Gestione della sicurezza

Le impostazioni di sicurezza proteggono tutti gli oggetti (documenti, cartelle, ricerche memorizzate, modelli di ricerca, modelli di immissione, moduli, modelli di pubblicazione e oggetti personalizzati) a cui si accede dall'applicazione. In genere, è l'amministratore a definire gli utenti, i gruppi e le impostazioni di sicurezza di default del sito. In base alle impostazioni del sito, potrebbe essere possibile impostare autorizzazioni di sicurezza durante operazioni quali aggiunta di nuove cartelle, documenti o oggetti personalizzati, pubblicazione di documenti, check-in di documenti e visualizzazione della pagina Informazioni di un oggetto. Per modificare le impostazioni di sicurezza di un oggetto, è necessario disporre delle autorizzazioni appropriate.

Gli argomenti di questa sezione sono utili per comprendere e applicare le impostazioni di sicurezza.

Sicurezza di default

In genere, l'amministratore definisce la sicurezza di default per classi di documenti, cartelle e oggetti personalizzati. Esistono altri metodi per definire la sicurezza di default, ovvero mediante:

Se si dispone delle autorizzazioni appropriate, è possibile modificare la sicurezza di un oggetto.

NOTA  L'amministratore può impostare una preferenza sito che consente di nascondere le pagine relative alla sicurezza durante l'aggiunta o il check-in di documenti o l'aggiunta di cartelle. Se le pagine relative alla sicurezza sono nascoste quando si aggiunge un documento o una cartella, viene applicata la sicurezza di default del documento o della cartella e anche la sicurezza di default del documento può essere definita da criteri di sicurezza. Quando si esegue il check-in di un documento, le impostazioni di sicurezza di default rientrano nelle impostazioni applicate durante l'ultimo check-out (oggetto riserva) e nel criterio di sicurezza del documento (se utilizzato). Per ulteriori informazioni sugli oggetti riserva, vedere Informazioni sulle versioni.

Impostazioni della sicurezza

La pagina di sicurezza base di un oggetto contiene un elenco degli utenti e dei gruppi autorizzati ad accedere all'oggetto e informazioni sul livello di autorizzazione posseduto da ciascuno. Da questa pagina è possibile visualizzare criteri di sicurezza da assegnare all'oggetto, aggiungere nuovi utenti o gruppi o modificare le autorizzazioni assegnate agli utenti e ai gruppi esistenti.

NOTA  Gli amministratori possono gestire la sicurezza per mezzo di un diverso strumento. Tale strumento identifica le impostazioni di sicurezza come ACL (Access Control List, elenco di controllo di accesso) e ciascun utente e gruppo con le relative autorizzazioni come ACE (Access Control Entry, voce di controllo di accesso).

L'illustrazione seguente riporta le impostazioni di sicurezza di un documento denominato Timesheet. Un criterio di sicurezza è attualmente assegnato al documento e stabilisce la sicurezza di default. I segni di spunta mostrano le autorizzazioni concesse a ogni utente o gruppo.

Esempio di sicurezza

In alcuni casi, un utente o gruppo specifico può essere elencato più di una volta nelle impostazioni di sicurezza relative a una voce. In questi casi, le impostazioni di sicurezza dell'utente o del gruppo derivano da più di un'origine. Ad esempio, se l'utente "abrown" dispone di diritti di accesso ereditati, ottenuti da un criterio di sicurezza e impostati direttamente, il suo nome viene elencato tre volte. Inoltre, quando è abilitato il prodotto complementare opzionale InfoSphere Enterprise Records, le impostazioni di gestione dei record possono applicare ulteriore sicurezza a un documento. È possibile fare clic sul nome dell'utente o del gruppo per visualizzare i dettagli delle impostazioni. Un'icona, mostrata nella tabella seguente, denota l'origine delle impostazioni di sicurezza.

Icona Descrizione
Nessuna icona Le impostazioni di sicurezza sono state impostate direttamente (esplicito)
Le impostazioni derivano dalla ereditarietà cartella Le impostazioni di sicurezza derivano dalla ereditarietà cartella.
Le impostazioni si propagano a tutte le sottocartelle Le impostazioni di sicurezza si propagano da una cartella a tutti i livelli delle sottocartelle
Le impostazioni si propagano alla cartella del livello successivo Le impostazioni di sicurezza si propagano da una cartella alla successiva sottocartella verso il basso

NOTA  Quando viene configurata l'ereditarietà, un elemento padre di sicurezza potrebbe rappresentare l'origine della sicurezza del documento. L'ereditarietà da una cartella padre è anche applicabile alle cartelle durante il processo di aggiunta di una nuova cartella. I ruoli che regolano l'ereditarietà della sicurezza vengono stabiliti dall'amministratore.

Livelli di autorizzazione

I livelli di autorizzazione sono un gruppo di autorizzazioni che stabilisce il tipo combinato di accesso di un utente o gruppo a un determinato oggetto. Modifica contenuto, ad esempio, controlla le autorizzazioni necessarie per eseguire il check-out di un documento, eseguire il check-in di un documento come versione secondaria e annullare un check-out.

NOTA  I livelli di autorizzazione disponibili dipendono dal tipo di oggetto selezionato.

Ogni autorizzazione può essere impostata su Consenti o Nega. Tali autorizzazioni possono essere collegate ad altre autorizzazioni. Di conseguenza, se si modifica un'impostazione da Consenti a Nega o viceversa, tale modifica si ripercuote su tutte le impostazioni correlate. Ad esempio, se Modifica contenuto viene impostato su Consenti, anche Modifica proprietà, Visualizza contenuto e Visualizza proprietà vengono impostate su Consenti.

Nell'illustrazione seguente sono riportate le impostazioni di autorizzazione correnti del gruppo Manager HR per un particolare documento. Le autorizzazioni Controllo proprietario e Pubblica sono impostate su Negazione implicita. Negazione implicita significa che non esiste alcuna impostazione specifica. All'account di gruppo questi diritti di acceso vengono negati finché l'accesso non viene consentito in altro modo. Nell'esempio, al gruppo Manager HR non sono stati concessi esplicitamente i diritti di accesso Controllo proprietario e Pubblica, ma ai membri del gruppo i diritti di accesso potrebbero essere stati concessi in altro modo (ad esempio, tramite diritti di accesso assegnati direttamente o per appartenenza ad un altro gruppo). Le altre impostazioni di questo esempio sono tratte da un criterio di sicurezza. Se necessario, è possibile sovrascrivere queste impostazioni selezionando Consenti o Nega.

Le impostazioni di sicurezza correnti del gruppo Manager HR.

Descrizione delle autorizzazioni

Le voci della tabella seguente riportano la descrizione dei vari tipi di autorizzazione.

Autorizzazioni Descrizione
Controllo proprietario

L'autorizzazione Controllo proprietario garantisce all'utente il completo controllo dell'oggetto. L'utente può eliminare l'oggetto e impostare la sicurezza dell'oggetto. Di default, l'utente che inserisce un oggetto in un archivio oggetti possiede inizialmente un'autorizzazione Controllo proprietario per tale oggetto.

  • Se l'autorizzazione Controllo proprietario viene impostata su Consenti, tutte le rimanenti autorizzazioni vengono impostate su Consenti.
  • Se l'autorizzazione Controllo proprietario viene impostata su Nega, tutte le rimanenti autorizzazioni non vengono modificate.
Innalza versione
(solo documenti)

Innalza versione consente all'utente di innalzare e abbassare di livello i documenti. È possibile effettuare il check-out, effettuare nuovamente il check-in come versione principale, annullare il check-out e innalzare o abbassare la versione di un documento. Per ulteriori informazioni sulle versioni dei documenti, vedere Gestione delle versioni dei documenti.

  • Se l'autorizzazione Innalza versione viene impostata su Consenti, anche Modifica contenuto, Modifica proprietà, Visualizza contenuto e Visualizza proprietà vengono automaticamente impostate su Consenti.
  • Se si imposta questa autorizzazione su Nega, l'autorizzazione Controllo proprietario viene impostata su Nega.

NOTA  Application Integration non dispone della funzionalità di innalzamento e abbassamento di livello.

Modifica contenuto
(solo documenti)

L'autorizzazione Modifica contenuto consente di eseguire il check-out di un documento, eseguirne successivamente il check-in come versione secondaria, oppure annullarne il check-out.

  • Se l'autorizzazione Modifica contenuto viene impostata su Consenti, anche Modifica proprietà, Visualizza contenuto e Visualizza proprietà vengono automaticamente impostate su Consenti.
  • Se si imposta Modifica contenuto su Nega, anche le autorizzazioni Controllo proprietario e Innalza versione vengono impostate su Nega.

Con un'autorizzazione di accesso Modifica contenuto e lo strumento di progettazione appropriato non è comunque possibile modificare modelli di ricerca, ricerche memorizzate, modelli di pubblicazione o flussi di lavoro. Per eseguire il check-out con lo strumento Search Designer, Publish Designer o Process Designer è necessaria un'autorizzazione di accesso Innalza versione.

Modifica proprietà

L'autorizzazione Modifica proprietà consente all'utente di modificare le proprietà di un oggetto.

  • Se l'autorizzazione Modifica proprietà viene impostata su Consenti, anche Visualizza contenuto e Visualizza proprietà vengono automaticamente impostate su Consenti per i documenti.
  • Se l'autorizzazione Modifica proprietà viene impostata su Consenti per una cartella, viene impostata automaticamente anche Visualizza proprietà.
  • Se l'autorizzazione Modifica proprietà viene impostata su Nega, anche Controllo proprietario, Innalza versione (solo documenti), Modifica contenuto (solo documenti) e Pubblica (solo documenti) vengono impostate su Nega.
Visualizza contenuto
(solo documenti)

L'autorizzazione Visualizza contenuto consente di visualizzare il contenuto di oggetti documento (quali ricerche memorizzate, modelli di ricerca, modelli di pubblicazione, flussi di lavoro e modelli di immissione). Ad esempio, se l'oggetto è un documento foglio di lavoro, l'utente potrà aprire e visualizzare il foglio di lavoro.

  • Se l'autorizzazione Visualizza contenuto viene impostata su Consenti, anche Visualizza proprietà viene impostata automaticamente su Consenti.
  • Se l'autorizzazione Visualizza contenuto viene impostata su Nega, anche Controllo proprietario, Innalza versione, Modifica contenuto, Modifica proprietà e Pubblica vengono impostate su Nega.
Visualizza proprietà

L'autorizzazione Visualizza proprietà consente di visualizzare le proprietà di una cartella o di un oggetto.

  • L'impostazione di Visualizza proprietà su Consenti non modifica le altre impostazioni.
  • Se Visualizza proprietà viene impostata su Nega, tutte le altre autorizzazioni vengono impostate su Nega di default.
Pubblica
(solo documenti)

L'autorizzazione Pubblica consente di pubblicare un documento esistente.

  • Se l'autorizzazione Pubblica viene impostata su Consenti, anche Visualizza contenuto, Visualizza proprietà e Modifica proprietà vengono automaticamente impostate su Consenti.
  • Se l'autorizzazione Pubblica viene impostata su Nega, anche Controllo proprietario viene impostato su Nega.

NOTA  Le operazioni di pubblicazione devono essere eseguite tramite Workplace.

Crea sottocartella
(solo cartelle)

Crea sottocartella consente all'utente di aggiungere una sottocartella a una cartella esistente.

  • Se l'autorizzazione Crea sottocartella viene impostata su Consenti, anche Visualizza proprietà viene impostata automaticamente su Consenti.
  • Se l'autorizzazione Crea sottocartella viene impostata su Nega, anche Controllo proprietario viene impostato su Nega.
Archivia in cartella
(solo cartelle)

L'autorizzazione Archivia in cartella consente di aggiungere documenti in una cartella. Per gli utenti Workplace, consente anche di aggiungere oggetti personalizzati in una cartella.

  • Se l'autorizzazione Archivia in cartella viene impostata su Consenti, anche Visualizza proprietà viene impostata automaticamente su Consenti.
  • Se l'autorizzazione Archivia in cartella viene impostata su Nega, anche Controllo proprietario viene impostato su Nega.

NOTE 

  • L'autorizzazione Archivia in cartella non garantisce l'autorizzazione di aggiungere sottocartelle a una cartella esistente. Per aggiungere sottocartelle è necessaria un'autorizzazione Crea sottocartella.
  • Le autorizzazioni di sicurezza impostate per un documento non consentono di controllare in quali cartelle è possibile archiviare il documento. Sono invece le impostazioni di sicurezza delle cartelle a controllare tali autorizzazioni. Se si dispone dell'autorizzazione Visualizza proprietà per un documento, sarà possibile archiviare, spostare o annullare l'archiviazione di tale documento solo se si dispone anche del diritto di accesso Archivia in cartella per la cartella.

Livelli di autorizzazione disponibili

Servirsi della tabella seguente per determinare i livelli di autorizzazione disponibili per i vari oggetti.

Documenti Annotazioni
(Image Viewer)
Cartelle Oggetti personalizzati e Criteri di sicurezza Ricerche memorizzate e Modelli di pubblicazione

Controllo proprietario
Innalza versione
Modifica contenuto
Modifica proprietà
Visualizza contenuto
Visualizza proprietà
Pubblica

Controllo proprietario
Modifica contenuto
Visualizza contenuto

Controllo proprietario
Modifica proprietà
Crea sottocartella
Archivia in cartella
Visualizza proprietà

Controllo proprietario
Modifica proprietà
Visualizza proprietà

Controllo proprietario
Innalza versione
Modifica contenuto
Modifica proprietà
Visualizza contenuto
Visualizza proprietà

NOTA  In Workplace, le definizioni di modelli di immissione, modelli di ricerca e flussi di lavoro sono documenti con classi particolari, ai quali vengono applicate le autorizzazioni dei documenti. Le definizioni del flusso di lavoro visualizzano l'autorizzazione Pubblica, ma non è possibile pubblicare un flusso di lavoro.

Interazione tra le autorizzazioni sulle annotazioni e sui documenti

La funzione di annotazione di Image Viewer consente agli utenti di aggiungere annotazioni ai documenti esistenti. Oltre alla sicurezza definita per un documento, è possibile definire la sicurezza per ogni voce di annotazione. L'amministratore stabilisce se la sicurezza di default di un'annotazione deriva dalle impostazioni di sicurezza di default dell'oggetto documento o se la sicurezza di default di un'annotazione deriva dalle impostazioni di sicurezza di default della classe dell'annotazione. L'amministratore definisce le classi e le relative impostazioni di sicurezza di default.

La capacità di aggiungere, modificare o eliminare un'annotazione è determinata dalla sicurezza del documento e dell'annotazione, come mostrato nella tabella seguente.

Operazione di annotazione Autorizzazione richiesta sul documento Autorizzazione richiesta sull'annotazione Autorizzazione annotazione risultante

Visualizzazione dell'annotazione

Visualizza contenuto

Visualizza contenuto

uguale

Aggiunta di un'annotazione

Modifica contenuto

Non applicabile

Controllo proprietario, più la sicurezza ereditata dal documento

Modifica di un'annotazione

Modifica contenuto

Modifica contenuto

uguale

Elimina annotazione

Modifica contenuto

Controllo proprietario

Non applicabile

Modifica delle impostazioni di sicurezza dell'annotazione

Modifica contenuto

Controllo proprietario

Configurazione delle impostazioni di sicurezza

NOTA  La sicurezza delle annotazioni può impedire a un utente di eliminare un documento per il quale dispone di diritti di eliminazione. Per eliminare un documento, l'utente deve disporre dei diritti di eliminazione su tutte le annotazioni e sul documento.

Note sistema

Le note sistema sono visualizzate all'interno delle pagine di impostazione delle autorizzazioni e contengono informazioni relative all'origine di ciascuna impostazione. Nella tabella seguente sono riportate le varie note di sistema disponibili con una descrizione della relativa origine.

Note sistema Descrizione

Impostazioni avanzate definite dal sistema

Queste impostazioni rappresentano una o più origini.

Negazione dovuta al criterio di sicurezza

Indica la negazione di autorizzazioni derivata delle impostazioni del criterio di sicurezza.

Autorizzazione dovuta al criterio di sicurezza

Indica la concessione di autorizzazioni derivata delle impostazioni del criterio di sicurezza.

Negazione dovuta a impostazioni di sicurezza ereditate

Indica la negazione di autorizzazioni a causa di una serie di impostazioni di sicurezza derivate dal modello di sicurezza utilizzato ed ereditate dalla cartella padre.

Autorizzazione dovuta a impostazioni avanzate definite dal sistema

Indica la concessione di autorizzazioni a causa di una serie di impostazioni di sicurezza derivate dal modello di sicurezza utilizzato ed ereditate dalla cartella padre.

Negazione dovuta a impostazioni di sicurezza ereditate

Indica la negazione di autorizzazioni derivata dalle impostazioni di sicurezza ereditate dalla cartella padre.

Autorizzazione dovuta a impostazioni di sicurezza ereditate

Indica la concessione di autorizzazioni derivata dalle impostazioni di sicurezza ereditate dalla cartella padre.

Negazione implicita

Indica l'assenza di autorizzazioni esplicite o ereditate dal sistema. L'accesso all'account può essere consentito o negato tramite un'altra voce di controllo di accesso. Il modello di sicurezza nega l'accesso a un oggetto, a meno che un'autorizzazione non sia impostata specificatamente su Consenti.