Gestion de l’accès aux bases de connaissances et aux articles de la base de connaissances
Déterminez si certains utilisateurs ou catégories d’utilisateurs peuvent accéder aux bases de connaissances et aux articles de la base de connaissances en contrôlant l’accès avec contribution et l’accès en lecture.
- L’accès en lecture détermine la possibilité d’afficher les articles de la base de connaissances dans une base de connaissances.
- L’accès Contribuer détermine la capacité à créer, modifier et retirer des articles de la base de connaissances dans une base de connaissances.
En tant qu’administrateur de la base de connaissances, gestionnaire d’une base de connaissances ou propriétaire d’une base de connaissances, vous pouvez affecter des critères d’utilisateur, ou des rôles, ou les deux, pour contrôler l’accès en lecture au niveau des articles de la base de connaissances.
Essayez d’utiliser uniquement les critères d’utilisateur, qui ont été introduits dans Gestion des connaissances la version 3, pour contrôler l’accès aux articles de la base de connaissances. Les rôles ont été utilisés à cette fin dans Gestion des connaissances la version v2. Si aucun critère d’utilisateur n’est sélectionné pour une base de connaissances, tous les utilisateurs peuvent la lire et tous les utilisateurs ayant des rôles peuvent contribuer à cette base de connaissances.
Critères d’utilisateur pour l’accès aux connaissances
En tant qu’administrateur de la base de connaissances, gestionnaire d’une base de connaissances ou propriétaire d’une base de connaissances, vous contrôlez l’accès d’un utilisateur aux bases de connaissances ou aux articles de la base de connaissances via les critères d’utilisateur, décrits dans la table suivante.
| Critères d'utilisateur | Résultat |
|---|---|
| Ne peut pas contribuer | Impossible de contribuer (c’est-à-dire ne peut pas créer, modifier ou mettre hors service) les articles de la base de connaissances d’une base de connaissances. Le critère d’utilisateur Impossible de contribuer n’est disponible que pour les bases de connaissances. |
| Autorisation de contribuer | Peut contribuer (c’est-à-dire peut afficher, créer, modifier ou mettre hors service) des articles de la base de connaissances d’une base de connaissances. Le critère d’utilisateur Peut contribuer n’est disponible que pour les bases de connaissances. |
| Impossible de lire | Au niveau de la base de connaissances, impossible d’afficher les articles de la base de connaissances. Au niveau de l’article de la base de connaissances, impossible d’afficher un article de la base de connaissances. |
| Peut lire | Au niveau de la base de connaissances, peut afficher les articles de la base de connaissances dans une base de connaissances. Au niveau de l’article de la base de connaissances, peut afficher un article de la base de connaissances. |
L’accès à la base de connaissances et à ses articles est défini en fonction de l’état des critères d’utilisateur d’un utilisateur, comme décrit dans la table suivante.
| Statut | Accès |
|---|---|
| L’utilisateur correspond à la fois Peut contribuer et Ne peut pas contribuer au niveau de la base de connaissances | L’accès à la base de connaissances et à ses articles est refusé à l’utilisateur. |
| L’utilisateur correspond à la fois Peut lire et Impossible de lire au niveau de la base de connaissances | L’utilisateur se voit refuser l’accès en lecture à la base de connaissances et à ses articles. |
| L’utilisateur correspond Peut lire au niveau de la base de connaissances et Ne peut pas lire au niveau de l’article de la base de connaissances | L’utilisateur se voit refuser l’accès en lecture à l’article de la base de connaissances. |
| L’utilisateur correspond à Ne peut pas lire et Peut lire au niveau de l’article de la base de connaissances | L’utilisateur se voit refuser l’accès en lecture à l’article de la base de connaissances. |
Utilisateurs avec des privilèges spéciaux de connaissances
Les utilisateurs disposant de privilèges de connaissances spéciaux ne sont pas évalués en fonction de critères d’utilisateur et ont accès aux bases de connaissances et aux articles de la base de connaissances, comme décrit dans la table suivante.
| Utilisateur | Accès |
|---|---|
| Administrateur de la base de connaissances |
Remarque : Cet accès ne s’applique pas aux bases de connaissances incluses dans le périmètre. Pour plus d'informations, consultez Bases de connaissances incluses dans le périmètre. |
| Propriétaire d’une base de connaissances |
|
| Gestionnaire d’une base de connaissances |
Remarque : Si la fonctionnalité de gestion des versions d’article est activée, le gestionnaire d’une base de connaissances ne peut pas modifier les articles des autres auteurs qui ont l’état Brouillon . Pour plus d'informations, consultez Gestion des versions d’article. |
| Membres d’un groupe de propriété associé à un article de la base de connaissances | Lisez, modifiez, approuvez et retirez cet article de la base de connaissances (reportez-vous à la section Groupes de propriété). |
Rôles explicites et critères d’utilisateur
Les rôles explicites (snc_external et snc_internal) sont ajoutés à votre instance lorsque votre administrateur installe un module d’extension, tel que le module d’extension Customer Service (com.sn_customerservice), qui active également le module d’extension Explicit Roles (com.glide.explicit_roles). Si vous créez une base de connaissances avec le module d’extension Explicit Roles (com.glide.explicit_roles) activé, l’application ajoute automatiquement les critères d’utilisateur prédéfinis suivants au niveau de la base de connaissances :
- Utilisateurs ayant le rôle « snc_internal » : ajouté aux critères d’utilisateur Peut lire permettant uniquement aux utilisateurs ayant le rôle snc_internal d’avoir un accès en lecture à la base de connaissances.
- Utilisateurs disposant de snc_internal » et d’un autre rôle : ajouté aux critères d’utilisateur Peut contribuer, ce qui permet uniquement aux utilisateurs ayant le rôle snc_internal et au moins un rôle supplémentaire d’accéder à la base de connaissances.
Lorsque vous effectuez une mise à niveau vers des versions de produit (à partir de Rome com.glide.explicit_roles) qui proposent le module d’extension Explicit Roles (), les critères d’utilisateur prédéfinis Les utilisateurs ayant le rôle « snc_internal » et les utilisateurs ayant « snc_internal » et un autre rôle ne sont pas automatiquement ajoutés aux bases de connaissances existantes créées avant l’activation du module d’extension Explicit Roles. Pour ajouter ces critères d’utilisateur prédéfinis à une base de connaissances existante, exécutez le script correctif Corriger les bases de connaissances non sécurisées . Pour plus d’informations sur les rôles explicites et les scripts correctifs, consultez Rôles explicites et scripts correctifs.
Déterminer l’accès avec contribution à une base de connaissances et à ses articles à l’aide de critères d’utilisateur
Lorsque l’option Ne peut pas contribuer n’est pas définie ou qu’un utilisateur ne correspond pas à Ne peut pas contribuer et qu’en plus Peut contribuer n’est pas défini, la valeur de la propriété est évaluée pour déterminer l’accès glide.knowman.block_access_with_no_user_criteria aux contributions, comme expliqué dans la table suivante.
| Valeur de la propriété | Résultat |
|---|---|
| VRAI | Aucun utilisateur n’a contribué à l’accès à la base de connaissances, à l’exception des utilisateurs disposant de privilèges de connaissance spéciaux. |
| faux | Tous les utilisateurs, y compris les utilisateurs non authentifiés, ayant au moins un rôle peuvent contribuer à la base de connaissances. Si le module d’extension Explicit Roles (com.glide.explicit_roles) est activé, les utilisateurs qui ont au moins un rôle autre que snc_internal peuvent contribuer à la base de connaissances. Pour vérifier les bases de connaissances accessibles aux utilisateurs non authentifiés, utilisez la fonctionnalité Diagnostics de critères d’utilisateur. Pour plus d'informations, consultez Configurer l'accès aux bases de connaissances pour les utilisateurs non authentifiés. |
Lorsqu’un utilisateur dispose d’un accès avec contribution à une base de connaissances, la propriété est évaluée pour déterminer l’accès glide.knowman.apply_article_read_criteria avec contribution à un article de la base de connaissances, comme expliqué dans la table suivante.
| Valeur de la propriété | Résultat |
|---|---|
| VRAI | L’accès en lecture au niveau de l’article remplace l’autorisation de contribution par défaut accordée par l’accès de contribution au niveau de la base de connaissances. |
| faux | L’accès avec contribution au niveau de la base de connaissances a priorité sur les critères d’utilisateur au niveau de l’article et l’utilisateur a accès avec contribution à tous les articles de la base de connaissances. |
Déterminer l’accès en lecture aux articles d’une base de connaissances à l’aide de critères d’utilisateur
L’organigramme suivant illustre les vérifications des critères d’utilisateur qui déterminent l’accès en lecture à un article de la base de connaissances.
Lorsque l’option Impossible de lire n’est pas définie ou qu’un utilisateur ne correspond pas à Impossible de lire et que Can Read n’est pas défini, la valeur de la propriété est évaluée pour déterminer l’accès glide.knowman.block_access_with_no_user_criteria en lecture, comme expliqué dans la table suivante.
| Valeur de la propriété | Résultat |
|---|---|
| VRAI | Aucun utilisateur n’a accès en lecture, à l’exception des utilisateurs disposant de privilèges spéciaux en matière de connaissances et des utilisateurs disposant d’un accès contributif à la base de connaissances. |
| faux | Tous les utilisateurs, y compris les utilisateurs non authentifiés, ont un accès en lecture à la base de connaissances et les critères d’utilisateur au niveau de l’article sont évalués de manière plus approfondie. Pour vérifier les bases de connaissances accessibles aux utilisateurs non authentifiés, utilisez la fonctionnalité Diagnostics de critères d’utilisateur. Pour plus d'informations, consultez Configurer l'accès aux bases de connaissances pour les utilisateurs non authentifiés. |
Lorsqu’un utilisateur dispose d’un accès avec contribution à une base de connaissances, la propriété est évaluée pour déterminer l’accès glide.knowman.apply_article_read_criteria en lecture à un article de la base de connaissances, comme expliqué dans la table suivante.
| Valeur de la propriété | Résultat |
|---|---|
| VRAI | L’accès en lecture au niveau de l’article remplace l’autorisation de lecture par défaut accordée par l’accès avec contribution au niveau de la base de connaissances. |
| faux | L’accès de contribution au niveau de la base de connaissances est prioritaire sur les critères d’utilisateur au niveau de l’article et l’utilisateur a un accès en lecture à tous les articles de la base de connaissances. |