Le impostazioni di sicurezza proteggono tutti gli oggetti (documenti, cartelle, ricerche memorizzate, modelli di ricerca, modelli di immissione, moduli, modelli di pubblicazione e oggetti personalizzati) a cui si accede dall'applicazione. In genere, è l'amministratore a definire gli utenti, i gruppi e le impostazioni di sicurezza di default del sito. In base alle impostazioni del sito, potrebbe essere possibile impostare autorizzazioni di sicurezza durante operazioni quali aggiunta di nuove cartelle, documenti o oggetti personalizzati, pubblicazione di documenti, check-in di documenti e visualizzazione della pagina Informazioni di un oggetto. Per modificare le impostazioni di sicurezza di un oggetto, è necessario disporre delle autorizzazioni appropriate.
Gli argomenti di questa sezione sono utili per comprendere e applicare le impostazioni di sicurezza.
In genere, l'amministratore definisce la sicurezza di default per classi di documenti, cartelle e oggetti personalizzati. Esistono altri metodi per definire la sicurezza di default, ovvero mediante:
Se si dispone delle autorizzazioni appropriate, è possibile modificare la sicurezza di un oggetto.
NOTA L'amministratore può impostare una preferenza sito che consente di nascondere le pagine relative alla sicurezza durante l'aggiunta o il check-in di documenti o l'aggiunta di cartelle. Se le pagine relative alla sicurezza sono nascoste quando si aggiunge un documento o una cartella, viene applicata la sicurezza di default del documento o della cartella e anche la sicurezza di default del documento può essere definita da criteri di sicurezza. Quando si esegue il check-in di un documento, le impostazioni di sicurezza di default rientrano nelle impostazioni applicate durante l'ultimo check-out (oggetto riserva) e nel criterio di sicurezza del documento (se utilizzato). Per ulteriori informazioni sugli oggetti riserva, vedere Informazioni sulle versioni.
La pagina di sicurezza base di un oggetto contiene un elenco degli utenti e dei gruppi autorizzati ad accedere all'oggetto e informazioni sul livello di autorizzazione posseduto da ciascuno. Da questa pagina è possibile visualizzare criteri di sicurezza da assegnare all'oggetto, aggiungere nuovi utenti o gruppi o modificare le autorizzazioni assegnate agli utenti e ai gruppi esistenti.
NOTA Gli amministratori possono gestire la sicurezza per mezzo di un diverso strumento. Tale strumento identifica le impostazioni di sicurezza come ACL (Access Control List, elenco di controllo di accesso) e ciascun utente e gruppo con le relative autorizzazioni come ACE (Access Control Entry, voce di controllo di accesso).
L'illustrazione seguente riporta le impostazioni di sicurezza di un documento denominato Timesheet. Un criterio di sicurezza è attualmente assegnato al documento e stabilisce la sicurezza di default. I segni di spunta mostrano le autorizzazioni concesse a ogni utente o gruppo.
In alcuni casi, un utente o gruppo specifico può essere elencato più di una volta nelle impostazioni di sicurezza relative a una voce. In questi casi, le impostazioni di sicurezza dell'utente o del gruppo derivano da più di un'origine. Ad esempio, se l'utente "abrown" dispone di diritti di accesso ereditati, ottenuti da un criterio di sicurezza e impostati direttamente, il suo nome viene elencato tre volte. Inoltre, quando è abilitato il prodotto complementare opzionale InfoSphere Enterprise Records, le impostazioni di gestione dei record possono applicare ulteriore sicurezza a un documento. È possibile fare clic sul nome dell'utente o del gruppo per visualizzare i dettagli delle impostazioni. Un'icona, mostrata nella tabella seguente, denota l'origine delle impostazioni di sicurezza.
Icona | Descrizione |
---|---|
Nessuna icona | Le impostazioni di sicurezza sono state impostate direttamente (esplicito) |
![]() |
Le impostazioni di sicurezza derivano dalla ereditarietà cartella. |
![]() |
Le impostazioni di sicurezza si propagano da una cartella a tutti i livelli delle sottocartelle |
![]() |
Le impostazioni di sicurezza si propagano da una cartella alla successiva sottocartella verso il basso |
NOTA Quando viene configurata l'ereditarietà, un elemento padre di sicurezza potrebbe rappresentare l'origine della sicurezza del documento. L'ereditarietà da una cartella padre è anche applicabile alle cartelle durante il processo di aggiunta di una nuova cartella. I ruoli che regolano l'ereditarietà della sicurezza vengono stabiliti dall'amministratore.
I livelli di autorizzazione sono un gruppo di autorizzazioni che stabilisce il tipo combinato di accesso di un utente o gruppo a un determinato oggetto. Modifica contenuto, ad esempio, controlla le autorizzazioni necessarie per eseguire il check-out di un documento, eseguire il check-in di un documento come versione secondaria e annullare un check-out.
NOTA I livelli di autorizzazione disponibili dipendono dal tipo di oggetto selezionato.
Ogni autorizzazione può essere impostata su Consenti o Nega. Tali autorizzazioni possono essere collegate ad altre autorizzazioni. Di conseguenza, se si modifica un'impostazione da Consenti a Nega o viceversa, tale modifica si ripercuote su tutte le impostazioni correlate. Ad esempio, se Modifica contenuto viene impostato su Consenti, anche Modifica proprietà, Visualizza contenuto e Visualizza proprietà vengono impostate su Consenti.
Nell'illustrazione seguente sono riportate le impostazioni di autorizzazione correnti del gruppo Manager HR per un particolare documento. Le autorizzazioni Controllo proprietario e Pubblica sono impostate su Negazione implicita. Negazione implicita significa che non esiste alcuna impostazione specifica. All'account di gruppo questi diritti di acceso vengono negati finché l'accesso non viene consentito in altro modo. Nell'esempio, al gruppo Manager HR non sono stati concessi esplicitamente i diritti di accesso Controllo proprietario e Pubblica, ma ai membri del gruppo i diritti di accesso potrebbero essere stati concessi in altro modo (ad esempio, tramite diritti di accesso assegnati direttamente o per appartenenza ad un altro gruppo). Le altre impostazioni di questo esempio sono tratte da un criterio di sicurezza. Se necessario, è possibile sovrascrivere queste impostazioni selezionando Consenti o Nega.
Le voci della tabella seguente riportano la descrizione dei vari tipi di autorizzazione.
Autorizzazioni | Descrizione |
---|---|
Controllo proprietario |
L'autorizzazione Controllo proprietario garantisce all'utente il completo controllo dell'oggetto. L'utente può eliminare l'oggetto e impostare la sicurezza dell'oggetto. Di default, l'utente che inserisce un oggetto in un archivio oggetti possiede inizialmente un'autorizzazione Controllo proprietario per tale oggetto.
|
Innalza versione (solo documenti) |
Innalza versione consente all'utente di innalzare e abbassare di livello i documenti. È possibile effettuare il check-out, effettuare nuovamente il check-in come versione principale, annullare il check-out e innalzare o abbassare la versione di un documento. Per ulteriori informazioni sulle versioni dei documenti, vedere Gestione delle versioni dei documenti.
NOTA Application Integration non dispone della funzionalità di innalzamento e abbassamento di livello. |
Modifica contenuto |
L'autorizzazione Modifica contenuto consente di eseguire il check-out di un documento, eseguirne successivamente il check-in come versione secondaria, oppure annullarne il check-out.
Con un'autorizzazione di accesso Modifica contenuto e lo strumento di progettazione appropriato non è comunque possibile modificare modelli di ricerca, ricerche memorizzate, modelli di pubblicazione o flussi di lavoro. Per eseguire il check-out con lo strumento Search Designer, Publish Designer o Process Designer è necessaria un'autorizzazione di accesso Innalza versione. |
Modifica proprietà |
L'autorizzazione Modifica proprietà consente all'utente di modificare le proprietà di un oggetto.
|
Visualizza contenuto (solo documenti) |
L'autorizzazione Visualizza contenuto consente di visualizzare il contenuto di oggetti documento (quali ricerche memorizzate, modelli di ricerca, modelli di pubblicazione, flussi di lavoro e modelli di immissione). Ad esempio, se l'oggetto è un documento foglio di lavoro, l'utente potrà aprire e visualizzare il foglio di lavoro.
|
Visualizza proprietà |
L'autorizzazione Visualizza proprietà consente di visualizzare le proprietà di una cartella o di un oggetto.
|
Pubblica (solo documenti) |
L'autorizzazione Pubblica consente di pubblicare un documento esistente.
NOTA Le operazioni di pubblicazione devono essere eseguite tramite Workplace. |
Crea sottocartella (solo cartelle) |
Crea sottocartella consente all'utente di aggiungere una sottocartella a una cartella esistente.
|
Archivia in cartella (solo cartelle) |
L'autorizzazione Archivia in cartella consente di aggiungere documenti in una cartella. Per gli utenti Workplace, consente anche di aggiungere oggetti personalizzati in una cartella.
NOTE
|
Servirsi della tabella seguente per determinare i livelli di autorizzazione disponibili per i vari oggetti.
Documenti |
Annotazioni (Image Viewer) |
Cartelle | Oggetti personalizzati e Criteri di sicurezza | Ricerche memorizzate e Modelli di pubblicazione |
---|---|---|---|---|
Controllo proprietario |
Controllo proprietario |
Controllo proprietario |
Controllo proprietario |
Controllo proprietario |
NOTA In Workplace, le definizioni di modelli di immissione, modelli di ricerca e flussi di lavoro sono documenti con classi particolari, ai quali vengono applicate le autorizzazioni dei documenti. Le definizioni del flusso di lavoro visualizzano l'autorizzazione Pubblica, ma non è possibile pubblicare un flusso di lavoro.
La funzione di annotazione di Image Viewer consente agli utenti di aggiungere annotazioni ai documenti esistenti. Oltre alla sicurezza definita per un documento, è possibile definire la sicurezza per ogni voce di annotazione. L'amministratore stabilisce se la sicurezza di default di un'annotazione deriva dalle impostazioni di sicurezza di default dell'oggetto documento o se la sicurezza di default di un'annotazione deriva dalle impostazioni di sicurezza di default della classe dell'annotazione. L'amministratore definisce le classi e le relative impostazioni di sicurezza di default.
La capacità di aggiungere, modificare o eliminare un'annotazione è determinata dalla sicurezza del documento e dell'annotazione, come mostrato nella tabella seguente.
Operazione di annotazione | Autorizzazione richiesta sul documento | Autorizzazione richiesta sull'annotazione | Autorizzazione annotazione risultante |
---|---|---|---|
Visualizzazione dell'annotazione |
Visualizza contenuto |
Visualizza contenuto |
uguale |
Aggiunta di un'annotazione |
Modifica contenuto |
Non applicabile |
Controllo proprietario, più la sicurezza ereditata dal documento |
Modifica di un'annotazione |
Modifica contenuto |
Modifica contenuto |
uguale |
Elimina annotazione |
Modifica contenuto |
Controllo proprietario |
Non applicabile |
Modifica delle impostazioni di sicurezza dell'annotazione |
Modifica contenuto |
Controllo proprietario |
Configurazione delle impostazioni di sicurezza |
NOTA La sicurezza delle annotazioni può impedire a un utente di eliminare un documento per il quale dispone di diritti di eliminazione. Per eliminare un documento, l'utente deve disporre dei diritti di eliminazione su tutte le annotazioni e sul documento.
Le note sistema sono visualizzate all'interno delle pagine di impostazione delle autorizzazioni e contengono informazioni relative all'origine di ciascuna impostazione. Nella tabella seguente sono riportate le varie note di sistema disponibili con una descrizione della relativa origine.
Note sistema | Descrizione |
---|---|
Impostazioni avanzate definite dal sistema |
Queste impostazioni rappresentano una o più origini. |
Negazione dovuta al criterio di sicurezza |
Indica la negazione di autorizzazioni derivata delle impostazioni del criterio di sicurezza. |
Autorizzazione dovuta al criterio di sicurezza |
Indica la concessione di autorizzazioni derivata delle impostazioni del criterio di sicurezza. |
Negazione dovuta a impostazioni di sicurezza ereditate |
Indica la negazione di autorizzazioni a causa di una serie di impostazioni di sicurezza derivate dal modello di sicurezza utilizzato ed ereditate dalla cartella padre. |
Autorizzazione dovuta a impostazioni avanzate definite dal sistema |
Indica la concessione di autorizzazioni a causa di una serie di impostazioni di sicurezza derivate dal modello di sicurezza utilizzato ed ereditate dalla cartella padre. |
Negazione dovuta a impostazioni di sicurezza ereditate |
Indica la negazione di autorizzazioni derivata dalle impostazioni di sicurezza ereditate dalla cartella padre. |
Autorizzazione dovuta a impostazioni di sicurezza ereditate |
Indica la concessione di autorizzazioni derivata dalle impostazioni di sicurezza ereditate dalla cartella padre. |
Negazione implicita |
Indica l'assenza di autorizzazioni esplicite o ereditate dal sistema. L'accesso all'account può essere consentito o negato tramite un'altra voce di controllo di accesso. Il modello di sicurezza nega l'accesso a un oggetto, a meno che un'autorizzazione non sia impostata specificatamente su Consenti. |