# Groupes

Seald supporte la notion de groupes. Vous pouvez créer un groupe contenant plusieurs utilisateurs, afin de pouvoir facilement chiffrer des données pour tous les utilisateurs de ce groupe.

Vous pouvez aussi facilement ajouter ou enlever des membres du groupe. Bien entendu, quand vous ajoutez des membres à un groupe, ils ont immédiatement accès aux élements précédement chiffrés pour le groupe ; réciproquement, quand vous supprimez des membres d'un groupe, ils perdent accès à tous les documents chiffrés pour le groupe.

# Créer un groupe

Pour créer un groupe, vous devez utiliser la méthode SealdSDK.createGroup.

TIP

Pour accélérer la création de groupes, vous pouvez pré-générer les clés privées en appelant la fonction seald.preGenerateIdentityKeys() à l'avance.

# Chiffrer pour un groupe

Lorsqu'un utilisateur chiffre une donnée à destination d'un groupe, tous les membres de ce groupe peuvent alors la déchiffrer.

TIP

Si vous chiffrez pour un groupe dont l'utilisateur fait partie, vous pouvez utiliser l'argument optionnel encryptForSelf: false afin de ne pas chiffrer directement pour ses propres identités. L'utilisateur pourra toujours déchiffrer la donnée grâce à son appartenance au groupe. Ceci peut vous permettre d'améliorer la performance du chiffrement.

# Ajouter / retirer des membres au groupe

Les administrateurs du groupe peuvent ajouter et retirer des membres au groupe.

Lorsqu'on ajoute un membre au groupe, il peut alors déchiffrer les données précédemment chiffrées pour ce groupe.

Réciproquement, lorsqu'on retire un membre du groupe, il ne peut plus déchiffrer les données chiffrées pour le groupe.

Dans ce cas, et pour plus de sécurité, il est conseillé de procéder à un renouvellement des clés du groupe.

Un administrateur du groupe peut également ajouter et retirer des administrateurs au groupe.

← Gestion des identités Sessions de chiffrement →