Le Gestionnaire des règles est le composant de contrôle des accès qui détermine si l'utilisateur courant peut exécuter l'action spécifiée sur la ressource spécifiée. Les règles de contrôle d'accès sont indiquées au format XML. A l'installation, les règles par défaut sont chargées automatiquement dans les tables de base de données appropriées. Au moment de l'exécution, le Gestionnaire des règles utilise des requêtes SQL pour lire les informations dans les tables de la base de données. Les informations de contrôle des accès sont en mémoire cache, ainsi le Gestionnaire des règles peut rapidement vérifier une autorisation d'utilisateur lorsque cela est nécessaire. Les règles de contrôle d'accès sont également utilisées pour s'assurer que les utilisateurs de l'interface graphique ne voient que les actions et les informations auxquelles ils ont accès.
Lorsqu'un utilisateur essaie d'effectuer une action donnée, l'événement généré déclenche une vérification de l'accès pour s'assurer que l'utilisateur possède l'autorisation. Le Gestionnaire des règles recherche dans le système les règles de contrôle d'accès qui pourraient permettre à l'utilisateur d'effectuer l'action sur la ressource cible. S'il existe au moins une règle de ce type, le Gestionnaire autorise l'accès, sinon il le refuse.
![]() |