Administration spécialisée > Garantie de la sécurité des données > Administration des politiques > Règles de contrôle d'accès > Permissions d'accès
  
Permissions d'accès
Les autorisations désignent les opérations qui s'appliquent à un objet. Lorsque vous créez ou mettez à jour des règles de contrôle d'accès, vous définissez les permissions qui sont accordées, refusées ou catégoriquement refusées à un participant spécifique (utilisateur, groupe, organisation ou rôle) pour les objets d'un domaine.
Le tableau suivant donne la liste des autorisations d'accès et décrit les différents droits qui peuvent être accordés, refusés ou catégoriquement refusés :
Permissions d'accès
Permission
Description
Contrôle total (tout)
Un participant (utilisateur, groupe, organisation ou rôle) doté de la permission Contrôle total (Tout) bénéficie de toutes les permissions actuellement définies et de toutes celles qui seront définies à l'avenir. Par conséquent, si de nouveaux types de permission sont définis, il n'est pas utile de spécifier des règles visant à les accorder aux participants jouissant d'un contrôle total.
Lire
Permet de savoir si un objet existe et, le cas échéant, de l'afficher avec ses attributs. De plus, vous pouvez afficher les informations sur le contenu de l'objet, notamment le chemin d'accès à un fichier local ou l'emplacement d'un système de stockage externe. Cette permission ne vous permet pas d'afficher le contenu réel du fichier.
Télécharger
Permet de télécharger les fichiers locaux qui constituent le contenu principal ou les pièces jointes d'un objet. Ce droit s'applique aux objets ayant du contenu, notamment les documents et les dessins.
Modifier
Permet de modifier les attributs d'un objet, ainsi que les autres caractéristiques qui font partie de la définition d'objet, mais qui ne sont pas contrôlées par les permissions de modification du contenu, de modification de l'identité ou de modification des étiquettes de sécurité.
Pour les objets versionnés, le participant doit posséder la permission de modification de l'itération la plus récente de chaque version d'un objet cible, afin de mettre à jour les attributs communs aux versions qui ne font pas partie de l'identité de l'objet. Il est nécessaire de posséder la permission de modification d'une version d'un objet cible pour modifier les attributs de cette version.
Modifier le contenu
Permet de modifier le fichier local, l'URL ou le système de stockage externe du contenu principal et des pièces jointes d'un objet. Ceci inclut la modification des informations de contenu, ainsi que l'ajout, le remplacement et la suppression de contenu.
Modifier l'identité
Permet de modifier un sous-ensemble des attributs qui déterminent l'identité d'un objet.
Pour un article, ce sous-ensemble comprend le numéro de l'article et l'identificateur de l'organisation (par exemple, le code CAGE) de l'article, mais n'inclut pas le nom de l'article. Le nom de l'article est souvent traité comme une brève description.
Pour un dossier, les attributs incluent le nom du dossier.
Le sous-ensemble d'attributs concerné par la permission de modification d'identité pour un type d'objet spécifique est déterminé via l'annotation des classes. Pour plus d'informations sur la personnalisation du code permettant de modifier l'ensemble d'attributs utilisé pour déterminer l'identité d'un objet, consultez la section Classes métier identifiées du manuel Windchill Customization Guide (Guide de personnalisation de Windchill).
Modifier les étiquettes de sécurité
Permet de modifier les valeurs d'étiquette de sécurité sur un objet.
Créer par déplacement
Permet de déplacer un objet dans un domaine d'administration.
Créer
Permet de créer un objet.
Définir l'état
Permet à un participant de définir un état lorsqu'une transition entre l'état actuel et un nouvel état du cycle de vie a été définie.
* 
Pour définir un état, le participant doit posséder la permission de définition de l'état et une transition valide doit être définie entre l'état actuel et l'état souhaité. Si aucune transition n'est définie, le participant doit posséder des droits d'administrateur pour effectuer cette opération.
Pour plus d'informations sur l'action Définir l'état et sur les permissions requises, consultez les règles de changement d'état d'un objet de planification.
Changer de version
Permet de changer la version d'un objet. Cette action crée une nouvelle version d'un objet au même niveau que l'original dans l'arborescence des versions. Par exemple, vous pouvez créer la version B à partir de la version A.
Nouvelle vue
Le droit de créer une nouvelle vue d'un objet. L'action Nouvelle version de vue crée une autre version de l'objet dans une vue descendante. Les séquences des identificateurs de révision entre les vues sont indépendantes. Par exemple, vous pouvez créer A.1 (Fabrication) à partir de B.1 (Conception). Pour plus d'informations sur les vues, consultez la section Utilisation des vues et des associations de vues. Pour plus d'informations sur les nouvelles vues, consultez la section Schéma de version par défaut prêt à l'emploi.
Changer de domaine
Permet d'enlever un objet d'un domaine d'administration.
Pour plus d'informations sur les domaines d'administration, consultez la section Gestion de l'accès aux données par l'intermédiaire des règles d'accès.
Changer de contexte
Permet d'enlever un objet d'un contexte.
Modifier les permissions
Permet de modifier les permissions ad hoc dont bénéficient les autres utilisateurs.
Les participants qui disposent de la permission de modification des permissions sont autorisés à modifier les permissions ad hoc d'autres participants. Ils peuvent remplacer ces permissions par leurs propres permissions ou par un sous-ensemble des permissions dont ils disposent.
Supprimer
Permet de supprimer un objet.
Administrer
Permet d'exécuter certaines tâches administratives. Par exemple, un administrateur aurait le droit d'annuler la récupération d'un autre utilisateur ou de définir un objet à un état du cycle de vie arbitraire.
Toutes les permissions ne s'appliquent pas à tous les types d'objet. Une fois que vous avez sélectionné un type d'objet dans la fenêtre Nouvelle règle de contrôle d'accès, les permissions non applicables sont désactivées. Par exemple, tous les types d'objets ne gèrent pas les versions. Lorsque vous sélectionnez un type d'objet ne prenant pas en charge les versions, les permissions qui ne s'appliquent pas à ce type d'objet sont désactivées. Ceci inclut les permissions de changement de version et de nouvelle version de vue.
Certaines opérations nécessitent que l'utilisateur possède plusieurs permissions sur un ou plusieurs objets. Pour permettre aux utilisateurs d'exécuter les opérations, vous devez vous familiariser avec les permissions nécessaires. Le tableau ci-après répertorie deux opérations classiques et les permissions correspondantes.
Opération
Permissions nécessaires
Déplacer un objet d'un dossier vers un autre
Nécessite la permission de modification pour les dossiers source et cible.
Si le domaine de l'objet change en raison du déplacement, l'opération nécessite la permission de changement de domaine sur l'objet déplacé (avant le changement de domaine), ainsi que la permission de création par déplacement (après le changement de domaine).
Si le contexte de l'objet change en raison du déplacement, l'opération nécessite également la permission de changement de contexte sur l'objet déplacé (avant le changement de contexte).
Changer la version d'un objet
Nécessite la permission de changement de version sur l'objet concerné et la permission de création sur la nouvelle version.
* 
En plus des permissions applicables à chaque opération, les utilisateurs doivent avoir la permission de lecture sur les objets affichés dans l'interface utilisateur lors de l'opération. Par exemple, pour accéder à un objet situé dans un dossier, les utilisateurs doivent posséder la permission Lire sur le dossier ainsi que sur l'objet dans le dossier.
Pour plus d'informations sur les permissions requises pour les actions d'interface accessibles aux utilisateurs, consultez les rubriques de référence Contrôle d'accès.
La sélection de certaines permissions dans les fenêtres Nouvelle règle de contrôle d'accès et Modifier la règle de contrôle d'accès sélectionne automatiquement d'autres permissions lors de l'octroi d'un droit d'accès à un type d'objet. Si, par exemple, vous permettez à un groupe de créer un objet, celui-ci doit également pouvoir lire et modifier l'objet. Pour annuler une sélection automatique, activez sur le bouton d'option Aucun correspondant.
Le tableau suivant répertorie les permissions par défaut associées aux permissions accordées :
Permission
Sélection
Contrôle total (tout)
Aucune
Lire
Aucune
Télécharger
Lire
Modifier
Télécharger, Lire
Modifier le contenu
Modifier, Télécharger, Lire
Modifier l'identité
Aucune
Modifier les étiquettes de sécurité
Aucune
Créer par déplacement
Lire
Créer
Créer par déplacement, Modifier le contenu, Modifier, Télécharger, Lire
Définir l'état
Aucune
Changer de version
Créer par déplacement, Modifier le contenu, Modifier, Télécharger, Lire
Nouvelle vue
Créer par déplacement, Modifier le contenu, Modifier, Télécharger, Lire
Changer de domaine
Aucune
Changer de contexte
Aucune
Modifier les permissions
Aucune
Supprimer
Modifier le contenu, Modifier, Télécharger, Lire
Administrer
Aucune
Les administrateurs peuvent modifier les permissions qui sont automatiquement sélectionnées pour une permission accordée en définissant l'une des propriétés wt.access.permissionImplies.* du fichier wt.properties.
Rubriques connexes