Le schéma de sécurité Maarch Courrier est basé sur du filtrage en accès, pour un groupe donné :
Lorsqu'un utilisateur se connecte, la liste des groupes auxquels il appartient est constituée. Chaque groupe dispose d'accès à une ou plusieurs collections documentaires, et se voit filtrer l'accès à la collection documentaire par une clause SQL de restriction.
Par exemple, un groupe Service pourra uniquement voir les documents dont l'indicateur de confidentialité est positionné à faux, alors que le groupe Direction pourra tout voir.
Pour un utilisateur donné, il faut :
A. Définir le profil d'utilisation (Fonction)
Le profil d'utilisation est l'inventaire des capacités de l'utilisateur à manipuler les fonctions proposées par la couche de présentation de l'application.
Maarch Courrier dispose de modules proposant des fonctionnalités exposées en tant que services.
Dans l'interface d'administration, les services de nature "utilisateur" (et non "système") peuvent être affectés à un groupe, afin que les utilisateurs de ce groupe puissent en tirer parti.
L'application Maarch Courrier propose elle aussi les services qui lui sont propres.
Les autorisations sont cumulatives : elles s'ajoutent les unes aux autres en fonction des groupes d'appartenance de l'utilisateur.
B. Définir le positionnement dans l'organisation (Organisation)
Il s'agit ici de définir l'organisation hiérarchique appliquée dans l'entreprise, afin de savoir où chacun se situe, et d'impacter la gestion de la sécurité en conséquence.
En particulier, la position dans l'organisation (ex: l'appartenance à une direction, un service ou un bureau particulier) va permettre de gérer strictement :