Tableau Accès (Objet unique)

Le tableau Accès vous permet d'afficher les permissions d'accès qui sont définies sur l'objet spécifié et accordées aux participants. Vous pouvez également accorder ou supprimer certaines permissions (si vous possédez les permissions permettant d'effectuer ces opérations). Ce tableau est accessible à partir de la fenêtre Modifier le contrôle d'accès.

Les permissions qui peuvent être gérées à partir du tableau Accès sont celles ayant pour sources Contrôle d'accès et Partager, comme indiqué dans le tableau Règles d'accès. Pour plus d'informations, reportez-vous à la section Définition du contrôle d'accès sur un objet partagé.

Si des étiquettes de sécurité sont activées, l'icône Sécurité

s'affiche pour les participants dont l'accès est restreint par des étiquettes de sécurité. Si l'accès d'un participant est restreint par des étiquettes de sécurité, ce participant ne peut pas afficher d'objets ni exécuter d'actions, ce qu'il pourrait faire sinon avec les paramètres de permission.

Les permissions accordées avec d'autres sources (comme des règles d'accès aux politiques ou des politiques d'accès ad hoc de cycle de vie ou de processus) ne peuvent pas être supprimées. De même, les permissions accordées à d'autres participants (comme un groupe ou une organisation dont le participant sélectionné est membre) ne peuvent pas être supprimées.

• Afficher des participants et leurs permissions.

• modifier les permissions des participants affichés dans le tableau ;

• affichage des détails sur le contrôle d'accès d'un participant.

• Mon accès : remplit le tableau en indiquant votre nom de participant, ainsi que vos informations de contrôle d'accès.

• Accès de l'équipe : remplit le tableau avec les groupes contenant les membres de l'équipe du contexte actuel, ainsi que les permissions de chacun des participants. Cette vue est particulièrement utile lorsque vous souhaitez modifier les permissions de ces membres dans un ou plusieurs rôles d'équipe. Elle affiche les groupes système appartenant à une équipe. Ces groupes incluent les éléments suivants :

◦ Un groupe pour chaque rôle inclus dans l'équipe. Par exemple, le groupe Membres (pour les utilisateurs qui ont besoin d'un accès général à toutes les actions du contexte), le groupe Invité (pour les groupes définis par l'utilisateur et utilisateurs n'étant pas des membres d'équipe active, et qui n'ont besoin que d'un accès en lecture seule aux informations du contexte) et les groupes correspondant aux autres rôles de l'équipe.

Si l'objet spécifié est un contexte d'organisation ou d'application, la vue Accès de l'équipe affiche le groupe d'administrateurs correspondant au contexte parent. Sinon, si le contexte actif est un contexte de site ou d'organisation, la vue affiche le groupe d'administrateurs correspondant à ce contexte. Les contextes Site et Organisation ne disposent d'aucune équipe associée à afficher dans la vue Accès de l'équipe.

• Tous les accès définis : remplit le tableau avec les utilisateurs, groupes et organisations pour lesquels des permissions d'accès ont été définies, ainsi que les permissions de chaque participant. Utilisez cette vue lorsque vous souhaitez afficher tous les participants qui ont actuellement des permissions d'accès sur un objet. Les participants répertoriés correspondent à ceux qui sont déclarés dans une règle de contrôle d'accès de type politique ou ad hoc. Si un rôle dynamique est utilisé comme participant pour la définition de règles de politique, le groupe système qui contient les membres de l'équipe du rôle du contexte courant est répertorié comme participant plutôt que comme rôle dynamique. Par défaut, l'affichage Tous les accès définis regroupe le tableau Accès dans la colonne S'applique à. Une règle d'accès de politique peut s'appliquer au participant répertorié ou à tous les utilisateurs, à l'exception du participant répertorié. Pour plus d'informations sur les règles qui s'appliquent à tous les utilisateurs à l'exception du participant sélectionné, consultez la section Sélection de Tout sauf identité spécifiée.

Les informations d'identité affichées dans la colonne Participant dépendent de la valeur de la préférence Identification détaillée des participants dans la catégorie Sécurité. Par défaut, un format simple est utilisé. Si vous modifiez le paramètre par défaut, des informations supplémentaires sont affichées pour vous aider à faire la distinction entre les participants ayant le même nom. Pour plus d'informations, consultez la section Définition des préférences de sécurité.

Les permissions ne sont pas affichées pour les participants Propriétaire et Tous. Utilisez l'utilitaire Administration des politiques pour afficher les règles associées à Propriétaire et Tous. Pour plus d'informations, consultez la section Recherche de participants ayant des permissions définies.

Si vous souhaitez travailler à partir d'une liste autre que la liste initiale des participants, sélectionnez une autre option dans la liste déroulante Affichage. De plus, vous pouvez ajouter et supprimer des lignes de participant dans le tableau à tout moment, à l'aide de l'icône Rechercher des participants

et de l'icône Supprimer les objets sélectionnés

Les permissions sont répertoriées dans la colonne Permissions du tableau. Par défaut, un sous-ensemble de permissions est affiché et, selon le contexte dans lequel vous vous trouvez, il est possible que vous ne puissiez modifier aucune permission. Les préférences de sécurité déterminent quelles permissions s'affichent dans la colonne Permissions et si l'interface utilisateur vous permet de modifier le contenu de l'affichage.

• Si la case est cochée, la permission est accordée.

• Si la case n'est pas cochée, la permission n'est pas accordée.

• Si la case est cochée, mais qu'une icône d'avertissement

apparaît dans la colonne Contrôle total (Tout) remplacé, la règle de contrôle d'accès ad hoc Contrôle total (Tout) accordée précédemment est remplacée par une règle d'accès de type politique qui refuse catégoriquement (!) d'accorder une ou plusieurs permissions au participant dont le nom figure sur la ligne. Pour supprimer la permission Contrôle total (Tout), décochez la case dans la ligne associée à l'avertissement. La désactivation de la case à cocher et l'application des modifications suppriment la permission accordée, décochent la case et suppriment l'avertissement.

• Si la case est cochée, vous pouvez déterminer si la permission doit être accordée ou non. Pour l'accorder, cochez la case. Pour la refuser, décochez-la en cliquant dessus.

• Si une case à cocher est désactivée, cela signifie que vous ne pouvez pas modifier la permission.

Si vous décidez d'enregistrer les modifications apportées à un objet à l'aide du bouton Appliquer, vous pouvez effectuer d'autres modifications avant de cliquer sur OK. Si vous cliquez sur le bouton Annuler, vous refermez la fenêtre et vous perdez les modifications effectuées depuis que vous avez cliqué sur le bouton Appliquer pour la dernière fois.

Lorsque vous créez un dossier ou gérez la sécurité d'un objet, le tableau Accès affiche une colonne contenant l'icône Afficher les informations d'accès

de chaque participant mentionné. En cliquant sur cette icône, vous affichez la page Informations d'accès, qui fournit des informations détaillées sur l'objet et les règles d'accès qui s'appliquent à ce participant. Si des étiquettes de sécurité sont activées sur votre site, et prises en charge pour l'objet, la page Informations d'accès affiche également les paramètres d'étiquette de sécurité en cours de l'objet et leur incidence sur l'accès des participants.