Comment fonctionnent les permissions
Les permissions sont des droits d’accès et peuvent être définis pour chaque conteneur individuellement. Les permissions déterminent quels utilisateurs ou rôles ont accès à ce conteneur et quel type d’accès l’utilisateur/le rôle a (lecture, écriture, utilisation, pas d’accès). Les permissions peuvent être définies pour les conteneurs, objets de configuration, identifiants, queues, services, fonctions, ressources et d’autres conteneurs enfant. Dans FlowForce Server Advanced Edition, les permissions peuvent aussi être déterminées pour les certificats et objets partenaires AS2.
FlowForce contrôle les permissions de conteneur lorsque les utilisateurs interagissent avec des conteneurs. Par exemple, les utilisateurs peuvent consulter ou modifier les contenus d'un conteneur uniquement si les permissions requises ont été accordées. Les permissions ne sont pas évaluées lors de l'exécution de la tâche ; ainsi, toutes les modifications de permission ne s'appliqueront pas rétroactivement aux tâches existantes.
Pour chaque conteneur FlowForce Server, vous pouvez définir les types de permission suivants.
Conteneur
Les permissions "Conteneur" définissent ce que les utilisateurs peuvent faire avec les objets contenus dans le conteneur actuel.
Hériter | Fournit à l'utilisateur les mêmes droits d'accès à ce conteneur que ceux définis dans le conteneur parent. |
Lire | Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur |
Lire, Écrire | Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur et de créer ou de supprimer des objets dans le conteneur.
Note : pour créer avec succès un nouvel objet de configuration, ou supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire. |
Aucun accès | Refuse à l'utilisateur le droit de pénétrer dans le conteneur (plus spécifiquement, le conteneur apparaît comme désactivé à l'utilisateur). |
Configuration
Les permissions de "Configuration" définissent ce qu'un utilisateur peut faire avec les objets de configuration (concrètement, les tâches et les identifiants) dans le conteneur actuel.
Hériter | Fournit à l'utilisateur les mêmes droits de configuration lié à l'objet que ceux définis sur le conteneur parent. |
Lire | Accorde à l'utilisateur le droit de consulter des détails concernant les objets de configuration dans le cadre du conteneur (comme les étapes d'exécution ou les déclencheurs d'une tâche). |
Lire, Écrire | Accorde à l'utilisateur le droit de modifier tout objet de configuration dans le cadre du conteneur (par exemple, éditer le déclencheur d'une tâche). Note : pour créer avec succès un nouvel objet de configuration, ou de supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire. |
Aucun accès | Refuse à l'utilisateur le droit de consulter les détails de tout objet de configuration dans le cadre du conteneur (plus spécifiquement, les objets de configuration apparaissent comme désactivés à l'utilisateur). |
Identifiant
Cette permission définit ce qu'un utilisateur peut faire avec des identifiants définis dans ce conteneur.
Inherit | Fournit à l'utilisateur les mêmes droits liés aux identifiants que ceux définis dans le conteneur parent. |
Use | Accorde à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur. |
No access | Refuse à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur. |
Queue
Cette permission définit ce qu'un utilisateur peut faire avec des queues définies dans ce conteneur.
Hériter | Accorde à l'utilisateur les mêmes droits de queue que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur le droit d'attribuer une tâche à toute queue définie dans ce conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'attribuer une tâche à des queues définies dans ce conteneur. |
Service
Les permissions de service définissent l'accès à une tâche exposée en tant que service Web, par le biais de l'interface de requête HTTP. De plus, si une tâche expose un service AS2, alors ces permission contrôlent l'accès au service AS2 exposé par la tâche, voir Recevoir des messages AS2.
Hériter | Fournit à l'utilisateur les mêmes droits liés au service que ceux définis dans le conteneur parent. | |
Utiliser | Accorde à l'utilisateur le droit d'accéder au service et donc d'exécuter la tâche par le biais de l'interface de requête.
| |
Aucun accès | Refuse à l'utilisateur le droit d'accéder à la tâche en tant que service Web. |
Fonction
Outre les tâches, identifiants et autres données de configuration, un conteneur peut contenir des fonctions. Celles-ci contiennent des fonction intégrées FlowForce, des fonctions RaptorXML et des mappages MapForce ou des transformations StyleVision déployées sur FlowForce.
Lorsqu'un utilisateur FlowForce crée une tâche, certaines étapes d'exécution dans leur tâche peut référer à des fonctions provenant du même conteneur, ou d'un autre conteneur. La permission "Fonction" définit si les utilisateurs peuvent invoquer (référer à ) des fonctions provenant du conteneur dans lequel la permission est définie.
Par exemple, si nous partons du principe qu'un administrateur a déployé plusieurs mappages MapForce dans un conteneur FlowForce appelé "Restricted". L'administrateur peut ensuite décider si les utilisateurs doivent pouvoir référer aux fonctions se trouvant dans ce conteneur en changeant la permission "Fonction". Plus spécifiquement, tout utilisateur ou rôle disposant de la permission Fonction - Utiliser dans le conteneur "Restricted" peut référer à des fonctions provenant de ce conteneur (par ex, les choisir depuis une liste déroulante lorsqu'ils créent une étape d'exécution). à l'inverse, les utilisateurs ou les rôles disposant de la permission Fonction - Aucun accès ne pourront pas sélectionner de fonctions depuis le conteur "Restricted".
Si un administrateur révoque l'accès des utilisateurs aux fonctions après qu'elles aient déjà été utilisées la fonction dans une tâche, ces utilisateur ne pourront plus exécuter la tâche. Dans ce cas, la page de configuration de la tâche affiche un message avec le texte "Vous n'avez pas la permission pour utiliser la fonction sélectionnée".
Hériter | Fournit à l'utilisateur les mêmes droits liés aux fonctions que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur le droit d'appeler (de référer à) toute fonction définie dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'utiliser (de référer à) toute fonction définie dans le conteneur. |
Certificat
Cette permission définit comment un utilisateur peut accéder à un certificat de sécurité depuis le conteneur actuel. Pour plus d'informations, voir Configurer Certificats AS2.
Hériter | Fournit à l'utilisateur les mêmes droits que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur le droit d'utiliser (se référer à) tout certificat définit dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'utiliser (se référer à) tout certificat définit dans le conteneur. |
Partenaire AS2
Cette permission définit comment un utilisateur peut accéder à des objets partenaires AS2 définis dans le conteneur actuel. Pour plus d'informations, voir Configurer les partenaires AS2.
Hériter | Fournit à l'utilisateur les mêmes droits que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur les droits d'utiliser (se référer à) tout objet de partenaire AS2 défini dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'utiliser (se référer à) tout objet partenaire AS2 défini dans le conteneur. |
Ressources
Cette permission définit ce qu'un utilisateur peut faire avec les Ressources définies dans ce conteneur.
Hériter | Fournit à l'utilisateur les mêmes droits liés aux ressources que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur les droits d'utiliser (se référer à) toute ressource définie dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit de réutiliser (se référer à) toute ressource définie dans ce conteneur. |
Sécurité
Cette permission de sécurité contrôle l'accès aux permissions de tout conteneur enfant défini dans le conteneur actuel.
Par défaut, les utilisateurs ont la permission de lire uniquement les permissions qui leur sont applicables (c'est à dire, les permissions attribuées à eux-même ou à tout autre rôle dont ils sont membres). Néanmoins, les utilisateurs disposant du privilège Read users and roles peuvent lire toutes les entrées de permission.. |
Hériter | Fournit à l'utilisateur les mêmes droits liés à la sécurité que ceux définis dans le conteneur parent. |
Lecture de sécurité | Accorde à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur. |
Lecture et écriture de sécurité | Accorde à l'utilisateur le droit de modifier les permissions de tout enfant du conteneur. |
Aucun accès | Refuse à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur. |