Administration spécialisée > Garantie de la sécurité des données > Accords et étiquettes de sécurité > Configuration des étiquettes de sécurité > Etapes de configuration supplémentaires pour certaines étiquettes de sécurité > Définition des permissions de contrôle d'accès pour les gestionnaires d'accords
  
Définition des permissions de contrôle d'accès pour les gestionnaires d'accords
A l'origine, aucune permission n'est définie pour le type d'objet Accord d'autorisation. Pour que les gestionnaires d'accords puissent accéder aux accords et modifier ces derniers, les règles de contrôle d'accès appropriées doivent être définies. Vous pouvez définir des permissions en utilisant l'utilitaire Administration des politiques ou en créant ou mettant à jour des modèles de contexte.
Pour plus d'informations sur l'utilisation de l'utilitaire Administration des politiques afin de créer des règles d'accès, consultez la rubrique A propos de l'utilitaire Administration des politiques. Pour plus d'informations concernant la création de modèles de contexte, consultez la section A propos des modèles de contexte.
Les permissions doivent être définies dans le domaine dans lequel résident les accords et dans le domaine où réside le dossier Objets récupérés d'un utilisateur. Lorsqu'un objet est récupéré, une copie de travail de ce dernier est créée dans un dossier Objets récupérés. A l'origine, le dossier Objets récupérés réside dans l'armoire personnelle de l'utilisateur, lequel dispose d'un contrôle total sur tous les objets de cette armoire. Par défaut, un utilisateur possède les permissions nécessaires sur son dossier Objets récupérés pour exécuter la totalité des actions.
Lorsque des accords sont activés, les permissions doivent être définies sur les types d'objet suivants :
AuthorizationAgreement
Armoire
Sous-dossier
Il est possible que certaines permissions existent déjà pour les types d'objet Armoire et Sous-dossier, ainsi que sur leur type parent, WTObject.
Les gestionnaires d'accords n'ont pas tous besoin de disposer d'un contrôle total sur les accords. Les permissions peuvent être définies pour un gestionnaire d'accords spécifique, pour un groupe de gestionnaires d'accords ou pour la totalité des groupes de gestionnaires d'accords. En outre, les gestionnaires d'accords n'ont pas tous besoin de permissions dans l'intégralité des contextes. Vous pouvez définir les règles afin que certains gestionnaires d'accords puissent uniquement créer ou modifier des accords et que d'autres gestionnaires disposent de permissions supplémentaires, telles que Supprimer.
Seuls les gestionnaires d'accords dotés d'un accès en lecture sur l'armoire d'accords d'un contexte spécifique peuvent visualiser la page Accords de ce contexte. Prenons l'exemple d'un gestionnaire d'accords autorisé à accéder à l'armoire d'accords d'un contexte de projet, mais non à l'armoire d'accords du contexte d'organisation. En conséquence, ce gestionnaire d'accords peut uniquement voir la page Accords d'un contexte de projet.
L'accès à un objet et la visualisation de sa page d'informations requièrent une permission de lecture. Le tableau ci-après décrit les autres permissions de contrôle d'accès requises pour les actions fréquemment exécutées par un gestionnaire d'accords. La colonne Emplacement d'objet présente les valeurs ci-dessous. Utilisez ces valeurs pour déterminer le domaine dans lequel accorder les permissions de contrôle d'accès.
Emplacement cible : emplacement dans lequel résidera l'accord une fois l'action exécutée.
Emplacement source : emplacement en cours de l'accord.
Emplacement de récupération : emplacement dans lequel réside la copie de travail de l'accord.
Action
Type d'objet
Emplacement d'objet
Permissions
Nouvel accord
AuthorizationAgreement
Emplacement cible
Créer
Sous-dossier
ou
Armoire
Emplacement cible
Modifier
Récupérer
AuthorizationAgreement
Emplacement source
Modifier
AuthorizationAgreement
Emplacement de récupération
Créer
Sous-dossier
Emplacement de récupération
Modifier
Modifier
AuthorizationAgreement
Emplacement de récupération
Modifier
Intégrer
AuthorizationAgreement
Emplacement source
Modifier
Sous-dossier
Emplacement de récupération
Modifier
ou (s'il ne s'agit pas du propriétaire de la récupération)
AuthorizationAgreement
Emplacement source
Administrer
Annuler la récupération
AuthorizationAgreement
Emplacement de récupération
Suppression
Sous-dossier
Emplacement de récupération
Modifier
ou (s'il ne s'agit pas du propriétaire de la récupération)
AuthorizationAgreement
Emplacement source
ou
Emplacement de récupération
Administrer
Afficher les informations
AuthorizationAgreement
Emplacement source
Lire
Renommer
AuthorizationAgreement
Emplacement source
Modifier (changement de nom)
Modifier l'identité (changement de numéro)
Nouveau changement de version
Accord d'autorisation (révision existante)
Emplacement source
Changer de version
Accord d'autorisation (nouvelle révision)
Emplacement cible
Créer
Définir l'état
AuthorizationAgreement
Emplacement source
Définir l'état1
ou
Administrer
Couper/Coller
AuthorizationAgreement
Emplacement source
Changer de domaine2
Changer de contexte3
AuthorizationAgreement
Emplacement cible
Créer par déplacement4
Sous-dossier
ou
Armoire
Emplacement source
Modifier
Sous-dossier
ou
Armoire
Emplacement cible
Modifier
Copier/Coller
AuthorizationAgreement
Emplacement cible
Créer
Sous-dossier
ou
Armoire
Emplacement cible
Modifier
Suppression
AuthorizationAgreement
Emplacement source
Suppression
Sous-dossier
ou
Armoire
Emplacement source
Modifier
S'abonner
AuthorizationAgreement
Emplacement source
Lire
Modifier le contrôle d'accès
AuthorizationAgreement
Emplacement source
Lire

1 La définition de l'état d'un objet requiert l'existence d'une transition d'état valide entre l'état en cours et l'état cible. Pour plus d'informations sur l'action Définir l'état et sur les permissions requises, consultez les règles de changement d'état d'un objet de planification.

2 La permission Changer de domaine n'est requise que si l'objet est collé dans un nouveau domaine.

3 La permission Changer de contexte n'est requise que si l'objet est collé dans un nouveau contexte.

4 La permission Créer par déplacement n'est requise que si l'objet est collé dans un nouveau domaine.

Par exemple, si vous souhaitez qu'un gestionnaire d'accords puisse créer un accord, ce participant doit disposer d'une permission de création pour l'objet d'accord et d'une permission de modification pour le dossier ou l'armoire dans lequel/laquelle l'accord doit être créé.
Vous pouvez définir des permissions de contrôle d'accès sur le type Accord d'autorisation pour les utilisateurs qui ne sont pas des gestionnaires d'accords. N'importe quel utilisateur peut s'abonner à un accord à condition de disposer d'un accès en lecture à cet accord. Pour plus d'informations, consultez la section Règles de contrôle d'accès prêtes à l'emploi.
Pour plus d'informations sur les permissions de contrôle d'accès, consultez les informations de référence de la section Contrôle d'accès.