📝 update documentation for permissions on v4.4

1 files changed, 27 insertions, 12 deletions

diff --git a/docs/fr/source/administrateur-applicatif.rst b/docs/fr/source/administrateur-applicatif.rst
index c77ddd4c5..b51d3fdda 100644
--- a/docs/fr/source/administrateur-applicatif.rst
+++ b/docs/fr/source/administrateur-applicatif.rst
@@ -5,7 +5,7 @@ Administration applicative
 ==========================
 
 :Auteurs: Étienne Loks, ValĂ©rie-Emma Leroux, Perrine Pautrat
-:Date: 2024-06-06
+:Date: 2025-02-28
 :Copyright: CC-BY 3.0
 
 ----------------------------------
@@ -143,7 +143,13 @@ Cette interface de création de compte permet aussi de modifier le mot de passe
 Permissions dans Ishtar
 ***********************
 
-Les permissions dans Ishtar sont essentiellement gérées par « Type de profil ». Chaque compte a un ou plusieurs « types de profil » associés à son compte. Chaque type de profil donne accÚs à des actions et des accÚs sur des types d'objets.
+Les permissions dans Ishtar sont uniquement gérées par le « Type de profil » associé à chaque compte utilisateur. Chaque compte a un ou plusieurs « types de profil » associés à son compte. Chaque type de profil donne accÚs à des actions et des accÚs sur des types d'objets.
+
+.. warning:: Un profil particulier existe, le profil « administrateur » qui correpond à l'utilisateur disposant des permissions de l'administrateur applicatif. Le détail des permissions supplémentaires octroyé par ce profil est détaillé dans ':ref:`annexe 2 - détail des permissions <annexe-permission-action>`.
+
+.. warning:: Lorsque l'on change les types de profils d'un utilisateur, il est nécessaire de regénérer les permissions depuis sa fiche « compte ». Cf. (1) sur l'image ci-dessous.
+
+.. image:: _static/admin-fiche-compte.png
 
 La crĂ©ation/configuration d'un type de profil se fait via : *Ishtar - Commun â€ș Types de profil* :
 
@@ -151,32 +157,41 @@ La crĂ©ation/configuration d'un type de profil se fait via : *Ishtar - Commun â€
 - **identifiant textuel** : rempli selon les rĂšgles habituelles des identifiants textuels.
 - **groupes** : listes des groupes auxquels le profil est rattaché.
 
+
 Chaque groupe correspond à un type de permission pour un élément précis de la base de données :
 
-- droit de lecture ;
-- droit d'ajout ;
-- droit de modification/suppression.
+- permission de lecture ;
+- permission d'ajout ;
+- permission de modification
+- permission de suppression.
+
 
-Chacun de ces droits est décliné en deux modalités :
+Hormi pour la permission d'ajout (pour laquelle le distinguo n'est pas pertinent), chacune de ces permissions est déclinée en deux modalités :
 
-- droits sur tous les éléments ;
-- droit sur les éléments rattachés.
+- permission sur tous les éléments ;
+- permission sur les éléments rattachés.
 
-Un élément est dit « rattaché » à une personne en fonction de rÚgles précises spécifiées dans l':ref:`annexe 2 - détail des permissions <annexe-permission-action>`. La notion de rattachement permet de spécifier finement les permissions pour des personnes qui sont directement associées à l'élément. Par exemple cela permet de donner les droits de modification du mobilier d'une opération au responsable scientifique de cette opération.
+
+Les Ă©lĂ©ments rattachĂ©s Ă  un utilisateur (via son profil d'utilisateur) sont dĂ©finis via une « requĂȘte pour permission ». Cette « requĂȘte pour permission » dĂ©fini le type de rattachement pour chaque permission (lecture, ajout, modification, suppression) concernant chaque type d'Ă©lĂ©ment rattachĂ©. Ces requĂȘtes pour permissions sont dĂ©finis dans l':ref:`annexe 2 - dĂ©tail des permissions <annexe-permission-action>`.
+
+.. warning:: Les requĂȘtes pour permissions peuvent ĂȘtre des requĂȘtes dynamiques (exemple : toutes les opĂ©rations prĂ©ventives), ces permissions sont regĂ©nĂ©rĂ©es automatiquement une fois par jour pour prendre en compte ces Ă©ventuels changements. Une regĂ©nĂ©ration peut ĂȘtre dĂ©clenchĂ©e ponctuellement via la fiche de compte d'un utilisateur.
 
 En pratique, globalement, les groupes de droits permettent d'accéder à certaines actions :
 
-- le droit de lecture permet une ouverture de la fiche correspondant à l'élément ;
+- le droit de lecture permet une ouverture de la fiche correspondant à l'élément, l'affichage du détail sur la fiche, l'affichage certaines colonnes sur les tableaux ;
 - le droit d'ajout permet d'accéder aux actions d'ajout d'un nouvel élément ;
-- le droit de modification/suppression permet d'accéder aux actions concernant la modification/suppression des éléments.
+- le droit de modification permet d'accéder aux actions concernant la modification des éléments ;
+- le droit de suppression permet d'accéder aux actions concernant la suppression des éléments.
 
-Dans le détail, il y a certaines données, actions qui sont accessibles en fonction d'appartenance à des groupes en particulier. Tout cela est détaillé dans l':ref:`annexe 2 - détail des permissions <annexe-permission-action>`.
 
 .. note:: La page *Ishtar - Commun â€ș RĂ©sumĂ©s des types de profil* permet d'accĂ©der Ă  un tableau qui reprend et rend explicites toutes les permissions associĂ©es aux types de profil.
 
+
 Permissions dans les pages d'administration
 *******************************************
 
+TODO : Ă  revoir v4.4
+
 Les permissions des pages d'administration sont gérées différemment. Elles utilisent le systÚme de permission du framework Django, framework (cadre de développement logiciel) utilisé par Ishtar.
 Une fois le compte crĂ©Ă©, les droits se spĂ©cifient dans les pages d'administration : *Authentification et autorisation â€ș Utilisateurs*.