Le gestionnaire de sécurité offre la possibilité de sécuriser l'accès aux calendriers individuels dans le gestionnaire du calendrier métier. Il vous permet d'affecter des rôles aux membres d'une organisation. Ce sont ces rôles qui déterminent le niveau d'accès aux calendriers.
Pour chaque calendrier dans le gestionnaire du calendrier métier, vous pouvez affecter aux membres l'un des trois rôles suivants : propriétaire, accès en écriture, accès en lecture.
Le gestionnaire de sécurité, qui vous permet de gérer les contrôles d'accès reposant sur les rôles pour le gestionnaire du calendrier métier, fait partie de Business Space qui repose sur WebSphere.
Cet accès basé sur les rôles pour le gestionnaire du calendrier métier repose sur un standard ouvert, XACML (eXtensible Access Control Markup Language).
Par exemple, vous pouvez indiquer qu'un utilisateur n'a accès qu'à son propre calendrier et n'a pas la possibilité de consulter, ni de modifier le calendrier des autres utilisateurs.
Vous affectez les utilisateurs à des rôles. C'est le rôle qui détermine le droit d'accès des membres à l'instance spécifique de la ressource.
Lors de l'installation d'un calendrier, trois rôles sont créés pour ce dernier : propriétaire, accès en écriture et accès en lecture.
Comment ces rôles sont-ils utilisés ? Prenons le cas d'un calendrier des congés dans une entreprise. Vous voulez que tous les employés aient accès au calendrier, mais qu'un nombre limité puisse le mettre à jour.
Les membres affectés à ce rôle ont un accès en lecture et en écriture au calendrier des congés. Par exemple, si l'entreprise décide de rajouter des congés, un membre ayant le rôle HolidayOwner pourrait effectuer cette modification.
Ce rôle permet également d'affecter des membres aux rôles HolidayWriter et HolidayReader. Par exemple, un HolidayOwner peut décider d'ajouter un responsable senior au rôle HolidayWriter.
Les membres affectés à ce rôle ont un accès en lecture et en écriture au calendrier des congés. Comme pour le rôle HolidayOwner, les membres ayant le rôle HolidayWriter peuvent ajouter les congés supplémentaires décidés par l'entreprise.
Les membres affectés à ce rôle ont un accès en lecture au calendrier des congés mais pas en écriture.
Dans le gestionnaire de sécurité, ces rôles liés à un calendrier sont également connus sous le terme de rôles module.
BPMAdmin a le droit d'ajouter des membres au rôle BPMRoleManager ou de retirer ce rôle à des membres.
Par exemple, si la personne ayant le rôle BPMRoleManager quitte l'organisation, seul le BPMAdmin peut affecter un autre membre à ce rôle.
BPMAdmin est initialement affecté à un membre – l'utilisateur administratif principal. Modifiez cette affectation dès que vous redémarrez le serveur après une installation ou une mise à niveau.
BPMRoleManager a le droit d'ajouter des membres aux trois rôles liés au calendrier - propriétaire, accès en écriture et accès en lecture - et de retirer ces rôles à des membres.
Par exemple, si un calendrier de congés est créé, le rôle BPMRoleManager affecte des membres aux rôles HolidayOwner, HolidayWriter, et HolidayReader.
BPMRoleManager est initialement affecté à un membre – l'utilisateur administratif principal. Modifiez cette affectation dès que vous redémarrez le serveur après une installation ou une mise à niveau.
Voir la rubrique d'aide dans le gestionnaire de sécurité pour de plus amples informations sur l'exécution de ces tâches.