Tableau Accès (Objet unique)
Le tableau
Accès vous permet d'afficher les
permissions d'accès qui sont définies sur l'objet spécifié et accordées aux participants. Vous pouvez également accorder ou supprimer certaines permissions (si vous possédez les permissions permettant d'effectuer ces opérations). Ce tableau est accessible à partir de la fenêtre
Modifier le contrôle d'accès.
Les permissions qui peuvent être gérées à partir du tableau
Accès sont celles ayant pour sources Contrôle d'accès et Partager, comme indiqué dans le tableau
Règles d'accès. Pour plus d'informations, consultez le manuel anglais
Définition du contrôle d'accès sur un objet partagé.
Si des étiquettes de sécurité sont activées, l'icône Sécurité
s'affiche pour les participants dont l'accès est restreint par des étiquettes de sécurité. Si l'accès d'un participant est restreint par des étiquettes de sécurité, ce participant ne peut pas afficher d'objets ni exécuter d'actions, ce qu'il pourrait faire sinon avec les paramètres de permission.
Les permissions accordées avec d'autres sources (comme des règles d'accès aux politiques ou des politiques d'accès ad hoc de cycle de vie ou de processus) ne peuvent pas être supprimées. De même, les permissions accordées à d'autres participants (comme un groupe ou une organisation dont le participant sélectionné est membre) ne peuvent pas être supprimées.
Dans le tableau Accès, vous pouvez effectuer les opérations suivantes :
Affichage des participants
La liste initiale des
participants affichés dans le tableau varie selon l'option sélectionnée dans la liste déroulante Affichage lorsque vous ouvrez la fenêtre contenant le tableau :
• Mon accès : remplit le tableau en indiquant votre nom de participant, ainsi que vos informations de contrôle d'accès.
• Accès de l'équipe : remplit le tableau avec les groupes contenant les membres de l'équipe du contexte actuel, ainsi que les permissions de chacun des participants. Cette vue est particulièrement utile lorsque vous souhaitez modifier les permissions de ces membres dans un ou plusieurs rôles d'équipe. Elle affiche les groupes système appartenant à une équipe. Ces groupes incluent les éléments suivants :
◦ Un groupe pour chaque rôle inclus dans l'équipe. Par exemple, le groupe Membres (pour les utilisateurs qui ont besoin d'un accès général à toutes les actions du contexte), le groupe Invité (pour les groupes définis par l'utilisateur et utilisateurs n'étant pas des membres d'équipe active, et qui n'ont besoin que d'un accès en lecture seule aux informations du contexte) et les groupes correspondant aux autres rôles de l'équipe.
◦ Le groupe Membres de l'équipe, qui contient tous les participants de l'équipe, sauf les membres du rôle Invité.
◦ Les groupes Organisations, qui contiennent les participants de l'équipe regroupés par organisation.
Ces participants peuvent être des utilisateurs, des groupes ou des organisations.
Si l'objet spécifié est un contexte d'organisation ou d'application, la vue Accès de l'équipe affiche le groupe d'administrateurs correspondant au contexte parent. Sinon, si le contexte actif est un contexte de site ou d'organisation, la vue affiche le groupe d'administrateurs correspondant à ce contexte. Les contextes Site et Organisation ne disposent d'aucune équipe associée à afficher dans la vue Accès de l'équipe.
• Tous les accès définis : remplit le tableau avec les utilisateurs, groupes et organisations pour lesquels des permissions d'accès ont été définies, ainsi que les permissions de chaque participant. Utilisez cette vue lorsque vous souhaitez afficher tous les participants qui ont actuellement des permissions d'accès sur un objet. Les participants répertoriés correspondent à ceux qui sont déclarés dans une
règle de contrôle d'accès de type politique ou
ad hoc. Si un rôle dynamique est utilisé comme participant pour la définition de règles de politique, le groupe système qui contient les membres de l'équipe du rôle du contexte courant est répertorié comme participant plutôt que comme rôle dynamique. Par défaut, l'affichage
Tous les accès définis regroupe le tableau
Accès dans la colonne
S'applique à. Une règle d'accès de politique peut s'appliquer au participant répertorié ou à tous les utilisateurs, à l'exception du participant répertorié. Pour plus d'informations sur les règles qui s'appliquent à tous les utilisateurs à l'exception du participant sélectionné, consultez la section
Sélection de Tout sauf identité spécifiée.
Les informations d'identité affichées dans la colonne
Participant dépendent de la valeur de la préférence
Identification détaillée des participants dans la catégorie
Sécurité. Par défaut, un format simple est utilisé. Si vous modifiez le paramètre par défaut, des informations supplémentaires sont affichées pour vous aider à faire la distinction entre les participants ayant le même nom. Pour plus d'informations, consultez la section
Définition des préférences de sécurité.
| Les permissions ne sont pas affichées pour les participants Propriétaire et Tous. Utilisez l'utilitaire Administration des politiques pour afficher les règles associées à Propriétaire et Tous. Pour plus d'informations, consultez la section Recherche de participants ayant des permissions définies. |
Quelle que soit la vue, si vous n'êtes pas autorisé à afficher un participant donné, la colonne Participant indique la mention (Information sécurisée).
Si vous souhaitez travailler à partir d'une liste autre que la liste initiale des participants, sélectionnez une autre option dans la liste déroulante Affichage. De plus, vous pouvez ajouter et supprimer des lignes de participant dans le tableau à tout moment, à l'aide de l'icône Rechercher des participants
et de l'icône Supprimer les objets sélectionnés
.
Modification des permissions des participants
Les
permissions sont répertoriées dans la colonne
Permissions du tableau. Par défaut, un sous-ensemble de permissions est affiché et, selon le contexte dans lequel vous vous trouvez, il est possible que vous ne puissiez modifier aucune permission. Les
préférences de sécurité déterminent quelles permissions s'affichent dans la colonne
Permissions et si l'interface utilisateur vous permet de modifier le contenu de l'affichage.
La case à cocher située en face de chaque permission indique si la permission a été accordée et si vous pouvez la modifier :
• Si la case est cochée, la permission est accordée.
• Si la case n'est pas cochée, la permission n'est pas accordée.
• Si la case est cochée, mais qu'une icône d'avertissement
apparaît dans la colonne Contrôle total (Tout) remplacé, la
règle de contrôle d'accès ad hoc Contrôle total (Tout) accordée précédemment est remplacée par une
règle d'accès de type politique qui refuse catégoriquement (!) d'accorder une ou plusieurs permissions au participant dont le nom figure sur la ligne. Pour supprimer la permission Contrôle total (Tout), décochez la case dans la ligne associée à l'avertissement. La désactivation de la case à cocher et l'application des modifications suppriment la permission accordée, décochent la case et suppriment l'avertissement.
• Si la case est cochée, vous pouvez déterminer si la permission doit être accordée ou non. Pour l'accorder, cochez la case. Pour la refuser, décochez-la en cliquant dessus.
Lorsque les permissions indiquées dans le tableau vous conviennent pour les participants affichés, cliquez sur OK pour valider les modifications et fermer la fenêtre.
Toutes les modifications apportées aux permissions dans le tableau Accès s'appliquent aux objets ayant un état quelconque du cycle de vie (et non simplement l'état de cycle de vie actuel de l'objet).
Si vous décidez d'enregistrer les modifications apportées à un objet à l'aide du bouton Appliquer, vous pouvez effectuer d'autres modifications avant de cliquer sur OK. Si vous cliquez sur le bouton Annuler, vous refermez la fenêtre et vous perdez les modifications effectuées depuis que vous avez cliqué sur le bouton Appliquer pour la dernière fois.
Affichage des permissions d'accès d'un participant
Lorsque vous créez un dossier ou gérez la sécurité d'un objet, le tableau
Accès affiche une colonne contenant l'icône Afficher les informations d'accès
de chaque participant mentionné. En cliquant sur cette icône, vous affichez la
page Informations d'accès, qui fournit des informations détaillées sur l'objet et les règles d'accès qui s'appliquent à ce participant. Si des étiquettes de sécurité sont activées sur votre site, et prises en charge pour l'objet, la page
Informations d'accès affiche également les paramètres d'étiquette de sécurité en cours de l'objet et leur incidence sur l'accès des participants.
Rubriques connexes