Comptes, rôles et permissions pour do•doc 10

Bonjour,

j’ouvre ce sujet pour discuter d’un changement majeur dans la gestion des comptes et des autorisations pour do•doc 10. Le but est de trouver une formule suffisamment souple pour que tout le monde puisse l’adapter à son lieu et à ses besoins, et suffisamment simple pour que des personnes qui n’ont jamais utilisé do•doc s’y retrouvent rapidement. Le système existant est « tout ou rien » : si on est contributeur d’un contenu (espace ou projet), on peut y faire tout ce qu’on souhaite et sans limite – y compris le supprimer. L’idée ici est de pouvoir plus finement limiter les possibilités (erreurs de manipulation, actes de malveillance) dans l’organisation des contenus.

Je remet ci-dessous mon message dans le sujet dodoc 10, et juste après des précisions suite à la réponse de @PixnWave

Une possibilité serait d’introduire une notion de « créateur », en plus de « contributeur » d’un espace. Ça fait plusieurs semaines que ça me trotte dans la tête, mais je n’ai pas formalisé jusque là. Voici ma proposition :

Le(s) créateur(s) > celui qui l’a créé (possibilité d’en ajouter d’autres). Il peut modifier son nom, la liste des contributeurs, sa description, bref, toutes ses meta-données.

Le(s) contributeur(s) > ajoutés par le créateur si nécessaire. Peuvent seulement y créer des projets, dont ils seront créateurs.

Il faut que la logique qu’on trouve fonctionne pour tous les niveaux de contenus (voir ci-dessous), celle-ci me parait suffisament souple et pratique. Au niveau d’un projet, on peut imaginer que pouvoir ajouter des contributeurs leur permet de capture/d’importer des médias, et créer des remix/stopmotions/publications mais pas de modifier le projet, et pas de modifier les remix/stopmotions/publications des autres.

Qu’en pensez-vous ? C’est du taf de dev non prévu, j’espère que ça sera pas trop délicat de réécrire le code pour ajouter cette notion mais à long terme elle me semble précieuse pour bien organiser les contenus.

Pour rappel, la structure dossier/fichiers de dodoc 10 (et donc les niveaux affectés par ces règles là, en plus des status) :

• espaces
  • projets
    • stopmotions
    • remixes
    • publications
• auteurs
• familles de caractère (sous-dossier fonts, plus pratique et logique à gérer comme ça)

La notion de créateur/contributeur peut aussi ne pas être utilisée (par exemple, pas de « contributeurs » pour un compte « auteur », pas pertinent).

Je récapitule :

• on s’inscrit sur l’instance
• si on est le premier auteur à s’inscrire, on a pour rôle admin
• sinon, on est un compte simple
• un admin peut passer n’importe quel compte simple en compte admin.

Ensuite :

• en tant que compte simple, il faut que je sois ajouté à un espace pour pouvoir y contribuer des contenus.
• en tant qu’admin, je peux créer un espace et lui attribuer des créateurs et des contributeurs. Les créateurs pourront changer son nom, lui ajouter une description, etc. Les contributeurs pourront y poster des projets, dont ils seront créateurs.
• les créateurs d’un espace peuvent organiser l’ordre des projets qu’il contient – ce sera l’ordre utilisé par défaut, on pourra quand même les afficher par date de création/modification/alphabétique. Les créateurs d’un projet peuvent organiser l’ordre des publications d’un projet. Les admins peuvent organiser l’ordre des espaces sur la page d’accueil.

Et éventuellement :

• un réglage contributeurs : tout le monde pour un espace permet d’indiquer que n’importe qui peut y créer un projet. Le même réglage dans un projet permet d’indiquer que n’importe quel compte qui peut voir le projet peut aussi y capture/importer des fichiers, y créer des publications, etc.

Est-ce que cette proposition vous conviendrait ? Est-ce qu’elle n’est pas trop complexe (les explications seraient ajoutées directement dans l’interface).

Hello,
il me semblait avoir créé cet espace alors que je n’étais que contributeur. me trompe-je ?
https://test10.dodoc.fr/+espace-temps-42

J’ai pris un peu de temps avant de répondre. La question n’est pas simple.

J’aime bien l’idée que la personne qui crée un projet et qui invite des contributeurs a plus de droits que les personnes invitées - exemple : les contributeurs invités n’ont pas le droit de modifier les métadonnées d’un projet - de supprimer le projet - d’inviter d’autres contributeurs - de modifier l’ordre des publications
Je trouve la logique assez proche de la V9 du côté du créateur : je crée un projet → je suis un peu l’admin de ce projet, je choisis et gère l’ensemble des paramètres du projet.
C’est plus pour les contributeurs invités que les nouvelles règles proposées pour la V10 diffèrent de la V9.
Dans la V9 on donne les tous les droits à des contributeurs ou pas

Ce qui peut poser problème : un contributeur de la V9 peut prendre la main et même écarter un créateur de son projet en mettant un mot de passe ou en enlevant la personne de la liste des auteurs. C’est d’ailleurs un point qui bloquait certains à ouvrir leur projet avec l’option à « tout le monde ». Que tout le monde puisse contribuer oui mais donner les droits d’admin du projet à tout le monde c’est assez risqué. Je ne citerai pas de nom mais j’ai déjà du aller chercher dans la corbeille quelques uns de mes projets qui avaient été supprimé involontairement.

Donc oui l’idée d’une gestion plus fine des droits pour le créateur est une bonne idée.
Voici par exemple la gestion des droits dans les publications de CodiMD

Je crée une publication, et je peux ouvrir les droits d’édition à certaines personnes ou à tous, mais je serai toujours le seul à pouvoir modifier ce paramètre et supprimer la publication.

Je pense que cette hiérarchie de créateur / contributeur est assez logique et ne posera pas trop de difficulté de compréhension pour les utilisateurs.
La logique « C’est MON PROJET » est assez rependue

Mais j’ajouterais quand même (comme tu le proposes) la possibilité pour le créateur d’ajouter d’autres créateurs à un projet, avec les droits complets sur ce projet.
Par exemple un élève peut créer un projet dans un espace et ouvrir les droits pour les autres élèves comme « contributeur » mais pourrait ajouter l’enseignant ou un autre élève comme créateur pour gérer avec lui le projet. Ou un enseignant crée un projet mais donne les droits à un ou plusieurs élèves comme « créateur » sur ce projet → nomme responsable du projet.
Je trouve intéressant de pouvoir confier certaines responsabilités à d’autres personnes, sans pour autant donner ces droits à tous comme dans la V9.

Je te rejoins sur ça aussi, sauf peut-être sur les publications. Si j’ouvre les contributions sur un projet : capture / collecte / remix… je trouve plus logique d’y ajouter aussi la collaboration possible sur les publications. Un contributeur qui ajoute des médias / remix devrait pouvoir aussi contribuer sur une publication créée par d’autres.
Nous avons fait plusieurs temps sur la V9 de création collaborative et la possibilité de créer des publications à plusieurs en synchrone était vraiment un point important.

Donc un créateur pourrait ouvrir son projet à des contributeurs qui ne pourraient pas modifier les métadonnées du projet mais auraient accès aux outils de contribution : capture / collecte / remix / publier et auraient les mêmes droits que le créateur dans le panneau collecte sur les médias ET dans le panneau remix ET dans le panneau publier.
On simplifie la logique. Les droits du « créateur » = droits « admin » sur son projet (métadonnées / suppression). Droits « contributeur » = droits « créateur » sur le tout le contenu.
Dans l’idéal, si on veut sécuriser le contenu on pourrait ajouter la possibilité, pour le créateur uniquement, un accès à la corbeille ou à une restauration d’une version antérieure de publication (comme pour l’outil texte).
C’est ce qui existe sur Etherpad ou CodiMD

Les contributeurs peuvent tout modifier mais le créateur peut tout récupérer en cas d’erreurs.
C’est un point qui me manque assez souvent sur la V9 serveur. J’ai les droits admin mais je n’ai pas accès aux dossiers du serveur. Si quelqu’un efface un contenu par erreur je dois passer par la DSI pour récupérer les projets / médias / publications. Un accès à la corbeille depuis l’interface de dodoc pour les admin et créateurs serait vraiment pratique.

Pour les espaces je suis OK sur toutes tes propositions.

Et ok aussi pour avoir une option « Tout le monde peut contribuer » pour utiliser un projet ou un espace de façon plus libre (même pour des non identifiés ?).
Par exemple sur un temps donné (formation) on ouvre un projet ou tout le monde peut contribuer (même sans ID) et possibilité pour le créateur de refermer le projet à la fin.

Et pourquoi pas une option « archiver » pour le créateur, comme sur la V9 pour fermer les contributions et figer le projet, mais il resterait visible ainsi que les publications.

C’est un peu long mais je n’ai pas réussi à faire plus court.

Si la solution Créateurs / contributeurs est retenue je propose que seuls les créateurs soient affichés directement et que les contributeurs soient masqués par défaut derrière un bouton « Afficher l’ensemble des contributeurs » pour éviter une longue liste à l’affichage

image1853×803 181 KB

Hello,

super, merci beaucoup pour les retours !

Ça serait intéressant d’avoir aussi les retours de gros utilisateurs de do•doc ou de personnes qui prévoient de l’utiliser dans des situations spécifiques : @spiderwan @Cat_FacLab-Numixs @pauline.gourlet @sarah @YonL @OleRUN @jp.clerc

Il s’agit après tout d’un changement assez fondamental de la gestion des autorisations

Hello,
Je continue ici puisque ça concerne la création du premier compte admin.

J’ai refait un nouveau dodoc 10 pour repartir à zéro sur mon PC pour voir la procédure.

A l’ouverture on est bien dans la partie création de compte puisqu’il n’en existe pas encore. Par contre c’est par défaut positionné sur la création d’un compte « contributeur ». J’ai testé en créant ce premier compte en contributeur, sauf qu’après on ne peut plus en créer un admin puisqu’il existe un premier compte.
J’ai du supprimer ces deux premiers comptes pour en refaire un premier en Admin.

Est-ce qu’il ne faudrait pas forcer la création du premier compte en Admin ?

Bonjour !

Sans vous apporter de propositions concrètes sur l’organisation des rôles et permissions (désolée pour ça), je confirme qu’une utilisation de la V10 par un groupe entier, permettant de créer / modifier des publications à plusieurs en synchrone est essentielle pour certains formats de documentation collaborative. Le journée de restitution du 26 mai prochain à la Cité des Sciences et de l’Industrie aimerait s’appuyer sur ce type d’outil.

Par défaut, je me suis créée un compte Contributeur·rice, mais ce dernier ne me permet pas de créer un espace, de s’ajouter à un espace pour contribuer, ni de créer/modifier de projet dans un espace existant. À l’inverse de @julien par contre, je n’ai pas pu me créer de compte Admin - il y a peut-être une subtilité que je n’ai pas pour cette étape ?
Pour info, je n’ai pas pu non plus mettre de tiret dans mon pseudonyme, malgré le message d’erreur qui allait dans ce sens.

Bon courage pour la suite

Bonjour,

Je t’ai fait une réponse par mail à toi et à @louis.
En attendant je t’ai ajouté comme contributrice à cet espace pour tester la création de projets :
https://test10.dodoc.fr/+do-doc-10-espace-de-demo-et-test

Bonjour,
Pour un usage de classe, je ne sais pas trop, à part la possibilité de produire de la documentation où es élèves contributeurs peuvent seulement enrichir les contenus sans pour autant détruire par accident ou non la contribution d’un autre, pratique en effet pour les collaborations interclasse.

pour la plate forme je fabrique, une telle fonction intéressante pour guider, structurer une base de documentation et imposer quelques lignes directrice pour produire un contenu, pouvoir forker un projet sans doute pour s’en inspirer sans effort ??.

Est-ce qu’il faudrait que tes élèves puissent créer des espaces sans être admins ? Que dans les réglages, tu puisses activer « autoriser les comptes qui ne sont pas administrateurs à créer des espaces » ?

Bonjour bonjour !

mise à jour à l’instant pour la version 10, toujours disponible ici : https://test10.dodoc.fr/

La plus grosse modification de cette mise à jour fait suite aux discussions qui ont eu lieu ici et à des échanges que j’ai pu avoir avec d’autres personnes (enseignants et makers notamment) à côté sur la question des permissions et des contenus

L’objectif étant de trouver une solution qui convienne à toutes et tous, n’hésitez pas à vous manifester ici si ça ne répond pas à vos besoins (ou si c’est trop compliqué et que vous n’y comprenez rien !).

Concrètement, il s’agit pour chaque type de contenu d’avoir la possibilité de définir des référents, et des contributeurs avec les options suivantes :

image998×672 73.3 KB

En détail :

Au niveau de l’instance

Valable pour une installation de dodoc (version application installée, ou version en ligne).

→ Référents

Les admins sont maintenant nommés les référents (avec l’idée de suggérer de les contacter si quelque chose coince). Ils peuvent modifier des réglages critiques de l’instance :

• nom affiché sur la page d’accueil et la barre d’onglet,
• présentation de l’instance,
• email de contact,
• logo affiché dans la barre d’onglet, contenu image/vidéo affiché à côté de la présentation (à venir),
• modification de la liste des référents et des contributeurs à l’instance,
• obliger les visiteurs à créer un compte pour contribuer
• obliger les visiteurs à indiquer un mail pour s’inscrire
• ajouter un mot de passe général
• ajouter un mot de passe pour pouvoir créer un compte (à venir)
• ajouter des familles de caractère
• changer l’emplacement de stockage des contenus (uniquement version application, depuis la fenêtre de l’application)

Ils peuvent également voir les adresses mails des comptes inscrits qui en ont fourni une. Ils peuvent créer des espaces. Ils auront un contrôle sur l’ensemble des contenus de l’instance, privés ou publics.

La liste des admins peut être réglée sur « tout le monde » pour que ces réglages puissent être modifiables par tout le monde (mais ça n’est pas recommandé pour des raisons évidentes). Je suggère plutôt de définir un compte admin, à minima.

À l’installation d’un nouveau dodoc avec un dossier contenu vide, un compte Admin est créé avec pour mot de passe dodoc. Son mot de passe peut et doit être changé (tout cela sera expliqué par un message à rédiger et qui s’affichera au lancement).

Les référents peuvent définir une liste de contributeurs (ou laisser vide, ou ouvrir à tout le monde, cf capture ci-dessus).

→ Contributeurs

Ils peuvent uniquement créer des espaces. Ils ne peuvent pas modifier les espaces qu’ils n’ont pas créé, ni consulter des espaces privés qui ne leur appartiennent pas. Ils n’ont pas accès aux réglages de l’instance. Lors de la création d’un espace, ils sont automatiquement considérés comme référent de cet espace.

Dans un espace

→ Référents

Peuvent modifier le titre, le sous-titre, la description, le statut (public ou privé), la liste des référents et la liste des contributeurs. Peuvent supprimer l’espace, ou créer des projets.
Peuvent enfin voir et modifier l’intégralité des contenus de l’espace (comme un référent de l’instance, mais uniquement dans cet espace).

→ Contributeurs

Peuvent uniquement créer des projets (même logique que les contributeurs d’espace). Ils ne peuvent ni supprimer l’espace ni modifier ses paramètres.

Lors de la création d’un projet, ils sont automatiquement considérés comme référent de ce projet.

Dans un projet

→ Référents

Même logique que pour un espace.

→ Contributeurs

Ils peuvent contribuer des contenus (capturer, importer, créer des remix ou des publications, etc.) mais pas modifier les métadonnées ou supprimer le projet.

À noter que je n’ai pour l’instant pas déployer cette logique au niveau publication, pour éviter de créer trop de complexité dans un même projet, mais c’est envisageable.

Au final

En terme de possibilités, je pense que presque tous les scénarios sont pris en charge : enseignant qui souhaite garder la main sur les contributions des élèves tout en leur laissant une autonomie plus ou moins grande (pouvoir créer des nouveaux espaces ou non, participer aux projets ou pas, etc.). Dans un fablab, cela peut permettre de bien différencier les documentations des machines des projets des usagers, tout en évitant les suppressions et modifications involontaires/indésirés.

On peut par exemple régler un espace pour permettre la création de projets par tous les visiteurs anonymes et inscrits, sans qu’ils puissent modifier/supprimer l’espace ou les projets des autres utilisateurs.

Le revers de la médaille, c’est que c’est nettement plus compliqué à appréhender que la logique de la v9 « role = admin » ou « role = simple utilisateur ». Du coup, il faut mettre le paquet sur les explications – idéallement embarquée pour qu’on puisse facilement avoir un rappel de tout ça en quelques lignes (ou un schéma) directement dans dodoc.

Voilà, j’espère que tout cela est clair, pressé de lire vos retours

Bonjour Louis, je viens d’aller faire un tour sur la V10 test (ça fait plusieurs semaines que je n’y était pas allé), et j’ai mon compte « contributeur », comme depuis le départ des tests. Mais je n’ai plus aucune possibilité de contribuer : création ou modification de publications, de projets, d’espaces… Je suis simplement lecteur. Est-ce normal?
Yves

Bonjour Yves,

Oui les dernières modifications des droits sur la V10 ont refermé tous les espaces et les projets.

Je viens de réouvrir les droits sur les principaux espaces de la V10 à « Contribution ouverte à tout le monde »
Si tu as un projet sur lequel tu veux retrouver tes droits, indique moi son nom et ton nom d’auteur et je te remettrai en référent.

J’ai réussi à créer un nouveau projet et des publications à l’intérieur. Ça me suffit pour l’instant. Je n’ai pas la possibilité de modifier un ancien projet (celui sur les boitiers de Microbit) mais ce n’est pas grave. Je peux tester et je vais poster mes remarques dans un autre topic ;).

Merci Julien!

Je viens de te remettre en « Référent » sur le projet des boîtiers micro-bit.