La plate-forme SDX inclut quelques fonctions de gestion des utilisateurs et de leurs droits. Ces fonctions sont simples puisqu'il ne s'agit pas d'une plate-forme de gestion. Toutefois, elles sont suffisantes pour répondre aux besoins de diffusion.

Un utilisateur SDX est connu pour l'ensemble de l'installation, il n'est pas possible, pour l'instant, de l'associer à une base de documents seulement. L'ajout, la suppresion et la modification des utilisateurs se fait dans l'interface de gestion de SDX.

Cet utilisateur est identifié par un code, un mot de passe (qui peut être vide), un prénom, un nom et une langue d'interface par défaut. Aucune autre information ne peut être ajoutée, et pour l'instant la langue n'est pas utilisée.

Il existe un utilisateur particulier, appelé anonymous, qui représente en fait tout utilisateur non identifié. Cet utilisateur n'a pas le droit d'alimenter les bases de documents.

Depuis la version 1.1, SDX permet de gérer les groupes d'utilisateurs. Cette gestion est très souple et permet au concepteur d'une application de déterminer des droits d'accès en fonction de différents critères.

Un groupe est identifié par son nom et sa description. La description est indicative seulement, dans les applications seul le nom est utilisé. Un groupe est nécessairement associé à une base de documents (contrairement aux utilisateurs qui sont associés à l'ensemble d'uns installation de SDX).

Un groupe peut contenir des utilisateurs et/ou d'autres groupes, sans limite quantitative. Un utilisateur doit d'abord être associé à la base de documents concernée avant de pouvoir faire partie d'un groupe.

Les droits des utilisateurs sont gérés à l'aide de ce qu'on appelle des privilèges (il est toutefois préférable d'utiliser le mécanisme des groupes décrit ci-haut). Ainsi, par défaut, un utilisateur nouvellement créé ne peut rien faire de plus que l'utilisateur anonyme, si ce n'est de s'identifier.

Un privilège (et un seul) est accordé à un utilisateur pour une base de documents. Bien entendu, un utilisateur peut avoir un privilège dans plus d'une base.

Il existe quatre types de privilèges définis dans SDX :

• s (superuser) : identifie un administrateur système, qui a le droit de tout faire. Ce privilège est valide sur toutes les bases de documents, peu importe à laquelle il est associé. Dès qu'un utilisateur est administrateur SDX sur une base de documents, il l'est pour l'ensemble du système.

• o (owner) : le propriétaire d'une base de documents. Celui-ci peut ajouter des documents, de même que supprimer et modifier tous les documents.

• w (writer) : un utilisateur ayant le droit d'écrire, donc d'ajouter des documents. De plus, il peut modifier ou supprimer les documents qui lui appartiennent.

• r (reader) : un utilisateur ayant le droit de consulter la base de documents.