Comment fonctionnent les permissions

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Gérer l'accès des utilisateurs > Permissions et Conteneurs >

Comment fonctionnent les permissions

Les permissions contrôlent l'accès de l'utilisateur aux conteneurs. Comme les privilèges, les permissions peuvent être attribuées aussi bien aux utilisateurs qu'aux rôles. C'est pourquoi, si un utilisateur fait partie d'un rôle, toute permission accordée au rôle s'appliquera automatiquement à l'utilisateur aussi.

 

Par défaut, les permissions définies sur un conteneur sont héritées du conteneur parent. Par exemple, partons du principe que le conteneur A a un conteneur enfant B. Les utilisateurs qui ont la permission d'utiliser le conteneur A auront par défaut la permission d'accéder au conteneur B également. Néanmoins, un administrateur peut redéfinir les permissions de tout utilisateur à tout niveau de la hiérarchie de conteneur.

 

FlowForce contrôle les permissions de conteneur lorsque les utilisateurs interagissent avec des conteneurs. Par exemple, les utilisateurs peuvent consulter ou modifier les contenus d'un conteneur uniquement si les permissions requises ont été accordées. Les permissions ne sont pas évaluées lors de l'exécution de la tâche, ainsi, toutes les modifications de permission ne s'appliqueront pas rétroactivement aux tâches existantes.

 

Pour chaque conteneur FlowForce Server, vous pouvez définir les types de permission suivants.

 

Conteneur

 

Les permissions "Conteneur" définissent ce que les utilisateurs peuvent faire avec les objets contenus dans le conteneur actuel.

 

Hériter

Fournit à l'utilisateur les mêmes droits d'accès à ce conteneur que ceux définis dans le conteneur parent.

Lire

Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur

Lire, Écrire

Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur et de créer ou de supprimer des objets dans le conteneur.

 

Note : pour créer avec succès un nouvel objet de configuration, ou supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire.

Aucun accès

Refuse à l'utilisateur le droit de pénétrer dans le conteneur (plus spécifiquement, le conteneur apparaît comme désactivé à l'utilisateur).

 

Configuration

Les permissions de "Configuration" définissent ce qu'un utilisateur peut faire avec les objets de configuration (concrètement, les tâches et les identifiants) dans le conteneur actuel.

 

Hériter

Fournit à l'utilisateur les mêmes droits de configuration lié à l'objet que ceux définis sur le conteneur parent.

Lire

Accorde à l'utilisateur le droit de consulter des détails concernant les objets de configuration dans le cadre du conteneur (comme les étapes d'exécution ou les déclencheurs d'une tâche).

Lire, Écrire

Accorde à l'utilisateur le droit de modifier tout objet de configuration dans le cadre du conteneur (par exemple, éditer le déclencheur d'une tâche). Note : pour créer avec succès un nouvel objet de configuration, ou de supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire.

Aucun accès

Refuse à l'utilisateur le droit de consulter les détails de tout objet de configuration dans le cadre du conteneur (plus spécifiquement, les objets de configuration apparaissent comme désactivés à l'utilisateur).

 

Identifiant

Cette permission définit ce qu'un utilisateur peut faire avec des identifiants définis dans ce conteneur.

 

Inherit

Fournit à l'utilisateur les mêmes droits liés aux identifiants que ceux définis dans le conteneur parent.

Use

Accorde à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur.

No access

Refuse à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur.

 

Queue

Cette permission définit ce qu'un utilisateur peut faire avec des queues définies dans ce conteneur.

 

Hériter

Accorde à l'utilisateur les mêmes droits de queue que ceux définis dans le conteneur parent.

Utiliser

Accorde à l'utilisateur le droit d'attribuer une tâche à toute queue définie dans ce conteneur.

Aucun accès

Refuse à l'utilisateur le droit d'attribuer une tâche à des queues définies dans ce conteneur.

 

Service

Les permissions de service définissent l'accès à une tâche exposée en tant que service Web, par le biais de l'interface de requête HTTP. De plus, si une tâche expose un service AS2, alors ces permission contrôlent l'accès au service AS2 exposé par la tâche, voir Recevoir des messages AS2.

 

Hériter

Fournit à l'utilisateur les mêmes droits liés au service que ceux définis dans le conteneur parent.

Utiliser

Accorde à l'utilisateur le droit d'accéder au service et donc d'exécuter la tâche par le biais de l'interface de requête.

 

Notes

Les contrôles de permission de service sautent les contrôles d'hiérarchie de conteneur. Donc, s'ils obtiennent la permission Use, les utilisateurs peuvent utiliser le service sans avoir l'accès Read au conteneur dans lequel la tâche correspondante est définie.
Si vous accordez la permission Use à l'utilisateur useranonymous, le service devient disponible publiquement et ne nécessite pas d'authentification.

Aucun accès

Refuse à l'utilisateur le droit d'accéder à la tâche en tant que service Web.

 

Fonction

Outre les tâches, identifiants et autres données de configuration, un conteneur peut contenir des fonctions. Celles-ci contiennent des fonction intégrées FlowForce, des fonctions RaptorXML et des mappages MapForce ou des transformations StyleVision déployées sur FlowForce.

 

Lorsqu'un utilisateur FlowForce crée une tâche, certaines étapes d'exécution dans leur tâche peut référer à des fonctions provenant du même conteneur, ou d'un autre conteneur. La permission "Fonction" définit si les utilisateurs peuvent invoquer (référer à ) des fonctions provenant du conteneur dans lequel la permission est définie.

 

Par exemple, si nous partons du principe qu'un administrateur a déployé plusieurs mappages MapForce dans un conteneur FlowForce appelé "Restricted". L'administrateur peut ensuite décider si les utilisateurs doivent pouvoir référer aux fonctions se trouvant dans ce conteneur en changeant la permission "Fonction". Plus spécifiquement, tout utilisateur ou rôle disposant de la permission Fonction - Utiliser dans le conteneur "Restricted" peut référer à des fonctions provenant de ce conteneur (par ex, les choisir depuis une liste déroulante lorsqu'ils créent une étape d'exécution). à l'inverse, les utilisateurs ou les rôles disposant de la permission Fonction - Aucun accès ne pourront pas sélectionner de fonctions depuis le conteur "Restricted".

 

Si un administrateur révoque l'accès des utilisateurs aux fonctions après qu'elles aient déjà été utilisées la fonction dans une tâche, ces utilisateur ne pourront plus exécuter la tâche. Dans ce cas, la page de configuration de la tâche affiche un message avec le texte "Vous n'avez pas la permission pour utiliser la fonction sélectionnée".

 

Hériter

Fournit à l'utilisateur les mêmes droits liés aux fonctions que ceux définis dans le conteneur parent.

Utiliser

Accorde à l'utilisateur le droit d'appeler (de référer à) toute fonction définie dans le conteneur.

Aucun accès

Refuse à l'utilisateur le droit  d'utiliser (de référer à) toute fonction définie dans le conteneur.

 

 

Certificat

Cette permission définit comment un utilisateur peut accéder à un certificat de sécurité depuis le conteneur actuel. Pour plus d'informations, voir Configurer Certificats AS2.

 

Hériter

Fournit à l'utilisateur les mêmes droits que ceux définis dans le conteneur parent.

Utiliser

Accorde à l'utilisateur le droit d'utiliser (se référer à) tout certificat définit dans le conteneur.

Aucun accès

Refuse à l'utilisateur le droit  d'utiliser (se référer à) tout certificat définit dans le conteneur.

 

Partenaire AS2

Cette permission définit comment un utilisateur peut accéder à des objets partenaires AS2 définis dans le conteneur actuel. Pour plus d'informations, voir Configurer les partenaires AS2.

 

Hériter

Fournit à l'utilisateur les mêmes droits que ceux définis dans le conteneur parent.

Utiliser

Accorde à l'utilisateur les droits d'utiliser (se référer à) tout objet de partenaire AS2 défini dans le conteneur.

Aucun accès

Refuse à l'utilisateur le droit d'utiliser (se référer à) tout objet partenaire AS2 défini dans le conteneur.

 

 

Sécurité

Cette permission de sécurité contrôle l'accès aux permissions de tout conteneur enfant défini dans le conteneur actuel.

 

Par défaut, les utilisateurs ont la permission de lire uniquement les permissions qui leur sont applicables (c'est à dire, les permissions attribuées à eux-même ou à tout autre rôle dont ils sont membres). Néanmoins, les utilisateurs disposant du privilège Read users and roles peuvent lire toutes les entrées de permission..

 

Hériter

Fournit à l'utilisateur les mêmes droits liés à la sécurité que ceux définis dans le conteneur parent.

Lecture de sécurité

Accorde à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur.

Lecture et écriture de sécurité

Accorde à l'utilisateur le droit de modifier les permissions de tout enfant du conteneur.

Aucun accès

Refuse à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur.


© 2019 Altova GmbH