Rôles et permissions

Un rôle utilisateur définira les permissions que l'utilisateur associé au rôle détiendra au sens d'OMERO, d'iRODS, et de MadBot (le composant logiciel censé prendre le relais des fichiers Excel). MadBot comprendra 4 rôles utilisateur (correspondant aux rôles décrits ci-dessous). OMERO ne comprend que 2 rôles utilisateur (propriétaire et membre de groupe), plus les rôles d'administrateur (administrateur total et administrateur à droits limités, ces droits pouvant être définis à la carte). Les rôles d'administrateur sont valables pour tout l'écosystème OMERO et ne peuvent donc pas être utilisé pour créer des utilisateurs à privilèges particuliers au sein d'un groupe. Le terme de "collection" est utilisé au sein de l'écosystème iRODS pour désigner un ensemble de fichiers. Pour l'utilisation du système, nous avons défini 4 profils types d'utilisateur possibles:

Propriétaire

  • Au sens d'OMERO:
    • Propriétaire ("owner") de l'investigation (groupe OMERO)
  • Au sens de iRODS:
    • Privilèges de lecture/écriture sur la collection
    • Aura des permissions (ACLs) 'own' dans iRODS

Manager

  • Au sens d'OMERO:
    • Propriétaire ("owner") de l'investigation (groupe OMERO)
  • Au sens de iRODS:
    • Privilèges de lecture/écriture sur la collection
    • Aura des permissions (ACLs) 'delete_object' dans iRODS

Contributeur

  • Au sens d'OMERO:
    • Membre de l'investigation (groupe OMERO) (permissions read-annotate)
  • Au sens de iRODS:
    • Privilèges de lecture/écriture sur la collection
    • Ne pourra pas effacer de données dans MadBot
    • Aura des permissions (ACLs) 'write' dans iRODS

Collaborateur

  • Au sens d'OMERO:
    • Membre de l'investigation (groupe OMERO) (permissions read-annotate)
  • Au sens de iRODS:
    • Privilèges de lecture/écriture sur la collection
    • Ne pourra pas effacer de données dans MadBot
    • Aura des permissions (ACLs) 'read' dans iRODS