La classification des contenus

1. Principes de base

Jalios vous propose différentes mécaniques pour gérer les droits sur votre plateforme. La confidentialité des communautés, les droits sur les dossiers, sont des mécaniques puissantes, mais gérées localement, sur les espaces ou les contenus.

Pour des organisations manipulant du contenu sensible, il est important d'outiller globalement, et de manière centralisée, la classification normée des contenus de la plateforme.

La fonctionnalité de classification propose 4 différents niveaux :

2. Niveau 1 : Affichage du niveau de classification

2.1. Concept :

Le premier palier consiste à informer les membres de la sensibilité d'un contenu ou de la communauté dans laquelle ils se trouvent.

Cela se traduit concrètement par des pastilles de couleur mentionnant le niveau :

2.1.1. Sur le contenu

Vous aurez la possibilité d'afficher au survol une description des implications du niveau de classification en question.

mceclip0 - 2024-10-10 11h28m09s

2.1.2. Sur les communautés

mceclip1 - 2024-10-10 11h32m25s

Le niveau de classification sur une communauté permet de fixer son niveau minimum d'accréditation. Une communauté avec un niveau secret ne pourra pas proposer du contenu juste restreint, ou public.

2.2. Mise en place :

Pour activer la classification des contenus sur votre plateforme, rendez-vous avec votre rôle d'administrateur dans l'application paramétrage du site.

mceclip0 - 2024-10-11 12h05m48s

Une section Classification est dédiée, il suffit de cliquer sur "Activer la classification..." pour bénéficier de cette fonctionnalité.

Attention : l'activation de cette fonctionnalité impactera directement toute la plateforme. Veillez à bien vous assurer que vous en avez besoin et bien mesuré les impacts.

N'hésitez pas à entrer en contact avec nos Customer Success Managers pour en discuter.

mceclip1 - 2024-10-11 12h11m52s

Et voila ! Votre plateforme bénéficie de la classification basique.

Vous pourrez toujours désactiver la fonctionnalité dans l'onglet avancé :

mceclip2 - 2024-10-11 12h16m25s

Il reste à définir vos niveaux minimums sur les communautés et les espaces concernés dans le menu de paramétrage possible :

mceclip0 - 2024-10-21 17h36m19s

Vous pourrez définir ici le niveau de confidentialité par défaut des contenus de la plateforme. Vous pouvez surtout définir le niveau minimal, pour ne pas permettre de mettre des contenus avec des droits de niveaux inférieurs à ce qui est attendu.

Il faudra en faire de même pour les sous-sites dans l'administration :

mceclip1 - 2024-10-21 17h36m58s

3. Niveau 2 : L'Habilitation des membres

3.1. Concept :

Vous pouvez, si vous le souhaitez, activer un niveau supérieur de sécurité en activant le contrôle des habilitations. Dès lors, au-delà de l'affichage des niveaux de confidentialité, chaque utilisateur verra la consultation des contenus restreinte à tout contenu inférieur ou égal à son niveau.

Une fois cette fonctionnalité activée, il est nécessaire de définir, sur les comptes utilisateurs, les niveaux d'habilitation.

Le niveau d'habilitation d'un utilisateur se gère forcément sur le compte. Un niveau d'habilitation ne doit pas se gérer de manière globale sur des groupes de droits.

Si vous administrez une large communauté, il est possible de traiter les comptes de manière groupée.

Ce fonctionnement permet de s'affranchir de toute erreur liée à des manipulations sur les groupes de droits.

⚠️ Les contrôles de droits liés au niveau d'habilitation s'appliquent aussi aux administrateurs centraux. Pour autoriser les administrateurs à gérer et consulter des espaces et des publications classifiées, les administrateurs doivent explicitement être modifiés pour préciser leur niveau d'habilitation.

⚠️ Le contrôle du niveau d’habilitation des membres a un impact sur la délégation. La délégation d'un utilisateur A vers un utilisateur B ne peut se faire que si A un niveau d'habilitation supérieur ou égal à celui de B. Un membre A connecté en délégation avec l'utilisateur B ne peut pas augmenter le niveau d'habilitation de l'utilisateur B.

3.2. Mise en place :

mceclip3 - 2024-10-21 17h51m23s

Pour ajouter le contrôle, cochez simplement la case "Contrôle de l'habilitation des membres" de l'onglet "Avancé".

4. Niveau 3 : Le contrôle des fonctionnalités

4.1. Concept :

En fonction de votre système d'information, et de vos différentes intégrations, il peut être nécessaire de brider certaines fonctionnalités au delà d'un certain niveau de criticité.

Pour éviter les déconvenues, ou les erreurs d'interprétation de vos membres, il est possible d'activer le contrôle des fonctionnalités.

Ainsi, il vous sera possible de brider des actions en fonction du niveau de confidentialité. La liste des fonctionnalités susceptibles d'être "bridables" dépend des fonctionnalités actives sur vos plateformes.

Par défaut, les fonctionnalités candidates au bridage sont :

Bouton de téléchargement
Historique des versions
Impression
Lien public
Partage
Partage dans un autre espace
Ajout ou retrait d'un document du JDrive (Pour les personnes autorisées à utiliser cette fonctionnalité)
Modification d'un document avec JDrive (Pour les personnes autorisées à utiliser cette fonctionnalité)
Modification d'un document avec Microsoft 365
Modification d'un document avec OnlyOffice
Invitation à modifier un document avec OnlyOffice

La liste des fonctionnalités que vous pourrez brider va s'étoffer avec le temps. Dans un premier temps, seule une partie des entrées listées ci-dessus seront proposées.

4.2. Mise en place :

La liste des fonctionnalités dépend de votre configuration. Les options souscrites viennent automatiquement peupler la liste de ces dernières dans l'onglet "Fonctionnalités".

5. Niveau 4 : L'application de contraintes

5.1. Concept :

Pour assurer une sécurité optimale, il est possible d'imposer des contraintes sur vos plus hauts niveaux. Imposer un code d'accès, ou une double authentification, pour accéder à des contenus sensibles est désormais possible.

Par défaut, sans autre intégration de votre part, sont proposés :

Code d'accès obligatoire pour les liens publics
Journalisation des téléchargements de fichier
Suivi des lecteurs obligatoire

5.2. Mise en place :

mceclip0 - 2024-10-21 17h44m12s

Les contraintes se fixent dans l'onglet du même nom. La liste peut varier en fonction de votre configuration. Par exemple, si la double authentification est disponible sur votre instance, une entrée correspondante vous permettant d'imposer cette condition vous sera proposée.