Administration de base > Gestion de la sécurité des données > Activités de contrôle d'accès > Définition du contrôle d'accès sur un objet partagé
  
Définition du contrôle d'accès sur un objet partagé
L'opération de partage crée un ensemble de permissions d'accès ad hoc sur l'objet, qui permet aux utilisateurs du contexte dans lequel l'objet est partagé d'avoir un accès limité à l'objet. Dans certains cas, vous pouvez spécifier des permissions lors de l'opération de partage. Dans d'autres cas, les permissions par défaut sont définies. Lorsqu'un objet est partagé, vous pouvez gérer séparément les permissions de contrôle d'accès définies lors du processus de partage, ainsi que celles qui ont été définies sur l'objet dans le contexte auquel il appartient. Les objets partagés maintiennent leur verrou administratif si un tel verrouillage est appliqué.
* 
Si des étiquettes de sécurité sont activées sur votre site, celles qui sont définies sur l'objet restent appliquées lors du partage de ce dernier.
Pour en savoir plus sur le partage d'objets, voir Trois types d'accès partagé. Si un objet est partagé, l'une des icônes ci-dessous apparaît en regard du nom de l'objet affiché dans la page Dossiers :
Le glyphe Partagé depuis indique que l'objet est partagé à partir d'un autre contexte.
Le glyphe Partagé avec indique que l'objet est partagé avec un autre contexte.
Gestion des permissions d'accès sur les objets partagés
Tenez compte des facteurs suivants lors de la gestion des permissions relatives aux objets partagés :
Vous pouvez déterminer l'origine d'une règle de contrôle des accès en vous référant à la colonne Source du tableau Règles d'accès de la page Informations d'accès.
Valeur de colonne source
Origine de la règle de contrôle d'accès
Contrôle d'accès
Règle de contrôle d'accès ad hoc définie dans le contexte source à partir duquel l'objet est partagé.
Policy
Règle de contrôle d'accès aux politiques définie dans le contexte source à partir duquel l'objet est partagé, ou l'un de ses contextes parents.
Partager
Règle de contrôle d'accès ad hoc définie dans le contexte cible avec lequel l'objet est partagé.
Seules les permissions de contrôle d'accès ad hoc accordées dans le contexte actuel peuvent être modifiées via l'action Modifier le contrôle d'accès. Par exemple, une règle de contrôle d'accès ad hoc associée à la désignation de partage peut uniquement être modifiée à partir du contexte cible.
Lorsqu'une permission n'a pas encore été modifiée par une règle de contrôle d'accès ad hoc dans le contexte source ou cible, ou via d'autres méthodes, elle peut généralement être accordée dans l'un ou l'autre de ces contextes, tant que l'utilisateur qui l'octroie bénéficie des permissions appropriées. Pour en savoir plus, voir Modification des permissions.
Lorsque le partage est supprimé, les permissions de contrôle d'accès ad hoc accordées dans le contexte cible sont supprimées.
Les permissions affichées et modifiables figurant dans la fenêtre Modifier le contrôle d'accès peuvent être différentes pour chaque contexte.
Les participants affichés dans la vue Accès de l'équipe du tableau Accès varient selon le contexte.
* 
La préférence Identification détaillée des participants affichée dans la section Sécurité de l'utilitaire Gestion des préférences peut être activée de manière à afficher des informations supplémentaires sur un participant. La vue Tous les accès définis du tableau Contrôle d'accès dans la fenêtre Modifier le contrôle d'accès peut afficher les groupes système appartenant à une équipe pour les contextes source et cibles. Les informations supplémentaires relatives à ces groupes système incluent le nom de contexte. Ainsi, l'activation de la préférence vous permet de faire la distinction entre des groupes des contextes sources et cibles qui présentent le même nom.
Les règles de contrôle d'accès ad hoc des groupes système appartenant à une équipe peuvent uniquement être gérées à partir du contexte hébergeant l'équipe en question. Toutefois, vous pouvez toujours définir des règles pour des utilisateurs spécifiques, ou des groupes définis par l'utilisateur et des organisations d'un groupe système appartenant à une équipe dans un autre contexte.
Les permissions par défaut d'un objet partagé sont l'intersection du jeu initial de permissions de partage (Lire, Télécharger et Modifier les permissions) et des permissions ad hoc accordées au participant concernant le dossier cible. Seules les permissions du dossier associées à la source Contrôle d'accès sont prises en compte lors de la détermination des permissions par défaut. Lors du partage d'éléments entre deux projets, vous pouvez spécifier des permissions autres que la valeur par défaut à l'étape Modifier l'accès de la fenêtre Coller si vous bénéficiez de la permission vous permettant de modifier les paramètres par défaut. Toutefois, seule les permissions Lire, Télécharger et Modifier les permissions sont accordées concernant les articles.
Partons du principe qu'une règle de contrôle d'accès ad hoc octroie à Paula les permissions Lire, Télécharger et Modifier les permissions concernant un dossier du projet appelé Bicycle, la source associée étant Contrôle d'accès. Un document est partagé entre le projet Wagon et le dossier Bicycle. A l'étape Modifier l'accès, les permissions par défaut accordées à Paula sont Lire et Télécharger, ce qui correspond à l'intersection du jeu initial de permissions pour un partage (Lire, Télécharger et Modifier les permissions) avec les permissions ad hoc de Paula concernant le dossier. Les permissions Modifier et Modifier les permissions ne sont pas incluses dans les permissions par défaut de Paula, car elles n'ont aucune correspondance dans l'ensemble de permissions ad hoc et dans le partage initial. Comme il s'agit d'un partage entre deux projets, les permissions de Paula peuvent être modifiées à l'étape Modifier l'accès, en fonction des limitations décrites par la section Modification des permissions.
Par contre, lors du partage de données d'un produit ou d'une bibliothèque avec un projet, vous ne pouvez spécifier aucune permission. Les permissions par défaut sont définies lors de la création du partage.
Modification de permissions à partir du contexte cible
Les règles de contrôle d'accès ad hoc créées lors de l'opération de partage, puis définies pour l'objet partagé à partir du contexte cible, sont associées à la source Partager. Ces règles sont gérées à partir du contexte cible.
Dans la page Dossiers du contexte cible, sélectionnez l'option Modifier le contrôle d'accès dans la liste d'actions contextuelle associée à la ligne d'un objet partagé dans le tableau, ou dans la liste Actions du tableau. La fenêtre Modifier le contrôle d'accès qui s'ouvre vous permet d'afficher et de modifier les permissions de contrôle d'accès concernant l'objet par rapport au contexte cible.
Modification de permissions à partir du contexte source
Les règles de contrôle d'accès ad hoc définies pour l'objet partagé du contexte source sont associées à la source Contrôle d'accès. Ces règles sont gérées à partir du contexte source.
Dans la page Dossiers dans le contexte source, sélectionnez Modifier le contrôle d'accès dans la liste d'actions contextuelle associée à la ligne d'un objet partagé dans le tableau, ou dans la liste Actions du tableau. La fenêtre Modifier le contrôle d'accès qui s'ouvre vous permet d'afficher et de modifier les permissions de contrôle d'accès concernant l'objet par rapport au contexte source.
Dans la page d'informations de l'objet, à laquelle vous accédez en cliquant sur l'icône Informations de l'objet partagé à partir du contexte cible ou source, la fenêtre Modifier le contrôle d'accès vous permet d'afficher et de modifier les permissions de contrôle d'accès concernant l'objet par rapport au contexte source. La page d'informations d'un objet dépend toujours du contexte à partir duquel l'objet a été partagé (source), même si elle est ouverte depuis le contexte cible. L'action Modifier le contrôle d'accès de la page d'informations de l'objet ne peut pas être utilisée pour modifier les permissions ad hoc associées au contexte cible.
Propagation des permissions définies sur des objets partagés
L'opération de propagation de permissions à partir de dossiers du contexte cible vers des objets partagés dans le dossier est semblable à celle qui permet de propager des permissions vers des objets non partagés, à deux exceptions près :
La source associée aux permissions qui ont été propagées vers les objets partagés avec le dossier est Partager. Les permissions propagées aux objets provenant du dossier sont associées à la source Contrôle d'accès.
Les permissions qui peuvent être propagées vers les objets partagés à partir d'un produit ou d'une bibliothèque, et vers les articles partagés à partir d'un autre projet, sont les suivantes : Lire, Télécharger et Modifier les permissions.
Permissions de partage par défaut suite à l'action Intégration PDM
Les permissions de contrôle d'accès ad hoc définies sur les objets partagés suite à l'action Envoyer vers PDM avec l'option Intégration PDM sont l'intersection des éléments suivants :
Le jeu initial de permissions de partage (Lire, Télécharger, Modifier les permissions).
Permissions associées à la source Contrôle d'accès définies sur la version de l'objet envoyé à PDM. Cela comprend toutes les modifications directement apportées aux permissions de l'objet depuis le projet ou le dossier du projet, avant l'action d'intégration PDM.
Permissions de partage par défaut suite à l'action Annuler la récupération PDM
Les permissions de contrôle d'accès ad hoc sont définies sur des objets partagés suite à l'action Annuler la récupération PDM selon le mode de récupération d'origine de l'objet depuis PDM.
Pour les objets récupérés via l'action Convertir en récupération PDM, les permissions de contrôle d'accès appliquées sont celles qui sont définies dans la version d'origine de l'objet partagé et pour lesquelles la source associée est Partager. Cela comprend toutes les modifications apportées aux permissions dans cette version alors qu'elle était masquée, à condition qu'elles soient associées à la source Partager.
* 
La version initiale de l'objet partagé est masquée dans le projet et une version spécifique au projet à l'état Récupéré dans PDM est créée via l'action Convertir en récupération PDM. Même si la version d'origine de l'objet partagé est masquée dans le projet, vous pouvez toujours modifier les contrôles d'accès associés à la source Partager sur ce dernier. Par exemple, les permissions peuvent être propagées depuis le dossier du projet vers l'objet partagé masqué. Lorsque la version spécifique au projet et les modifications qui lui sont apportées sont ignorées via l'option Annuler la récupération PDM, la version d'origine de l'objet partagé est à nouveau visible dans le projet ; toutes les modifications apportées aux permissions pendant qu'elle était masquée sont conservées.
Pour les objets qui ont été récupérés directement depuis PDM dans le projet via l'option Récupération PDM de la fenêtre Ajouter des objets à un projet, les contrôles d'accès sont définis selon les valeurs par défaut d'un nouveau partage, comme décrit dans la section Gestion des permissions d'accès sur les objets partagés.
Pour les objets qui ont été récupérés directement depuis PDM dans le projet, et dont les récupérations sont ignorées via l'option Annuler la récupération PDM après avoir été initialement conservées par l'intermédiaire de l'action Garder récupéré sur la fenêtre Envoyer vers PDM, les contrôles d'accès sont définis selon les valeurs par défaut d'un nouveau partage.
Rubriques connexes