Bibliothèque et Archives Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Liens de la barre de menu commune

Page d'accueil > Le gouvernement

Liens institutionnels

Institutional links

Le gouvernement

Précédent | Table des matières | Suivant

8. Détails des éléments de métadonnées

8.1 Droits d'accès

Attributs

Attribut

Valeur

Attributs pour l'identification

Nom

accessRights

Étiquette

Droits d'accès

Défini par

Norme de métadonnées de gestion des documents du Gouvernement du Canada - accessRights

URI de l'élément

[Doit être exécuté par le Secrétariat du Conseil du Trésor, avant la publication]

Attributs pour la définition

Définition

Permissions attribuées à un document ou à un dossier qui régissent ou restreignent leur accès ou les actions qui y sont exécutées.

Objectif

Faciliter ou restreindre l'accès aux documents ou aux dossiers selon les besoins opérationnels ou les droits sélectifs d'accès.

Faciliter la gestion de l'accès aux documents ou aux dossiers, y compris des avis communiqués aux personnes quant aux restrictions d'accès.

Faciliter la conformité aux exigences légales, en matière de sécurité et autres.

Justification

« L'intégrité d'un document renvoie au caractère complet et non altéré de son état. Il est nécessaire qu'un document soit protégé contre les altérations abusives. » Norme internationale ISO 15489-1, art. 7.2.4.

« L'environnement réglementaire dans lequel l'organisme travaille fournit les principes généraux sur les droits d'accès, les conditions ou les restrictions afférentes; il est recommandé que ces données soient intégrées au système d'archivage… Les documents archivés peuvent contenir des informations personnelles, commerciales ou sensibles de fait. Il convient que, dans certains cas, l'accès aux documents ou aux informations qu'ils contiennent ne soit pas autorisé… Le meilleur moyen de pratiquer des contrôles d'accès appropriés est d'attribuer un « degré d'accessibilité » à la fois aux documents archivés et aux individus. » Norme internationale ISO 15489-1, art. 9.7.

« La gestion des procédures d'accès implique de s'assurer que :
a) les documents archivés sont classés en fonction de leur degré d'accessibilité à un moment donné,
b) les documents archivés ne sont délivrés qu'à ceux habilités à les consulter,
c) il est possible de lire les documents cryptés en cas de besoin et d'habilitation,
d) les opérations sur les documents sont uniquement effectuées par les personnes habilitées,
e) les entités de l'organisme ayant une responsabilité fonctionnelle particulière définissent les droits d'accès aux documents relevant de leur responsabilité. » Norme internationale ISO 15489-1, art. 9.7.

« Il est recommandé que des mesures de contrôle visant le droit d'accès, le droit de l'utilisateur, le droit de procéder à des éliminations et la sécurité soient mises en œuvre afin de prévenir tout accès, toute élimination, toute altération ou tout déplacement abusifs des documents. » Norme internationale ISO 15489-1, art. 8.2.3.

« Key elements of security metadata, such as basic access rights or restrictions, should be identified and applied at the point of record creation and capture in order to facilitate a record's ongoing preservation and management. » Spécification technique ISO 23081-1, art. 9.2.4.1 [en attente d'une traduction officielle autorisée par ISO].

« Access to records should only be restricted when there is a business need or when the law requires it. Security metadata should be monitored and updated to ensure the ongoing applicability of all identified restrictions…Security metadata need to be maintained and kept current throughout a record's existence » Spécification technique ISO 23081-1, art. 9.2.4.2.

Domaine de valeurs

Chaînes de texte de type énumératif représentant les permissions.

Nom du type de données

Chaîne

Contraintes

Applicable au niveau du document et au niveau du dossier.

Obligation

Obligatoire au niveau du document; obligatoire au niveau du dossier.

Attributs pour les relations

Schéma d'encodage

Schéma propre à une institution

Références

-

Liens

Identificateur de l'agent; Nom de l'agent; Type d'événement; Habilitation de sécurité; Sensibilité; Indicateurs supplémentaires

Conditions d'application - Document

Format

Texte, fondé sur un schéma d'encodage.

Modifiable

Avant le verrouillage du document

Après le verrouillage du document

Oui, par le créateur ou l'administrateur.

Oui, par le fonctionnaire autorisé uniquement.

Occurrence

Non répétitif

Conditions d'application - Dossier

Format

Texte, fondé sur un schéma d'encodage.

Modifiable

Oui, par le fonctionnaire autorisé uniquement.

Occurrence

Non répétitif

Commentaires et directives

a) Explication relative à la définition et à l'utilisation

Cet élément contrôle, tant au niveau du document qu'au niveau du dossier, les permissions d'accès accordées à un document ou à un dossier. Chaque institution doit énoncer des règles opérationnelles pour déterminer qui peut appliquer ces droits. Au niveau des documents, cette responsabilité revient souvent au créateur ou à l'administrateur.

Cet élément ne devrait pas être utilisé comme élément de contrôle de sécurité, puisque les permissions d'accès à un document ou à un dossier sont accordées à des personnes sans égard à la habilitation de sécurité de ces personnes. Le SGEDD gérera le contrôle de la sécurité en mettant en correspondance le niveau d'habilitation de sécurité de la personne avec le degré de sensibilité du document.

b) Pratiques exemplaires

La pratique exemplaire recommandée est de sélectionner une valeur à partir d'un schéma adapté à l'institution concernée.

La valeur de cet élément peut être modifiée après le verrouillage du document afin d'octroyer des droits d'accès à de nouvelles personnes; même chose avec les droits d'accès à un dossier. Toutefois, dans ces deux cas, seul un fonctionnaire autorisé peut modifier ces valeurs.

c) Obligation

Cet élément est obligatoire afin de convenablement protéger le document ou le dossier contre l'accès sans autorisation.

d) Valeurs par défaut ou génération automatique

Cet élément est fixé par défaut au niveau le plus faible de restriction. Le créateur ou l'administrateur aura le droit d'appliquer des restrictions, s'il y a lieu.

e) Liens

Cet élément est lié aux éléments Identificateur de l'agent et Nom de l'agent afin d'assurer que l'autorisation pertinente d'effectuer une opération sur un document ou un dossier a été obtenue. Il est également lié à l'élément Habilitation de sécurité qui contrôle la sécurité de toutes les personnes, à l'élément Sensibilité qui détermine le niveau de sécurité du document ou du dossier et à l'élément Indicateurs supplémentaires qui précise des instructions particulières liées au traitement du document ou du dossier. C'est la relation entre ces éléments qui contrôle le niveau général d'accès à un document ou à un dossier et qui détermine qui peut exécuter une action sur un document ou un dossier.

L'élément Droits d'accès est également lié à l'élément Type d'événement lorsqu'un changement aux permissions d'accès au document ou au dossier doit être inscrit dans le registre historique de la gestion et des événements.

f) Exemples

  1. « Visualiser le profil »

  2. « En lecture seule »

  3. « Accès normal »

  4. « Accès sans restriction »

Précédent | Table des matières | Suivant

Étiquetage social (À propos de l'étiquetage social)
RSS Icon Fils RSS de BAC
 Ajouter à Delicious   Ajouter à Digg   Ajouter à Diigo   Ajouter à facebook   Ajouter à Technorati
 
Date de création : 2006-03-29
Date de modification : 2007-02-22

Haut de la page
Avis