WebSphere Enterprise Service Bus, Version 6.2.0 Systèmes d'exploitation: AIX, HP-UX, i5/OS, Linux, Solaris, Windows


Sécurité du gestionnaire du calendrier métier

Le gestionnaire de sécurité offre la possibilité de sécuriser l'accès aux calendriers individuels dans le gestionnaire du calendrier métier. Il vous permet d'affecter des rôles aux membres d'une organisation. Ce sont ces rôles qui déterminent le niveau d'accès aux calendriers.

Pour chaque calendrier dans le gestionnaire du calendrier métier, vous pouvez affecter aux membres l'un des trois rôles suivants : propriétaire, accès en écriture, accès en lecture.

Le gestionnaire de sécurité, qui vous permet de gérer les contrôles d'accès reposant sur les rôles pour le gestionnaire du calendrier métier, fait partie de Business Space qui repose sur WebSphere.

Cet accès basé sur les rôles pour le gestionnaire du calendrier métier repose sur un standard ouvert, XACML (eXtensible Access Control Markup Language).

Les avantages du Gestionnaire de sécurité

Quels sont les avantages à utiliser le gestionnaire de sécurité pour le contrôle des accès basé sur les rôles dans le gestionnaire du calendrier métier ?
  • Vous pouvez contrôler l'accès à une instance particulière d'un calendrier.

    Par exemple, vous pouvez indiquer qu'un utilisateur n'a accès qu'à son propre calendrier et n'a pas la possibilité de consulter, ni de modifier le calendrier des autres utilisateurs.

  • Le contrôle des accès s'effectue au niveau des rôles et non au niveau des utilisateurs.

    Vous affectez les utilisateurs à des rôles. C'est le rôle qui détermine le droit d'accès des membres à l'instance spécifique de la ressource.

Rôles associés à un calendrier

Lors de l'installation d'un calendrier, trois rôles sont créés pour ce dernier : propriétaire, accès en écriture et accès en lecture.

Comment ces rôles sont-ils utilisés ? Prenons le cas d'un calendrier des congés dans une entreprise. Vous voulez que tous les employés aient accès au calendrier, mais qu'un nombre limité puisse le mettre à jour.

Lors de l'installation de ce calendrier, les rôles suivants sont créés :
  • HolidayOwner

    Les membres affectés à ce rôle ont un accès en lecture et en écriture au calendrier des congés. Par exemple, si l'entreprise décide de rajouter des congés, un membre ayant le rôle HolidayOwner pourrait effectuer cette modification.

    Ce rôle permet également d'affecter des membres aux rôles HolidayWriter et HolidayReader. Par exemple, un HolidayOwner peut décider d'ajouter un responsable senior au rôle HolidayWriter.

  • HolidayWriter

    Les membres affectés à ce rôle ont un accès en lecture et en écriture au calendrier des congés. Comme pour le rôle HolidayOwner, les membres ayant le rôle HolidayWriter peuvent ajouter les congés supplémentaires décidés par l'entreprise.

  • HolidayReader

    Les membres affectés à ce rôle ont un accès en lecture au calendrier des congés mais pas en écriture.

Vous pourriez affecter le rôle HolidayOwner au responsable des ressources humaines, le rôle HolidayWriter au groupe de spécialistes des ressources humaines et le rôle HolidayReader au groupe des employés, comme illustré ci-dessous :
Figure 1. Exemple des rôles affectés pour un calendrier
Illustration des rôles affectés aux différents membres d'une entreprise.
Lorsque vous déployez un calendrier, les trois rôles, propriétaire, accès en écriture et accès en lecture, sont créés. Les droits d'accès correspondant à ces rôles sont définis initialement sur Tous les utilisateurs authentifiés. Pensez à modifier cette désignation pour affecter les membres de l'entreprise aux rôles appropriés.
Remarque : Vous pouvez modifier l'appartenance à un rôle (par exemple, vous pouvez supprimer le rôle d'accès en lecture d'un membre), mais vous ne pouvez pas modifier le nom d'un rôle, ajouter ou supprimer un rôle, ni modifier les droits d'accès associés à ce rôle. Les droits d'accès sont définis comme suit :
  • Les membres ayant le rôle Propriétaire ont un accès en lecture et en écriture au calendrier et peuvent affecter à d'autres membres les rôles Accès en écriture et Accès en lecture.
  • Les membres ayant le rôle Accès en écriture ont un accès en lecture et en écriture au calendrier.
  • Les membres ayant le rôle Accès en lecture ont un accès en lecture au calendrier.

Dans le gestionnaire de sécurité, ces rôles liés à un calendrier sont également connus sous le terme de rôles module.

Rôles administratifs du gestionnaire de sécurité

Lorsque vous redémarrez le serveur après avoir installé WebSphere ESB (ou effectué la mise à niveau vers WebSphere ESB 6.2), les rôles suivants sont créés :
  • BPMAdmin

    BPMAdmin a le droit d'ajouter des membres au rôle BPMRoleManager ou de retirer ce rôle à des membres.

    Par exemple, si la personne ayant le rôle BPMRoleManager quitte l'organisation, seul le BPMAdmin peut affecter un autre membre à ce rôle.

    BPMAdmin est initialement affecté à un membre – l'utilisateur administratif principal. Modifiez cette affectation dès que vous redémarrez le serveur après une installation ou une mise à niveau.

  • BPMRoleManager

    BPMRoleManager a le droit d'ajouter des membres aux trois rôles liés au calendrier - propriétaire, accès en écriture et accès en lecture - et de retirer ces rôles à des membres.

    Par exemple, si un calendrier de congés est créé, le rôle BPMRoleManager affecte des membres aux rôles HolidayOwner, HolidayWriter, et HolidayReader.

    BPMRoleManager est initialement affecté à un membre – l'utilisateur administratif principal. Modifiez cette affectation dès que vous redémarrez le serveur après une installation ou une mise à niveau.

Remarque : Dans le gestionnaire de sécurité, ces rôles sont également connus sous le terme de rôles système.

Configuration des rôles

Après l'installation de WebSphere ESB, les tâches suivantes doivent être effectuées dans le gestionnaire de sécurité :
  1. BPMAdmin réaffecte le rôle BPMRoleManager.
  2. BPMRoleManager affecte les membres à l'un des trois rôles associés au calendrier.

Voir la rubrique d'aide dans le gestionnaire de sécurité pour de plus amples informations sur l'exécution de ces tâches.


concept Rubrique concept

Conditions d'utilisation | Commentaires en retour


Icône d'horodatage Dernière mise à jour: 07 juillet 2010


http://publib.boulder.ibm.com/infocenter/dmndhelp/v6r2mx/topic//com.ibm.websphere.wesb620.doc/doc/csec_rolebased.html
Copyright IBM Corporation 2005, 2010. All Rights Reserved.
Ce centre d'information est mis en service par la technologie Eclipse (http://www.eclipse.org).