Altova FlowForce Server 2024 Advanced Edition

Navigation: Référence IU Web > Configuration > Permissions et Conteneurs

Limiter l'accès au conteneur/public

Accueil Préc Haut Suivant

Le conteneur /public (situé sous le conteneur racine de niveau supérieur) est disponible par défaut dans FlowForce Server. Il agit comme emplacement disponible pour tout utilisateur FlowForce Server et un emplacement où tout utilisateur peut stocker ses données sans permission prédéfinie. C'est pourquoi, par défaut, le conteneur /public dispose des permissions suivantes.

ffsadv_permissions_public

Permissions par défaut du conteneur /public

Cela signifie que, par défaut, tout utilisateur FlowForce Server membre du rôle role authenticated peut effectuer les actions suivantes :

 

Ajouter, modifier et supprimer des objets dans le conteneur /public (concrètement des tâches, des identifiants ou d'autres conteneurs)

Réutiliser des identifiants disponibles dans le conteneur /public

Accéder en tant que service Web à toute tâche située dans le conteneur /public, à condition que la tâche ait été configurée pour être disponible en tant que service Web

Référer à toute fonction disponible dans le conteneur /public

Lire les permissions attribuées au conteneur /public

 

Note: Ces permissions peuvent aussi être héritées par tout conteneur étant un enfant du conteneur /public. Normalement, tout nouveau conteneur hérite des permissions du conteneur parent ; néanmoins, les permissions peuvent avoir été contournées par l'utilisateur user root ou par tout autre utilisateur possédant des privilèges pertinents.

 

Vous pouvez limiter l'accès au conteneur /public, le cas échéant. Veuillez noter, néanmoins, que les Exemples de configuration de tâche inclus dans cette documentation partent du principe de l'existence du conteneur /public.

Pour limiter l'accès au conteneur /public :

1.Révoquer les permissions sur ce conteneur depuis le rôle role authenticated (voir Configurer des permissions de conteneur).

2.Créer un nouveau rôle et attribuer ce rôle à tous les utilisateurs qui nécessitent les permissions du conteneur /public (voir Rôles).

3.Uniquement attribuer au nouveau rôle les permissions requises (voir Configurer des permissions de conteneur).

© 2018-2024 Altova GmbH