Administration spécialisée > Garantie de la sécurité des données > Administration des politiques > Règles de contrôle d'accès > Gestion du contrôle d'accès > Création et modification de règles de contrôle d'accès
  
Création et modification de règles de contrôle d'accès
Pour créer ou modifier une règle de contrôle d'accès aux politiques, cliquez sur le nom d'un domaine dans le volet Domaines de la fenêtre Administration des politiques, puis sélectionnez l'onglet Règles de contrôle d'accès. Dans le tableau Résultats de la recherche, choisissez l'un des éléments suivants :
Pour créer une règle de contrôle d'accès, cliquez sur l'icône Créer une nouvelle règle de contrôle d'accès .
Pour modifier une règle de contrôle d'accès, sélectionnez une règle existante (définie dans le domaine actuel) dans le tableau Résultats de la recherche, puis cliquez sur Modifier dans le menu d'actions contextuel ou cliquez sur l'icône Modifier . Pour identifier la règle à mettre à jour, consultez les informations supplémentaires sur le participant qui s'affichent dans chaque ligne lorsque vous placez le curseur sur ce participant. Pour obtenir une explication des informations affichées, consultez la rubrique Gestion du contrôle d'accès.
* 
Si plusieurs règles sont sélectionnées dans le tableau Résultats de la recherche, l'action Modifier est désactivée. Cette action est également désactivée pour les règles d'autres contextes affichées suite à l'inclusion de domaines ancêtres dans la recherche.
Lorsque vous créez une règle, vous devez en définir les propriétés comme suit :
Propriété
Action
Type
Cliquez sur l'icône Rechercher pour ouvrir la fenêtre Rechercher le type. Sélectionnez le type d'objet pour lequel vous définissez une règle dans l'arborescence Type d'objet. Positionnez le pointeur de la souris sur une icône ou un nom de type pour visualiser son nom interne dans une info-bulle.
* 
Tous les sous-types du type sélectionné héritent des règles définies pour le type.
Par défaut, les types qui ne sont pas instanciables ne s'affichent pas dans la fenêtre Rechercher le type. Toutefois, toutes les informations que vous spécifiez dans la propriété wt.admin.hierarchyListAdditions.wt.access.PolicyAccessControlled du fichier wt.properties s'afficheront à condition que le type puisse être placé sous le contrôle d'accès.
Etat
Sélectionnez l'état du cycle de vie dans lequel un objet doit se trouver pour que la règle s'applique, ou choisissez Tous pour appliquer la règle à l'objet, quel que soit son état. Si l'option Etat ne s'applique pas au type d'objet sélectionné, elle est désactivée.
Participant
Sélectionnez un utilisateur, un groupe, une organisation ou un rôle et si les autorisations s'appliquent au participant sélectionné ou à tous les utilisateurs excepté le participant sélectionné. Commencez à entrer le nom d'un participant et effectuez une sélection dans la liste des suggestions automatiques. Vous pouvez également cliquer sur l'option Rechercher située en regard du champ de recherche, ou sélectionner Autres critères de recherche sur la partie inférieure de la liste de suggestions automatiques, afin d'ouvrir la fenêtre Rechercher des participants. Cette fenêtre vous permet de sélectionner un participant. Pour en savoir plus, voir Rechercher des participants.
* 
L'option Tous sauf participant sélectionné n'est pas sélectionnable pour un pseudo-rôle.
Permissions
Sélectionnez Accorder, Refuser,Refus catégorique ou Aucune pour chacune des autorisations de la liste en activant le bouton d'option correspondant. Toute autorisation non applicable au type d'objet sélectionné est désactivée.
L'octroi de certaines autorisations a pour effet l'activation automatique du bouton d'option Accorder pour d'autres autorisations. Par exemple, l'octroi de la permission de modification sélectionne automatiquement l'option Accorder pour les permissions de lecture et de téléchargement. Vous pouvez toutefois annuler ces sélections automatiques. Consultez la rubrique Permissions d'accès.
* 
Si une permission entraîne la sélection automatique d'autres permissions et que vous positionnez le pointeur de la souris sur son bouton dans la colonne Accorder, une info-bulle indique les permissions qui seront sélectionnées.
* 
Refus catégorique ne peut pas être sélectionné pour un pseudo-rôle.
Lorsque vous avez fini d'effectuer vos choix, cliquez sur OK pour enregistrer vos modifications et revenir à la fenêtre Administration des politiques.
ou
Cliquez sur Appliquer pour enregistrer la règle et effacer vos sélections afin de créer une autre règle. Utilisez Réinitialiser pour effacer le contenu des champs et restaurer les valeurs par défaut qui étaient en vigueur lors de la première ouverture de la fenêtre.
Les options OK et Appliquer sont désactivées jusqu'à ce que vous ayez sélectionné un type, un état et un participant, et au moins une permission dans le tableau Permissions.
Fenêtre Modifier la règle de contrôle d'accès
Lorsque vous modifiez une règle, vous ne pouvez changer que les permissions. Une fois que vous avez terminé vos modifications, cliquez sur OK pour les enregistrer et revenir à la fenêtre Administration des politiques. Vous devez sélectionner au moins une permission pour enregistrer les modifications de la règle.