# Groupes
Seald supporte la notion de groupes. Vous pouvez créer un groupe contenant plusieurs utilisateurs, afin de pouvoir facilement chiffrer des données pour tous les utilisateurs de ce groupe.
Vous pouvez aussi facilement ajouter ou enlever des membres du groupe. Bien entendu, quand vous ajoutez des membres à un groupe, ils ont immédiatement accès aux élements précédement chiffrés pour le groupe ; réciproquement, quand vous supprimez des membres d'un groupe, ils perdent accès à tous les documents chiffrés pour le groupe.
# Créer un groupe
Pour créer un groupe, vous devez utiliser la
méthode SealdSDK.createGroup
.
TIP
Pour accélérer la création de groupes, vous pouvez pré-générer les clés privées
en appelant la fonction seald.preGenerateIdentityKeys()
à l'avance.
# Chiffrer pour un groupe
Lorsqu'un utilisateur chiffre une donnée à destination d'un groupe, tous les membres de ce groupe peuvent alors la déchiffrer.
TIP
Si vous chiffrez pour un groupe dont l'utilisateur fait partie, vous pouvez
utiliser l'argument optionnel encryptForSelf: false
afin de ne pas chiffrer directement pour ses propres
identités. L'utilisateur pourra toujours déchiffrer la donnée grâce à son
appartenance au groupe. Ceci peut vous permettre d'améliorer la performance du
chiffrement.
# Ajouter / retirer des membres au groupe
Les administrateurs du groupe peuvent ajouter et retirer des membres au groupe.
Lorsqu'on ajoute un membre au groupe, il peut alors déchiffrer les données précédemment chiffrées pour ce groupe.
Réciproquement, lorsqu'on retire un membre du groupe, il ne peut plus déchiffrer les données chiffrées pour le groupe.
Dans ce cas, et pour plus de sécurité, il est conseillé de procéder à un renouvellement des clés du groupe.
Un administrateur du groupe peut également ajouter et retirer des administrateurs au groupe.