Gestion de la sécurité

Les paramètres de sécurité protègent tous les objets (documents, dossiers, recherches enregistrées, modèles de recherche, modèles d'entrée, formulaires, modèles de publication et objets personnalisés) accessibles depuis l'application. En principe, les utilisateurs, les groupes et la sécurité par défaut de votre site sont définis par votre administrateur. Les paramètres de votre site déterminent si vous pouvez ou non définir la sécurité lorsque vous ajoutez des dossiers, des documents ou des objets personnalisés, lorsque vous publiez un document, lorsque vous le restituez ou lorsque vous affichez la page Informations d'un objet. Pour modifier la sécurité d'un objet, vous devez disposer des autorisations adéquates.

Les rubriques de cette section vous permettront de vous familiariser avec les paramètres de sécurité et leur mise en œuvre.

Sécurité par défaut

En principe, la sécurité par défaut des classes de documents, de dossiers et d'objets personnalisés est définie par votre administrateur. Vous pouvez toutefois définir la sécurité par défaut à l'aide des éléments suivants :

Si vous disposez des autorisations adéquates, vous pouvez modifier la sécurité d'un objet.

REMARQUE  Votre administrateur de site a la possibilité de définir une préférence de site afin de masquer les pages de sécurité lorsque vous ajoutez ou restituez des documents ou lorsque vous ajoutez des dossiers. Si les pages de sécurité sont masquées lorsque vous ajoutez un document ou un dossier, la sécurité par défaut issue de la classe de document ou de dossier est appliquée, et la sécurité par défaut du document peut aussi être définie par une règle de sécurité. Lorsque vous restituez un document, la sécurité par défaut provient des paramètres appliqués pendant le dernier emprunt (objet de réservation) et de la règle de sécurité éventuellement utilisée avec le document. Pour plus d'informations sur les objets de réservation, reportez-vous à la rubrique A propos de la gestion de versions.

Paramètres de sécurité

La page principale de sécurité d'un objet affiche la liste des utilisateurs et des groupes ayant accès à cet objet, ainsi que le niveau d'autorisation accordé. Dans cette page, vous pouvez afficher les règles de sécurité d'un objet, lui en assigner, ajouter de nouveaux utilisateurs ou de nouveaux groupes ou encore modifier les autorisations des utilisateurs ou des groupes déjà répertoriés.

REMARQUE  Les administrateurs peuvent utiliser un autre outil pour gérer la sécurité. Pour désigner les paramètres de sécurité, cet outil utilise le terme de Liste de contrôle d'accès (ACL). L'outil identifie également le titre d'un utilisateur et d'un groupe, et leurs autorisations en tant qu'Entrée de contrôle d'accès (ACE).

L'illustration suivante décrit les paramètres de sécurité d'un document appelé Relevé de temps. Des règles de sécurité sont actuellement appliquées au document et contrôlent la sécurité par défaut. Les cases cochées affichent les autorisations accordées à chaque utilisateur ou groupe.

Exemple de sécurité

Dans certains cas, un utilisateur ou un groupe spécifique peut être répertorié plusieurs fois dans les paramètres de sécurité d'un élément. Les paramètres de sécurité de l'utilisateur ou du groupe proviennent alors de plusieurs sources. Par exemple, si l'utilisateur "ADupont" dispose de droits d'accès hérités, obtenus à partir de règles de sécurité et directement définis, son nom d'utilisateur est répertorié trois fois. De plus, lorsque le produit d'expansion InfoSphere Enterprise Records est activé, les paramètres de gestion des enregistrements vous permettent de renforcer le niveau de sécurité d'un document. Vous pouvez cliquer sur le nom d'un utilisateur ou d'un groupe pour afficher les détails des paramètres qui lui sont associés. Une icône (voir le tableau ci-dessous) indique la source des paramètres de sécurité.

Icône Description
Aucune icône Les paramètres de sécurité ont été définis de façon directe (explicite).
Les paramètres sont dérivés de l'héritage des dossiers Les paramètres de sécurité ont été hérités d'un dossier.
Les paramètres sont propagés à tous les sous-dossiers Les paramètres de sécurité se propagent d'un dossier à tous les niveaux de ses sous-dossiers.
Les paramètres sont propagés au niveau de dossier suivant Les paramètres de sécurité se propagent d'un dossier à son sous-dossier direct.

REMARQUE  Un parent de sécurité peut représenter la source de sécurité d'un document si l'héritage est configuré. L'héritage d'un dossier parent peut également s'appliquer aux dossiers lors de l'ajout d'un nouveau dossier. Votre administrateur définit les règles qui régissent l'héritage des paramètres de sécurité.

Niveaux d'autorisation

Les niveaux d'autorisation sont des ensembles d'autorisations utilisés pour définir le type d'accès combiné à un objet dont un utilisateur ou un groupe dispose. Modifier le contenu, par exemple, contrôle les autorisations dont dispose l'utilisateur pour emprunter un document, le restituer sous une version secondaire et annuler son emprunt.

REMARQUE  Les autorisations disponibles dépendent du type d'objet sélectionné.

Vous pouvez définir une autorisation sur Permission ou Refus. De telles autorisations peuvent être interdépendantes. Lorsque vous modifiez un paramètre (autoriser ou refuser), la modification se répercute sur les autres paramètres. Par exemple, si vous définissez Modifier le contenu sur Permission, les paramètres Modifier les propriétés, Afficher le contenu et Afficher les propriétés sont automatiquement activés.

L'illustration suivante décrit les paramètres d'autorisation actuels du groupe de responsables des ressources humaines pour un document particulier. Les autorisations de Contrôle propriétaire et de Publication sont définies sur Refus implicite. Le refus implicite signifie qu'il n'existe aucun paramètre particulier. Le compte de groupe ne disposera d'aucun de ces droits d'accès tant que l'accès ne lui aura pas été accordé par le biais d'une autre méthode. Cet exemple montre que le groupe de responsables des ressources humaines ne dispose pas des droits d'accès Contrôle propriétaire et Publier pour ce document mais que ses membres sont toutefois susceptibles d'avoir reçu ces droits par le biais d'une autre méthode (par l'intermédiaire d'une assignation directe ou de l'appartenance à un autre groupe, par exemple). Dans cet exemple, les autres paramètres proviennent d'une règle de sécurité. Si vous souhaitez écraser l'un de ces paramètres, sélectionnez Permission ou Refus pour le paramètre en question.

Paramètres de sécurité du groupe de responsables des ressources humaines.

Description des autorisations

Les entrées de la table ci-dessous décrivent chacune une autorisation.

Autorisations Description
Contrôle propriétaire

Contrôle propriétaire permet aux utilisateurs d'exercer un contrôle total sur un objet. L'utilisateur peut supprimer l'objet et définir la sécurité pour ce dernier. Par défaut, lorsqu'un utilisateur ajoute un objet dans une librairie, il possède l'autorisation Contrôle propriétaire pour cet objet.

  • Si vous définissez Contrôle propriétaire sur Permission, toutes les autres autorisations sont automatiquement activées.
  • Lorsque vous définissez ce niveau d'autorisation sur Refus, les autres niveaux d'autorisation ne changent pas.
Promouvoir la version
(documents uniquement)

Promouvoir la version permet à l'utilisateur de promouvoir et de rétrograder les documents. Vous pouvez emprunter un document, le restituer en tant que version principale, annuler l'emprunt du document, et promouvoir ou rétrograder la version du document. Pour plus d'informations sur les versions de document, reportez-vous à la rubrique Gestion des versions de documents.

  • Si vous définissez Promouvoir la version sur Permission, les paramètres Modifier le contenu, Modifier les propriétés, Afficher le contenu et Afficher les propriétés sont automatiquement activés.
  • Lorsque vous le définissez sur Refus, le Contrôle propriétaire est également défini sur Refus.

REMARQUE  Application Integration ne dispose pas de la fonctionnalité de promotion et de régression.

Modifier le contenu
(documents uniquement)

Modifier le contenu permet à l'utilisateur d'emprunter un document, de le restituer dans une version secondaire ou d'annuler l'emprunt du document.

  • Si vous définissez Modifier le contenu sur Permission, les paramètres Modifier les propriétés, Afficher le contenu et Afficher les propriétés sont automatiquement activés.
  • Si vous définissez Modifier le contenu sur Refus, les paramètres Contrôle propriétaire et Promouvoir la version sont automatiquement désactivés.

Les utilisateurs ne peuvent pas modifier les modèles de recherche, les recherches enregistrées, les modèles de publication ou les flux de travaux lorsqu'ils utilisent les outils du concepteur appropriés avec l'accès Modifier le contenu. L'accès Promouvoir la version est requis pour emprunter par l'intermédiaire d'une recherche, d'une publication ou des concepteurs de processus.

Modifier les propriétés

Modifier les propriétés permet à l'utilisateur de modifier les propriétés d'un objet.

  • Si vous définissez Modifier les propriétés sur Permission, les paramètres Afficher le contenu et Afficher les propriétés sont automatiquement activés pour les documents.
  • Si vous définissez Modifier les propriétés sur Permission pour un dossier, le paramètre Afficher les propriétés est également activé.
  • Si vous définissez Modifier les propriétés sur Refus, les paramètres Contrôle propriétaire, Promouvoir la version (documents uniquement), Modifier le contenu (documents uniquement) et Publier (documents uniquement) sont automatiquement définis sur Refus.
Afficher le contenu
(documents uniquement)

Afficher le contenu permet à l'utilisateur d'afficher le contenu de l'objet d'un document (notamment les recherches enregistrées, les modèles de recherche, les modèles de publication, les flux de travaux et les modèles d'entrée). Par exemple, si l'objet est une feuille de calcul, l'utilisateur peut l'ouvrir et la visualiser.

  • Si vous définissez Afficher le contenu sur Permission, le paramètre Afficher les propriétés est automatiquement activé.
  • Si vous définissez Afficher le contenu sur Refus, les paramètres Contrôle propriétaire, Promouvoir la version, Modifier le contenu, Modifier les propriétés et Publier sont automatiquement définis sur Refus.
Afficher les propriétés

Afficher les propriétés permet à l'utilisateur d'afficher les propriétés d'un dossier ou d'un objet.

  • Lorsque vous définissez Afficher les propriétés sur Permission, aucun autre paramètre n'est modifié.
  • Lorsque vous définissez Afficher les propriétés sur Refus, toutes les autres autorisations sont également définies sur Refus par défaut.
Publier
(documents uniquement)

Publier permet à l'utilisateur de publier un document existant.

  • Si vous définissez Publier sur Permission, les paramètres Afficher le contenu, Afficher les propriétés et Modifier les propriétés sont automatiquement activés.
  • Lorsque vous définissez Publier sur Refus, le paramètre Contrôle propriétaire est également défini sur Refus.

REMARQUE  Les opérations de publication doivent être effectuées via Workplace.

Créer un sous-dossier
(dossiers uniquement)

Créer un sous-dossier permet à l'utilisateur d'ajouter un sous-dossier à un dossier existant.

  • Lorsque vous définissez Créer un sous-dossier sur Permission, le paramètre Afficher les propriétés est également défini sur Permission.
  • Lorsque vous définissez Créer un sous-dossier sur Refus, le paramètre Contrôle propriétaire est également défini sur Refus.
Classer dans un dossier
(dossiers uniquement)

Le paramètre Classer dans un dossier permet à l'utilisateur d'ajouter des documents à un dossier. Ce paramètre permet également aux utilisateurs de Workplace d'ajouter des objets personnalisés à un dossier.

  • Lorsque vous définissez Classer dans un dossier sur Permission, le paramètre Afficher les propriétés est également défini sur Permission.
  • Lorsque vous définissez Classer dans un dossier sur Refus, le paramètre Contrôle propriétaire est également défini sur Refus.

REMARQUES : 

  • Classer dans un dossier ne permet pas d'ajouter des sous-dossiers à un dossier. Pour ajouter des sous-dossiers, un utilisateur doit disposer de l'autorisation Créer un sous-dossier.
  • Les autorisations de sécurité définies pour un document ne déterminent pas les dossiers que vous pouvez utiliser pour stocker ce document. Les niveaux d'autorisation sur le dossier sont définis dans les paramètres de sécurité du dossier. Si vous disposez de l'autorisation Afficher les propriétés pour un document, vous ne serez autorisé à le classer, à le déplacer ou à le déclasser que si vous disposez également du droit d'accès Classer dans un dossier pour le dossier concerné.

Niveaux d'autorisation disponibles

Le tableau ci-dessous répertorie l'ensemble des niveaux d'autorisation disponibles pour les différents objets.

Documents Annotations
(Image Viewer)
Dossiers Objets personnalisés et règles de sécurité Recherches enregistrées et modèles de publication

Contrôle propriétaire
Promouvoir la version
Modifier le contenu
Modifier les propriétés
Afficher le contenu
Afficher les propriétés
Publier

Contrôle propriétaire
Modifier le contenu
Afficher le contenu

Contrôle propriétaire
Modifier les propriétés
Créer un sous-dossier
Classer dans un dossier
Afficher les propriétés

Contrôle propriétaire
Modifier les propriétés
Afficher les propriétés

Contrôle propriétaire
Promouvoir la version
Modifier le contenu
Modifier les propriétés
Afficher le contenu
Afficher les propriétés

REMARQUE  Dans Workplace, les définitions de modèle d'entrée, les modèles de recherche et les définitions de flux de travaux sont des documents associés à des classes spécifiques. Les autorisations de document s'appliquent à ces types spéciaux de documents. Les définitions de flux de travaux affichent l'autorisation Publier, mais vous ne pouvez pas publier un flux de travaux.

Annotations et autorisations de document

La fonction d'annotation présente dans Image Viewer permet aux utilisateurs d'ajouter des annotations aux documents existants. En plus de la sécurité définie pour le document, vous pouvez définir la sécurité pour chaque élément d'annotation. Votre administrateur détermine si la sécurité par défaut d'une annotation provient des paramètres de sécurité par défaut de l'objet du document ou des paramètres de sécurité par défaut de la classe d'annotation. Il définit les classes et leurs paramètres de sécurité par défaut.

La possibilité d'ajouter, de modifier ou de supprimer une annotation est déterminée par la sécurité du document et la sécurité de l'annotation, comme l'indique le tableau ci-dessous.

Opération d'annotation Autorisation de document requise Autorisation d'annotation requise Autorisation d'annotation obtenue

Afficher l'annotation

Afficher le contenu

Afficher le contenu

identique

Ajouter une annotation

Modifier le contenu

Non applicable

Contrôle propriétaire, plus la sécurité héritée du document

Modifier une annotation

Modifier le contenu

Modifier le contenu

identique

Supprimer une annotation

Modifier le contenu

Contrôle propriétaire

Non applicable

Modifier les paramètres de sécurité de l'annotation

Modifier le contenu

Contrôle propriétaire

Définir les paramètres de sécurité

REMARQUE  La sécurité de l'annotation peut empêcher un utilisateur de supprimer un document sur lequel il détient des droits de suppression. L'utilisateur doit disposer des droits de suppression sur toutes les annotations et des droits de suppression sur le document pour être autorisé à supprimer ce dernier.

Notes système

Les notes système apparaissent sur les pages des paramètres d'autorisation. Ces notes contiennent les informations vous permettant de comprendre la source des paramètres. Le tableau ci-dessous affiche les notes et décrit leur source.

Notes système Description

Paramètres avancés définis par le système

Les paramètres représentent une ou plusieurs sources.

Refus soumis aux règles de sécurité

Autorisation refusée définie par les règles de sécurité.

Permission soumise aux règles de sécurité

Autorisation accordée définie par les règles de sécurité.

Refus soumis aux Paramètres avancés définis par le système

Autorisation refusée définie par les droits cumulés des autorisations du modèle de sécurité et des autorisations héritées du dossier parent.

Permission soumise aux Paramètres avancés définis par le système

Autorisation accordée définie par les droits cumulés des autorisations du modèle de sécurité et des autorisations héritées du dossier parent.

Refus soumis à une sécurité héritée

Autorisation refusée définie par les autorisations héritées du dossier parent.

Permission soumise à une sécurité héritée

Autorisation accordée définie par les autorisations héritées du dossier parent.

Refus implicite

Aucune autorisation système héritée ou explicite n'est définie. L'accès au compte peut être autorisé ou refusé par l'intermédiaire d'une autre entrée de contrôle d'accès. Le modèle de sécurité interdit l'accès à un objet sauf si une autorisation est spécifiquement définie à cette fin.