Retour

Structurer ses dossiers pour garantir la confidentialité des données

Avec cirrus, le Cloud Intègre, Responsable et Résilient pour Utilisateurs Sagaces, tout individu disposant d'un droit d'entrée peut par défaut consulter le contenu disponible. Si votre cirrus expose uniquement des données publiques, ce comportement n'est pas un problème ; dans le cas contraire, certaines précautions doivent être prises pour garantir leur confidentialité.

Cet article décrit une approche en ce sens afin de partir du bon pied.

Lecture préalable requise : la section "Protéger des dossiers et leur contenu" de l'article "Créer, protéger, supprimer des dossiers".

De l'art de bien structurer ses répertoires

En premier lieu, créez trois dossiers dans le dossier parent de cirrus (les intitulés sont ici donnés à titre indicatif) :

  • Un dossier "public" destiné au contenu qui devrait rester accessible à tout utilisateur du cirrus. Les dossiers étant publics par défaut, celui-ci ne requiert pas de configuration supplémentaire.
  • Un dossier "privé" destiné au contenu auquel seul le propriétaire du cirrus (vous) devrait avoir accès. Ce dossier doit être passé en "Dossier privé", comme expliqué dans l'article cité en introduction.
  • Un dossier "partagé" destiné au contenu à partager avec des utilisateurs spécifiques et disposant obligatoirement d'un compte (visualiseur ou éditeur). Ce dossier doit également être passé en "Dossier privé".

À ce stade, seul le contenu du dossier "public" est ouvert à d'autres qu'au propriétaire du cirrus. Il est bien sûr tentant (et possible) de placer du contenu public dans le dossier parent ; l'approche par sous-dossiers permet toutefois une distinction claire entre contenu public et privé et, de fait, limite les erreurs regrettables.

Pour le dossier "privé", seul le propriétaire peut y avoir accès : c'est ni plus ni moins ce que l'on attend de lui.

La gestion du dossier "partagé" demande plus d'attention. Prenons un cas de figure en guise d'exemple. Imaginons que vous travaillez avec un clientA et un clientB. Pour des raisons évidentes de confidentialité, clientA ne devrait pouvoir avoir accès aux éléments de votre collaboration avec clientB, et vice-versa.

Voici comment procéder pour travailler sereinement :

  1. Créez un sous-dossier privé "partagé/clientA", avec autorisation d'accès pour clientA.
  2. Créez un sous-dossier privé "partagé/clientB", avec autorisation d'accès pour clientB.
  3. Autorisez clientA et clientB à accéder au dossier "partagé".

Ainsi, seuls clientA et clientB peuvent accéder au dossier "partagé", et l'un comme l'autre ne peut accéder qu'aux données le concernant. Bien entendu, comme les utilisateurs de type "éditeur" peuvent aussi mettre du contenu en ligne, il est important d'encourager ces derniers à rester à l'intérieur des dossiers protégés les concernant (le cas échéant).