Types d'autorisations
Les permissions sont des droits d’accès et peuvent être définis pour chaque conteneur individuellement. Les permissions déterminent quels utilisateurs ou rôles ont accès à ce conteneur et quel type d’accès l’utilisateur/le rôle a (lecture, écriture, utilisation, pas d’accès). Les permissions peuvent être définies pour les conteneurs, objets de configuration, identifiants, queues, services, fonctions, ressources et d’autres conteneurs enfant. Dans FlowForce Server Advanced Edition, les permissions peuvent aussi être déterminées pour les certificats et objets partenaires AS2.
FlowForce vérifie les autorisations des conteneurs lorsque les utilisateurs interagissent avec ces derniers (par exemple, lors de la création ou de la modification de tâches). Les autorisations ne sont pas évaluées lors de l'exécution des tâches. Par conséquent, les modifications apportées aux autorisations n'affectent pas les tâches déjà existantes.
Les sous-sections ci-dessous décrivent les types d'autorisations disponibles pour chaque conteneur.
Autorisations de conteneur et de configuration
Les droits d'accès accordés par les autorisations de conteneur et de configuration sont résumés dans le tableau ci-dessous.
•Conteneur : contrôle ce que les utilisateurs peuvent faire avec les objets contenus dans le conteneur actuel.
•Configuration : contrôle ce qu'un utilisateur peut faire avec les objets de configuration (tels que les tâches et les informations d'identification) dans le conteneur actuel.
Hériter | Accorde à l'utilisateur les mêmes droits d'accès que ceux définis sur le conteneur parent.
|
Lire | Conteneur : permet à l'utilisateur de voir le contenu du conteneur.
Configuration : permet à l'utilisateur de voir les détails des objets de configuration.
|
Lire, écrire | Conteneur : permet à l'utilisateur de voir le contenu du conteneur et de créer ou supprimer des objets dans le conteneur.
Configuration : permet à l'utilisateur de modifier n'importe quel objet de configuration dans le conteneur (par exemple, modifier le déclencheur d'une tâche).
Note : pour pouvoir créer un nouvel objet de configuration ou supprimer un objet existant, les utilisateurs doivent disposer des autorisations Conteneur - Lire, écrire et Configuration - Lire, écrire.
|
Désactiver l'héritage | Empêche cet utilisateur ou ce rôle d'hériter des autorisations du conteneur parent. Cela ne refuse pas explicitement l'accès ; les autorisations héritées via les rôles s'appliquent toujours.
|
Autorisations Service, Identifiants, File d'attente, Fonction, Certificat, Partenaire AS2, Ressources
Les droits d'accès accordés par les autorisations Service, Identifiants, File d'attente, Fonction, Certificat, Partenaire AS2 et Ressources sont résumés dans le tableau ci-dessous.
•Service : contrôle l'accès à une tâche exposée en tant que service Web via l'interface de requête HTTP. Si une tâche expose un service AS2, cette autorisation contrôle également l'accès au service AS2 exposé par la tâche (voir Recevoir des messages AS2).
•Identifiants : contrôle ce qu'un utilisateur peut faire avec les identifiants définis dans le conteneur actuel.
•Files d’attente : contrôle ce qu'un utilisateur peut faire avec les files d'attente définies dans le conteneur actuel.
•Fonction : contrôle si les utilisateurs peuvent invoquer des fonctions à partir du conteneur actuel. Les fonctions comprennent les fonctions FlowForce intégrées, les fonctions RaptorXML, les mappings MapForce et les transformations StyleVision déployées dans FlowForce.
•Certificat (Advanced Edition) : contrôle la manière dont un utilisateur peut accéder aux certificats de sécurité numériques dans le conteneur actuel. Pour plus d’informations, voir Configurer certificats AS2.
•Partenaire AS2 (Advanced Edition) : contrôle la manière dont un utilisateur peut accéder aux objets partenaire AS2 définis dans le conteneur actuel. Pour plus d’informations, voir Configurer partenaires AS2.
•Ressources : contrôle ce qu'un utilisateur peut faire avec les ressources définis dans le conteneur actuel.
Hériter | Accorde à l'utilisateur les mêmes droits d'accès que ceux définis sur le conteneur parent. |
Utiliser | Accorde les droits d'utilisation de l'objet défini dans le conteneur actuel.
Notes sur les services
•Les vérifications des autorisations de service ignorent toutes les vérifications de hiérarchie de conteneur. Par conséquent, si l'autorisation Utilisation est accordée, les utilisateurs peuvent utiliser le service sans disposer d’un accès en lecture au conteneur dans lequel la tâche correspondante est définie. •Si vous accordez l'autorisation Utilisation à l'utilisateur |
Désactiver l'héritage | Empêche cet utilisateur ou ce rôle d'hériter des autorisations du conteneur parent. Cela ne refuse pas explicitement l'accès ; les autorisations héritées via les rôles s'appliquent toujours.
|
Sécurité
L'autorisation Sécurité contrôle l'accès aux autorisations de tous les conteneurs enfants définis dans le conteneur actuel. Par défaut, les utilisateurs sont autorisés à lire uniquement les autorisations qui leur sont attribuées ou celles de tout rôle dont ils sont membres. Toutefois, les utilisateurs qui disposent du privilège Lire utilisateurs et rôles peuvent lire toutes les entrées d'autorisation.
Les droits d'accès disponibles sont résumés dans le tableau ci-dessous.
Hériter | Accorde à l'utilisateur les mêmes droits d'accès que ceux définis sur le conteneur parent. |
Lire la sécurité | Permet à l'utilisateur de consulter les autorisations de tout enfant du conteneur. |
Lire et écrire la sécurité | Permet à l'utilisateur de modifier les autorisations de tout enfant du conteneur. |
Désactiver l'héritage | Empêche cet utilisateur ou ce rôle d'hériter des autorisations du conteneur parent. Cela ne refuse pas explicitement l'accès ; les autorisations héritées via les rôles s'appliquent toujours.
|