l’accès peut être accordé si le statut de l’asset est soit réalisé, soit archivé.
Vous pouvez prévisualiser les effets d’un filtre en temps réel simplement en cliquant sur le bouton Rechercher pour exécuter la requête. Les enregistrements d’assets que vous voyez seront les mêmes que les utilisateurs verront lorsque le filtre est attribué à leurs comptes. Une fois que vous êtes certain que le filtre fonctionne comme prévu, enregistrez-le et vous êtes prêt pour l’étape suivante.
Qui doit affecter les règles?
Les règles de votre filtre en temps réel étant prêtes, l’étape suivante consiste à définir les comptes d’utilisateurs auxquels elles s’appliquent. La console Cumulus Server est l’endroit pour le faire.
Tout d’abord, vous choisissez l’utilisateur ou le rôle auquel le filtre en temps réel va s’appliquer (chaque utilisateur / rôle peut avoir son propre filtre pour chaque catalogue hébergé sur le serveur Cumulus). Une fois à l’intérieur des propriétés de cet utilisateur, le filtre en temps réel est mis en place comme le montre l’image ci-dessous.
réel à l’utilisateur “sample”. Il suffit de quelques clics de souris !
Une fois attribué, le filtre en temps réel prend immédiatement effet la prochaine fois que l’utilisateur se connecte à Cumulus. Vous pouvez supprimer un filtre en temps réel à tout moment.
Appuyer sur le bouton !
OBien, vous avez configuré la requête de recherche et vous l’avez attribuée à un compte d’utilisateur. Et maintenant ?
Chaque fois que l’utilisateur concerné effectue une recherche dans Cumulus— en utilisant n’importe quel client Cumulus, y compris les clients Web—le filtre contrôle ce qu’il voit. Navigation parmi les Catégories, recherche rapide, fenêtre de recherche et tous les autres moyens pour retrouver un asset dans Cumulus sont affectés. En d’autres termes, les filtres en temps réel sont comme des portails sécurisés par lesquels aucun asset ne peut passer sans autorisation. Mieux encore, les utilisateurs affectés n’ont aucune idée de ce qu’ils peuvent manquer. En effet, Cumulus cache toute trace des enregistrements filtrés, donc ce n’est pas comme s’ils peuvent voir les assets, mais pas leur accéder— les assets sont absolument invisibles, sans que vous n’ayez à les déplacer ou à recourir à d’autres astuces pour les dissimuler (Essayez de faire ça avec un système d’exploitation !).
L’image ci-dessous montre les deux champs que nous avons utilisés dans ce filtre en temps réel, comme ils pourraient apparaître dans un des affichages de Cumulus. Un simple clic de souris dans une case à cocher est tout ce dont vous avez besoin pour exclure un asset de la diffusion !
mais n’importe lequel de ces autres champs de métadonnées peut aussi être utilisé pour contrôler
un filtrage en temps réel. Exemple : Masquer les assets dont les licences n’ont pas été vérifiées ;
dissimuler des assets une fois que leur licence expire ; ou dissimuler des assets ne disposant
pas d’une licence pour une utilisation Web, à nos concepteurs de notre site Web.
Et si vous vous demandez s’il est possible de masquer ces champs de contrôle de la diffusion à certains utilisateurs, la réponse est oui ! (Après tout il s’agit de Cumulus—peu de choses ne sont pas réalisables !)
Par ailleurs, gardez à l’esprit que ces mêmes champs sont disponibles via les clients Web Cumulus. Donc, si vous vous relaxez sur une plage sablée, quelque part, très loin, et que le bureau vous appelle sur votre Smartphone pour vous dire qu’il ya un problème avec un asset, ne vous inquiétez pas ! Il vous suffit d’ouvrir votre navigateur Web mobile, de vous connecter à Cumulus et de mettre l’asset hors ligne—avec pas plus que le bout de votre doigt ! (Les autres utilisateurs de Cumulus penseront que votre réaction rapide a été le travail du petit lutin admin).
Vous voulez en savoir plus?
Visitez la section Tutoriels du site web de Canto pour un document “Séries Exploration” (en anglais) qui fournit plus de détails sur les façons de bénéficier des avantages du Filtrage en Temps Réel (Live Filtering).
Discussion
Aucun commentaire pour “Live Filtering – Permissions d’accès dynamiques, fondées sur des règles”