Mode lecture seule des catégories

Mode lecture seule des catégories • LockPass

Le mode lecture seule

Le mode lecture seule permet à un administrateur, un modérateur ou un gestionnaire d'empêcher les utilisateurs simples de créer ou de déplacer des mots de passe dans une catégorie partagée, tout en conservant l'accès en consultation. Il s'active via le paramètre « Autoriser la création de mot de passe », présent dans les paramètres de chaque catégorie partagée.

Ce paramètre est indépendant des autres droits (modification, suppression) et s'applique de façon récursive à l'ensemble des sous-catégories associées.

Au déploiement de la fonctionnalité, le paramètre est activé par défaut sur toutes les catégories existantes, afin de conserver le comportement actuel. Aucune action n'est requise pour maintenir le fonctionnement habituel.

Qui peut configurer ce paramètre ?

Le paramètre est configurable par les Super Admins, Admins, Modérateurs et Gestionnaires de catégorie (sur leurs catégories assignées). Ces rôles ne sont jamais soumis au blocage de création ou de déplacement. Les utilisateurs simples n'ont aucun accès à cette configuration.

 

Passer une catégorie en lecture seule

Pour activer le mode lecture seule sur une catégorie :

  1. Cliquez sur la catégorie concernée.
  2. Ouvrez les Paramètres de la catégorie.
  3. Désactivez l'option « Autoriser la création de mot de passe ».

La catégorie passe alors en lecture seule, ainsi que l'ensemble de ses sous-catégories associées.

Récupérer la propriété des mots de passe

Si des utilisateurs simples sont propriétaires de mots de passe dans la catégorie, une modale d'alerte s'affiche au moment de la désactivation. Vous pouvez alors choisir d'exécuter l'action « Récupérer la propriété des mots de passe », qui retire les droits propriétaires de ces utilisateurs.

  • Si vous ne récupérez pas la propriété : les utilisateurs simples conservent leurs droits sur les mots de passe qu'ils possédaient déjà (modification, déplacement, suppression de ces mots de passe), mais ne peuvent plus en créer de nouveaux dans la catégorie.
  • Le changement de paramètre et l'action de récupération sont tracés dans les logs et remontés dans le dashboard LockPass à des fins d'audit.

 

Comportement pour les utilisateurs simples

Dans une catégorie en lecture seule (paramètre désactivé), l'utilisateur simple constate les changements suivants :

  • Création bloquée : le bouton « + » de création de mot de passe est masqué. Lors d'une création depuis la modale, les catégories en lecture seule apparaissent grisées et non sélectionnables.
  • Déplacement bloqué : lors d'un déplacement de mot de passe, les catégories en lecture seule sont grisées et non sélectionnables comme destination.
  • Droits conservés : sur les mots de passe dont il reste propriétaire, l'utilisateur simple peut toujours les modifier, les déplacer ou les supprimer.

Mise à jour