Gestion du contrôle d'accès
Utilisez l'onglet Règles de contrôle d'accès de la fenêtre Administration des politiques pour gérer les politiques d'accès relatives au nom de domaine sur lequel vous avez cliqué dans le volet Domaines. Vous pouvez utiliser les critères de recherche ci-après pour récupérer des règles de contrôle d'accès :
|
Critères de recherche
|
Description
|
|
Domaine
|
Chemin du domaine sélectionné, relatif à son contexte.
|
|
Contexte
|
Hiérarchie des contextes du domaine sélectionné. Les contextes de site, d'organisation et d'application sont séparés par des virgules. Les contextes d'organisation sont précédés de la mention Organisation -, tandis que les contextes d'application sont précédés du type de contexte d'application (par exemple, Bibliothèque -). |
|
Type
|
Cliquez sur l'icône Rechercher  pour ouvrir la fenêtre Rechercher le type. Par défaut, l'option Tous les types d'objet applicables est sélectionnée. Par défaut, les types qui ne sont pas instanciables ne s'affichent pas dans la fenêtre Rechercher le type. Toutefois, toutes les informations que vous spécifiez dans la propriété wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled du fichier wt.properties s'afficheront à condition que le type puisse être placé sous le contrôle d'accès. |
|
Etat
|
Limitez les résultats à un état du cycle de vie spécifique. Effectuez une sélection dans la liste de tous les états du cycle de vie ou commencez à entrer le nom du cycle de vie pour limiter les résultats fournis dans la liste.
La sélection de l'option Tous les états inclut les résultats pour la totalité des états. La sélection de l'option Tous limite les résultats de la recherche aux règles dans lesquelles Tous a été sélectionné pour l'état.
|
|
Participant
|
Recherchez les résultats relatifs à un participant spécifique. Commencez à entrer le nom d'un participant et effectuez une sélection dans la liste des suggestions automatiques. Vous pouvez également cliquer sur l'option Rechercher située en regard du champ de recherche, ou sélectionner Autres critères de recherche sur la partie inférieure de la liste de suggestions automatiques, afin d'ouvrir la fenêtre Rechercher des participants. Cette fenêtre vous permet de sélectionner un participant. Pour en savoir plus, voir Rechercher des participants. |
|
Inclure les domaines ancêtres
|
Cochez cette case pour inclure les règles de contrôle d'accès des domaines ancêtres du domaine sélectionné.
|
Sélectionnez les critères de recherche souhaités, puis cliquez sur Rechercher.
Par défaut, le tableau Résultats de la recherche affiche les règles de contrôle d'accès relatives au domaine pour tous les types d'objet, états et participants. Le tableau Résultats de la recherche comporte les colonnes suivantes :
|
Nom de la colonne
|
Description
|
|
Domaine
|
Domaine pour lequel la règle de contrôle d'accès est définie.
|
|
Contexte
|
Contexte du domaine.
|
|
Type
|
Type d'objet auquel la règle de contrôle d'accès s'applique.
|
|
Etat
|
Etat dans lequel un objet doit se trouver pour que la règle de contrôle d'accès s'applique. Une règle avec l'état Tous s'applique à un objet quel que soit son état.
|
|
Participant
|
Utilisateur, groupe, organisation ou rôle auxquels la règle de contrôle d'accès s'applique.
Les info-bulles fournissent les informations supplémentaires suivantes sur un participant :
• Pour les utilisateurs, les groupes définis par l'utilisateur et les organisations, l'info-bulle fournit le nom global autorisé stocké dans le service d'annuaire LDAP.
• Pour les groupes système associés à une équipe partagée, les parenthèses qui suivent le nom du groupe contiennent le nom de l'équipe partagée.
• Pour tous les autres groupes système, les parenthèses qui suivent le nom du groupe contiennent le contexte dans lequel le groupe a été créé.
• Pour les rôles dynamiques, les parenthèses qui suivent le nom du rôle contiennent le type de rôle et le contexte dans lequel le rôle a été établi. Les rôles dynamiques s'adressent aux organisations ou aux rôles d'équipe associée au contexte.
• Pour les pseudo-rôles, le type du rôle s'affiche. Les pseudo-rôles sont Propriétaire (pseudo-rôle représentant le propriétaire de l'objet) ou Tous (pseudo-rôle représentant tous les utilisateurs).
|
|
S'applique à
|
Spécifie si la règle s'applique au participant ou à tous les utilisateurs à l'exception du participant.
|
|
Accorder les permissions
|
|
|
Refuser Permissions
|
Répertorie les permissions refusées au participant.
|
|
Permissions refusées catégoriquement
|
|
Vous pouvez limiter les résultats en utilisant Filtrer le tableau pour effectuer une recherche portant sur ces colonnes.
|
|
Cliquez avec le bouton droit sur les en-têtes de colonne que vous souhaitez désélectionner et masquer afin que la vue contienne uniquement les informations qui vous intéressent.
|
Les actions exécutables à partir du tableau Résultats de la recherche sont présentées ci-après.
|
Action et icône
|
Description
|
Nouveau |
Affiche la fenêtre Nouvelle règle de contrôle d'accès permettant de créer une règle pour le domaine sélectionné.
|
Modifier |
Affiche la fenêtre Modifier la règle de contrôle d'accès pour la règle sélectionnée dans le tableau Résultats de la recherche. Vous ne pouvez sélectionner qu'une seule règle pour modification.
|
Supprimer  |
Supprime les règles sélectionnées dans le tableau Résultats de la recherche.
|
Afficher les listes de contrôles d'accès |
|
