Limiter l'accès au conteneur/public

www.altova.com Imprimer cette rubrique Page précédente Un niveau supérieur Page suivante

Accueil >  Gérer l'accès des utilisateurs > Permissions et Conteneurs >

Limiter l'accès au conteneur/public

Le conteneur /public (situé sous le conteneur racine de niveau supérieur) est disponible par défaut dans FlowForce Server. Il agit en tant qu'un emplacement accessible à tout utilisateur FlowForce Server et se trouve dans un emplacement où tout utilisateur FlowForce Server peut stocker ses données dans permissions prédéfinie. C'est pourquoi, par défaut, le conteneur /public dispose des permissions suivantes.

ff_permissions_publicffsadv_permissions_public

Permissions par défaut du conteneur /public

Cela signifie que, par défaut, tout utilisateur FlowForce Server membre du rôle role authenticated) peut effectuer les actions suivantes :

 

Ajouter, modifier et supprimer des objets dans le conteneur /public (concrètement des tâches, des identifiants ou d'autres conteneurs)
Réutiliser des identifiants disponibles dans le conteneur /public
Accéder en tant que service Web à toute tâche située dans le conteneur /public, à condition que la tâche ait été configurée pour être disponible en tant que service Web
Référer à toute fonction disponible dans le conteneur /public
Lire les permissions attribuées au conteneur /public

 

Note:Ces permissions peuvent aussi être héritées par tout conteneur étant un enfant du conteneur /public. Normalement, tout nouveau conteneur hérite des permissions du conteneur parent ; néanmoins, les permissions peuvent avoir été contournées par l'utilisateur user root, ou par tout autre utilisateur possédant des privilèges pertinents.

 

Vous pouvez limiter l'accès au conteneur /public, le cas échéant. Veuillez noter, néanmoins, que les Exemples de configuration de tâche inclus dans cette documentation partent du principe de l'existence du conteneur /public.

 

 

Pour limiter l'accès au conteneur /public :

1.Révoquer les permissions sur ce conteneur depuis le rôle role authenticated (voir Configurer des permissions de conteneur).
2.Créer un nouveau rôle et attribuer ce rôle à tous les utilisateurs qui nécessitent les permissions du conteneur /public (voir Créer des rôles et Attribuer des rôles aux utilisateurs).
3.Uniquement attribuer au nouveau rôle les permissions requises (voir Configurer des permissions de conteneur).

© 2019 Altova GmbH