Comment fonctionnent les permissions
Les permissions contrôlent l'accès de l'utilisateur aux conteneurs. Comme les privilèges, les permissions peuvent être attribuées aussi bien aux utilisateurs qu'aux rôles. C'est pourquoi, si un utilisateur fait partie d'un rôle, toute permission accordée au rôle s'appliquera automatiquement à l'utilisateur aussi.
Par défaut, les permissions définies sur un conteneur sont héritées du conteneur parent. Par exemple, partons du principe que le conteneur A a un conteneur enfant B. Les utilisateurs qui ont la permission d'utiliser le conteneur A auront par défaut la permission d'accéder au conteneur B également. Néanmoins, un administrateur peut redéfinir les permissions de tout utilisateur à tout niveau de la hiérarchie de conteneur.
FlowForce contrôle les permissions de conteneur lorsque les utilisateurs interagissent avec des conteneurs. Par exemple, les utilisateurs peuvent consulter ou modifier les contenus d'un conteneur uniquement si les permissions requises ont été accordées. Les permissions ne sont pas évaluées lors de l'exécution de la tâche ; ainsi, toutes les modifications de permission ne s'appliqueront pas rétroactivement aux tâches existantes.
Pour chaque conteneur FlowForce Server, vous pouvez définir les types de permission suivants.
Conteneur
Les permissions "Conteneur" définissent ce que les utilisateurs peuvent faire avec les objets contenus dans le conteneur actuel.
Hériter | Fournit à l'utilisateur les mêmes droits d'accès à ce conteneur que ceux définis dans le conteneur parent. |
Lire | Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur |
Lire, Écrire | Accorde à l'utilisateur le droit d'établir une liste des contenus du conteneur et de créer ou de supprimer des objets dans le conteneur.
Note : pour créer avec succès un nouvel objet de configuration, ou supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire. |
Aucun accès | Refuse à l'utilisateur le droit de pénétrer dans le conteneur (plus spécifiquement, le conteneur apparaît comme désactivé à l'utilisateur). |
Configuration
Les permissions de "Configuration" définissent ce qu'un utilisateur peut faire avec les objets de configuration (concrètement, les tâches et les identifiants) dans le conteneur actuel.
Hériter | Fournit à l'utilisateur les mêmes droits de configuration lié à l'objet que ceux définis sur le conteneur parent. |
Lire | Accorde à l'utilisateur le droit de consulter des détails concernant les objets de configuration dans le cadre du conteneur (comme les étapes d'exécution ou les déclencheurs d'une tâche). |
Lire, Écrire | Accorde à l'utilisateur le droit de modifier tout objet de configuration dans le cadre du conteneur (par exemple, éditer le déclencheur d'une tâche). Note : pour créer avec succès un nouvel objet de configuration, ou de supprimer un objet existant, les utilisateurs doivent obtenir les permissions Conteneur - Lire, Écrire et Configuration . Lire, Écrire. |
Aucun accès | Refuse à l'utilisateur le droit de consulter les détails de tout objet de configuration dans le cadre du conteneur (plus spécifiquement, les objets de configuration apparaissent comme désactivés à l'utilisateur). |
Identifiant
Cette permission définit ce qu'un utilisateur peut faire avec des identifiants définis dans ce conteneur.
Inherit | Fournit à l'utilisateur les mêmes droits liés aux identifiants que ceux définis dans le conteneur parent. |
Use | Accorde à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur. |
No access | Refuse à l'utilisateur le droit de réutiliser tout identifiant défini dans ce conteneur. |
Queue
Cette permission définit ce qu'un utilisateur peut faire avec des queues définies dans ce conteneur.
Hériter | Accorde à l'utilisateur les mêmes droits de queue que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur le droit d'attribuer une tâche à toute queue définie dans ce conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'attribuer une tâche à des queues définies dans ce conteneur. |
Service
Les permissions de service définissent l'accès à une tâche exposée en tant que service Web, par le biais de l'interface de requête HTTP.
Hériter | Fournit à l'utilisateur les mêmes droits liés au service que ceux définis dans le conteneur parent. | |
Utiliser | Accorde à l'utilisateur le droit d'accéder au service et donc d'exécuter la tâche par le biais de l'interface de requête.
| |
Aucun accès | Refuse à l'utilisateur le droit d'accéder à la tâche en tant que service Web. |
Fonction
Outre les tâches, identifiants et autres données de configuration, un conteneur peut contenir des fonctions. Celles-ci contiennent des fonction intégrées FlowForce, des fonctions RaptorXML et des mappages MapForce ou des transformations StyleVision déployées sur FlowForce.
Lorsqu'un utilisateur FlowForce crée une tâche, certaines étapes d'exécution dans leur tâche peut référer à des fonctions provenant du même conteneur, ou d'un autre conteneur. La permission "Fonction" définit si les utilisateurs peuvent invoquer (référer à ) des fonctions provenant du conteneur dans lequel la permission est définie.
Par exemple, si nous partons du principe qu'un administrateur a déployé plusieurs mappages MapForce dans un conteneur FlowForce appelé "Restricted". L'administrateur peut ensuite décider si les utilisateurs doivent pouvoir référer aux fonctions se trouvant dans ce conteneur en changeant la permission "Fonction". Plus spécifiquement, tout utilisateur ou rôle disposant de la permission Fonction - Utiliser dans le conteneur "Restricted" peut référer à des fonctions provenant de ce conteneur (par ex, les choisir depuis une liste déroulante lorsqu'ils créent une étape d'exécution). à l'inverse, les utilisateurs ou les rôles disposant de la permission Fonction - Aucun accès ne pourront pas sélectionner de fonctions depuis le conteur "Restricted".
Si un administrateur révoque l'accès des utilisateurs aux fonctions après qu'elles aient déjà été utilisées la fonction dans une tâche, ces utilisateur ne pourront plus exécuter la tâche. Dans ce cas, la page de configuration de la tâche affiche un message avec le texte "Vous n'avez pas la permission pour utiliser la fonction sélectionnée".
Hériter | Fournit à l'utilisateur les mêmes droits liés aux fonctions que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur le droit d'appeler (de référer à) toute fonction définie dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit d'utiliser (de référer à) toute fonction définie dans le conteneur. |
Ressources
Cette permission définit ce qu'un utilisateur peut faire avec les Ressources définies dans ce conteneur.
Hériter | Fournit à l'utilisateur les mêmes droits liés aux ressources que ceux définis dans le conteneur parent. |
Utiliser | Accorde à l'utilisateur les droits d'utiliser (se référer à) toute ressource définie dans le conteneur. |
Aucun accès | Refuse à l'utilisateur le droit de réutiliser (se référer à) toute ressource définie dans ce conteneur. |
Sécurité
Cette permission de sécurité contrôle l'accès aux permissions de tout conteneur enfant défini dans le conteneur actuel.
Par défaut, les utilisateurs ont la permission de lire uniquement les permissions qui leur sont applicables (c'est à dire, les permissions attribuées à eux-même ou à tout autre rôle dont ils sont membres). Néanmoins, les utilisateurs disposant du privilège Read users and roles peuvent lire toutes les entrées de permission.. |
Hériter | Fournit à l'utilisateur les mêmes droits liés à la sécurité que ceux définis dans le conteneur parent. |
Lecture de sécurité | Accorde à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur. |
Lecture et écriture de sécurité | Accorde à l'utilisateur le droit de modifier les permissions de tout enfant du conteneur. |
Aucun accès | Refuse à l'utilisateur le droit de consulter les permissions de tout enfant du conteneur. |