Les paramètres de sécurité protègent tous les objets (documents, dossiers, recherches enregistrées, modèles de recherche, modèles d'entrée, formulaires, modèles de publication et objets personnalisés) accessibles depuis l'application. En principe, les utilisateurs, les groupes et la sécurité par défaut de votre site sont définis par votre administrateur. Les paramètres de votre site déterminent si vous pouvez ou non définir la sécurité lorsque vous ajoutez des dossiers, des documents ou des objets personnalisés, lorsque vous publiez un document, lorsque vous le restituez ou lorsque vous affichez la page Informations d'un objet. Pour modifier la sécurité d'un objet, vous devez disposer des autorisations adéquates.
Les rubriques de cette section vous permettront de vous familiariser avec les paramètres de sécurité et leur mise en œuvre.
En principe, la sécurité par défaut des classes de documents, de dossiers et d'objets personnalisés est définie par votre administrateur. Vous pouvez toutefois définir la sécurité par défaut à l'aide des éléments suivants :
Si vous disposez des autorisations adéquates, vous pouvez modifier la sécurité d'un objet.
REMARQUE Votre administrateur de site a la possibilité de définir une préférence de site afin de masquer les pages de sécurité lorsque vous ajoutez ou restituez des documents ou lorsque vous ajoutez des dossiers. Si les pages de sécurité sont masquées lorsque vous ajoutez un document ou un dossier, la sécurité par défaut issue de la classe de document ou de dossier est appliquée, et la sécurité par défaut du document peut aussi être définie par une règle de sécurité. Lorsque vous restituez un document, la sécurité par défaut provient des paramètres appliqués pendant le dernier emprunt (objet de réservation) et de la règle de sécurité éventuellement utilisée avec le document. Pour plus d'informations sur les objets de réservation, reportez-vous à la rubrique A propos de la gestion de versions.
La page principale de sécurité d'un objet affiche la liste des utilisateurs et des groupes ayant accès à cet objet, ainsi que le niveau d'autorisation accordé. Dans cette page, vous pouvez afficher les règles de sécurité d'un objet, lui en assigner, ajouter de nouveaux utilisateurs ou de nouveaux groupes ou encore modifier les autorisations des utilisateurs ou des groupes déjà répertoriés.
REMARQUE Les administrateurs peuvent utiliser un autre outil pour gérer la sécurité. Pour désigner les paramètres de sécurité, cet outil utilise le terme de Liste de contrôle d'accès (ACL). L'outil identifie également le titre d'un utilisateur et d'un groupe, et leurs autorisations en tant qu'Entrée de contrôle d'accès (ACE).
L'illustration suivante décrit les paramètres de sécurité d'un document appelé Relevé de temps. Des règles de sécurité sont actuellement appliquées au document et contrôlent la sécurité par défaut. Les cases cochées affichent les autorisations accordées à chaque utilisateur ou groupe.
Dans certains cas, un utilisateur ou un groupe spécifique peut être répertorié plusieurs fois dans les paramètres de sécurité d'un élément. Les paramètres de sécurité de l'utilisateur ou du groupe proviennent alors de plusieurs sources. Par exemple, si l'utilisateur "ADupont" dispose de droits d'accès hérités, obtenus à partir de règles de sécurité et directement définis, son nom d'utilisateur est répertorié trois fois. De plus, lorsque le produit d'expansion InfoSphere Enterprise Records est activé, les paramètres de gestion des enregistrements vous permettent de renforcer le niveau de sécurité d'un document. Vous pouvez cliquer sur le nom d'un utilisateur ou d'un groupe pour afficher les détails des paramètres qui lui sont associés. Une icône (voir le tableau ci-dessous) indique la source des paramètres de sécurité.
Icône | Description |
---|---|
Aucune icône | Les paramètres de sécurité ont été définis de façon directe (explicite). |
![]() |
Les paramètres de sécurité ont été hérités d'un dossier. |
![]() |
Les paramètres de sécurité se propagent d'un dossier à tous les niveaux de ses sous-dossiers. |
![]() |
Les paramètres de sécurité se propagent d'un dossier à son sous-dossier direct. |
REMARQUE Un parent de sécurité peut représenter la source de sécurité d'un document si l'héritage est configuré. L'héritage d'un dossier parent peut également s'appliquer aux dossiers lors de l'ajout d'un nouveau dossier. Votre administrateur définit les règles qui régissent l'héritage des paramètres de sécurité.
Les niveaux d'autorisation sont des ensembles d'autorisations utilisés pour définir le type d'accès combiné à un objet dont un utilisateur ou un groupe dispose. Modifier le contenu, par exemple, contrôle les autorisations dont dispose l'utilisateur pour emprunter un document, le restituer sous une version secondaire et annuler son emprunt.
REMARQUE Les autorisations disponibles dépendent du type d'objet sélectionné.
Vous pouvez définir une autorisation sur Permission ou Refus. De telles autorisations peuvent être interdépendantes. Lorsque vous modifiez un paramètre (autoriser ou refuser), la modification se répercute sur les autres paramètres. Par exemple, si vous définissez Modifier le contenu sur Permission, les paramètres Modifier les propriétés, Afficher le contenu et Afficher les propriétés sont automatiquement activés.
L'illustration suivante décrit les paramètres d'autorisation actuels du groupe de responsables des ressources humaines pour un document particulier. Les autorisations de Contrôle propriétaire et de Publication sont définies sur Refus implicite. Le refus implicite signifie qu'il n'existe aucun paramètre particulier. Le compte de groupe ne disposera d'aucun de ces droits d'accès tant que l'accès ne lui aura pas été accordé par le biais d'une autre méthode. Cet exemple montre que le groupe de responsables des ressources humaines ne dispose pas des droits d'accès Contrôle propriétaire et Publier pour ce document mais que ses membres sont toutefois susceptibles d'avoir reçu ces droits par le biais d'une autre méthode (par l'intermédiaire d'une assignation directe ou de l'appartenance à un autre groupe, par exemple). Dans cet exemple, les autres paramètres proviennent d'une règle de sécurité. Si vous souhaitez écraser l'un de ces paramètres, sélectionnez Permission ou Refus pour le paramètre en question.
Les entrées de la table ci-dessous décrivent chacune une autorisation.
Autorisations | Description |
---|---|
Contrôle propriétaire |
Contrôle propriétaire permet aux utilisateurs d'exercer un contrôle total sur un objet. L'utilisateur peut supprimer l'objet et définir la sécurité pour ce dernier. Par défaut, lorsqu'un utilisateur ajoute un objet dans une librairie, il possède l'autorisation Contrôle propriétaire pour cet objet.
|
Promouvoir la version (documents uniquement) |
Promouvoir la version permet à l'utilisateur de promouvoir et de rétrograder les documents. Vous pouvez emprunter un document, le restituer en tant que version principale, annuler l'emprunt du document, et promouvoir ou rétrograder la version du document. Pour plus d'informations sur les versions de document, reportez-vous à la rubrique Gestion des versions de documents.
REMARQUE Application Integration ne dispose pas de la fonctionnalité de promotion et de régression. |
Modifier
le contenu |
Modifier le contenu permet à l'utilisateur d'emprunter un document, de le restituer dans une version secondaire ou d'annuler l'emprunt du document.
Les utilisateurs ne peuvent pas modifier les modèles de recherche, les recherches enregistrées, les modèles de publication ou les flux de travaux lorsqu'ils utilisent les outils du concepteur appropriés avec l'accès Modifier le contenu. L'accès Promouvoir la version est requis pour emprunter par l'intermédiaire d'une recherche, d'une publication ou des concepteurs de processus. |
Modifier les propriétés |
Modifier les propriétés permet à l'utilisateur de modifier les propriétés d'un objet.
|
Afficher le contenu (documents uniquement) |
Afficher le contenu permet à l'utilisateur d'afficher le contenu de l'objet d'un document (notamment les recherches enregistrées, les modèles de recherche, les modèles de publication, les flux de travaux et les modèles d'entrée). Par exemple, si l'objet est une feuille de calcul, l'utilisateur peut l'ouvrir et la visualiser.
|
Afficher les propriétés |
Afficher les propriétés permet à l'utilisateur d'afficher les propriétés d'un dossier ou d'un objet.
|
Publier (documents uniquement) |
Publier permet à l'utilisateur de publier un document existant.
REMARQUE Les opérations de publication doivent être effectuées via Workplace. |
Créer un sous-dossier (dossiers uniquement) |
Créer un sous-dossier permet à l'utilisateur d'ajouter un sous-dossier à un dossier existant.
|
Classer dans un dossier (dossiers uniquement) |
Le paramètre Classer dans un dossier permet à l'utilisateur d'ajouter des documents à un dossier. Ce paramètre permet également aux utilisateurs de Workplace d'ajouter des objets personnalisés à un dossier.
REMARQUES :
|
Le tableau ci-dessous répertorie l'ensemble des niveaux d'autorisation disponibles pour les différents objets.
Documents |
Annotations (Image Viewer) |
Dossiers | Objets personnalisés et règles de sécurité | Recherches enregistrées et modèles de publication |
---|---|---|---|---|
Contrôle propriétaire |
Contrôle propriétaire |
Contrôle propriétaire |
Contrôle propriétaire |
Contrôle propriétaire |
REMARQUE Dans Workplace, les définitions de modèle d'entrée, les modèles de recherche et les définitions de flux de travaux sont des documents associés à des classes spécifiques. Les autorisations de document s'appliquent à ces types spéciaux de documents. Les définitions de flux de travaux affichent l'autorisation Publier, mais vous ne pouvez pas publier un flux de travaux.
La fonction d'annotation présente dans Image Viewer permet aux utilisateurs d'ajouter des annotations aux documents existants. En plus de la sécurité définie pour le document, vous pouvez définir la sécurité pour chaque élément d'annotation. Votre administrateur détermine si la sécurité par défaut d'une annotation provient des paramètres de sécurité par défaut de l'objet du document ou des paramètres de sécurité par défaut de la classe d'annotation. Il définit les classes et leurs paramètres de sécurité par défaut.
La possibilité d'ajouter, de modifier ou de supprimer une annotation est déterminée par la sécurité du document et la sécurité de l'annotation, comme l'indique le tableau ci-dessous.
Opération d'annotation | Autorisation de document requise | Autorisation d'annotation requise | Autorisation d'annotation obtenue |
---|---|---|---|
Afficher l'annotation |
Afficher le contenu |
Afficher le contenu |
identique |
Ajouter une annotation |
Modifier le contenu |
Non applicable |
Contrôle propriétaire, plus la sécurité héritée du document |
Modifier une annotation |
Modifier le contenu |
Modifier le contenu |
identique |
Supprimer une annotation |
Modifier le contenu |
Contrôle propriétaire |
Non applicable |
Modifier les paramètres de sécurité de l'annotation |
Modifier le contenu |
Contrôle propriétaire |
Définir les paramètres de sécurité |
REMARQUE La sécurité de l'annotation peut empêcher un utilisateur de supprimer un document sur lequel il détient des droits de suppression. L'utilisateur doit disposer des droits de suppression sur toutes les annotations et des droits de suppression sur le document pour être autorisé à supprimer ce dernier.
Les notes système apparaissent sur les pages des paramètres d'autorisation. Ces notes contiennent les informations vous permettant de comprendre la source des paramètres. Le tableau ci-dessous affiche les notes et décrit leur source.
Notes système | Description |
---|---|
Paramètres avancés définis par le système |
Les paramètres représentent une ou plusieurs sources. |
Refus soumis aux règles de sécurité |
Autorisation refusée définie par les règles de sécurité. |
Permission soumise aux règles de sécurité |
Autorisation accordée définie par les règles de sécurité. |
Refus soumis aux Paramètres avancés définis par le système |
Autorisation refusée définie par les droits cumulés des autorisations du modèle de sécurité et des autorisations héritées du dossier parent. |
Permission soumise aux Paramètres avancés définis par le système |
Autorisation accordée définie par les droits cumulés des autorisations du modèle de sécurité et des autorisations héritées du dossier parent. |
Refus soumis à une sécurité héritée |
Autorisation refusée définie par les autorisations héritées du dossier parent. |
Permission soumise à une sécurité héritée |
Autorisation accordée définie par les autorisations héritées du dossier parent. |
Refus implicite |
Aucune autorisation système héritée ou explicite n'est définie. L'accès au compte peut être autorisé ou refusé par l'intermédiaire d'une autre entrée de contrôle d'accès. Le modèle de sécurité interdit l'accès à un objet sauf si une autorisation est spécifiquement définie à cette fin. |