Administration spécialisée > Garantie de la sécurité des données > Administration des politiques > Règles de contrôle d'accès > Gestion du contrôle d'accès
  
Gestion du contrôle d'accès
Utilisez l'onglet Règles de contrôle d'accès de la fenêtre Administration des politiques pour gérer les politiques d'accès relatives au nom de domaine sur lequel vous avez cliqué dans le volet Domaines. Vous pouvez utiliser les critères de recherche ci-après pour récupérer des règles de contrôle d'accès :
Critères de recherche
Description
Domaine
Chemin du domaine sélectionné, relatif à son contexte.
Contexte
Hiérarchie des contextes du domaine sélectionné. Les contextes de site, d'organisation et d'application sont séparés par des virgules. Les contextes d'organisation sont précédés de la mention Organisation -, tandis que les contextes d'application sont précédés du type de contexte d'application (par exemple, Bibliothèque -).
Type
Cliquez sur l'icône Rechercher pour ouvrir la fenêtre Rechercher le type. Par défaut, l'option Tous les types d'objet applicables est sélectionnée.
Par défaut, les types qui ne sont pas instanciables ne s'affichent pas dans la fenêtre Rechercher le type. Toutefois, toutes les informations que vous spécifiez dans la propriété wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled du fichier wt.properties s'afficheront à condition que le type puisse être placé sous le contrôle d'accès.
Etat
Limitez les résultats à un état du cycle de vie spécifique. Effectuez une sélection dans la liste de tous les états du cycle de vie ou commencez à entrer le nom du cycle de vie pour limiter les résultats fournis dans la liste.
La sélection de l'option Tous les états inclut les résultats pour la totalité des états. La sélection de l'option Tous limite les résultats de la recherche aux règles dans lesquelles Tous a été sélectionné pour l'état.
Participant
Recherchez les résultats relatifs à un participant spécifique. Commencez à entrer le nom d'un participant et effectuez une sélection dans la liste des suggestions automatiques. Vous pouvez également cliquer sur l'option Rechercher située en regard du champ de recherche, ou sélectionner Autres critères de recherche sur la partie inférieure de la liste de suggestions automatiques, afin d'ouvrir la fenêtre Rechercher des participants. Cette fenêtre vous permet de sélectionner un participant. Pour en savoir plus, voir Rechercher des participants.
Inclure les domaines ancêtres
Cochez cette case pour inclure les règles de contrôle d'accès des domaines ancêtres du domaine sélectionné.
Sélectionnez les critères de recherche souhaités, puis cliquez sur Rechercher.
Par défaut, le tableau Résultats de la recherche affiche les règles de contrôle d'accès relatives au domaine pour tous les types d'objet, états et participants. Le tableau Résultats de la recherche comporte les colonnes suivantes :
Nom de la colonne
Description
Domaine
Domaine pour lequel la règle de contrôle d'accès est définie.
Contexte
Contexte du domaine.
Type
Type d'objet auquel la règle de contrôle d'accès s'applique.
Pour plus d'informations sur les types, consultez la section Gestion des types.
Etat
Etat dans lequel un objet doit se trouver pour que la règle de contrôle d'accès s'applique. Une règle avec l'état Tous s'applique à un objet quel que soit son état.
Participant
Utilisateur, groupe, organisation ou rôle auxquels la règle de contrôle d'accès s'applique.
Les info-bulles fournissent les informations supplémentaires suivantes sur un participant :
Pour les utilisateurs, les groupes définis par l'utilisateur et les organisations, l'info-bulle fournit le nom global autorisé stocké dans le service d'annuaire LDAP.
Pour les groupes système associés à une équipe partagée, les parenthèses qui suivent le nom du groupe contiennent le nom de l'équipe partagée.
Pour tous les autres groupes système, les parenthèses qui suivent le nom du groupe contiennent le contexte dans lequel le groupe a été créé.
Pour les rôles dynamiques, les parenthèses qui suivent le nom du rôle contiennent le type de rôle et le contexte dans lequel le rôle a été établi. Les rôles dynamiques s'adressent aux organisations ou aux rôles d'équipe associée au contexte.
Pour les pseudo-rôles, le type du rôle s'affiche. Les pseudo-rôles sont Propriétaire (pseudo-rôle représentant le propriétaire de l'objet) ou Tous (pseudo-rôle représentant tous les utilisateurs).
S'applique à
Spécifie si la règle s'applique au participant ou à tous les utilisateurs à l'exception du participant.
Accorder les permissions
Répertorie les permissions accordées au participant.
Refuser Permissions
Répertorie les permissions refusées au participant.
Permissions refusées catégoriquement
Répertorie les permissions catégoriquement refusées au participant.
Vous pouvez limiter les résultats en utilisant Filtrer le tableau pour effectuer une recherche portant sur ces colonnes.
* 
Cliquez avec le bouton droit sur les en-têtes de colonne que vous souhaitez désélectionner et masquer afin que la vue contienne uniquement les informations qui vous intéressent.
Les actions exécutables à partir du tableau Résultats de la recherche sont présentées ci-après.
Action et icône
Description
Nouveau
Affiche la fenêtre Nouvelle règle de contrôle d'accès permettant de créer une règle pour le domaine sélectionné.
Modifier
Affiche la fenêtre Modifier la règle de contrôle d'accès pour la règle sélectionnée dans le tableau Résultats de la recherche. Vous ne pouvez sélectionner qu'une seule règle pour modification.
Supprimer
Supprime les règles sélectionnées dans le tableau Résultats de la recherche.
Afficher les listes de contrôles d'accès
Ouvre la fenêtre Afficher les listes de contrôles d'accès pour le domaine sélectionné. Pour en savoir plus, voir Affichage des listes de contrôle d'accès.