Home > Engine & Repository

Permissions

Les permissions spécifient et régulent l'accès de chaque utilisateur aux données de référence et les actions qu'il peut effectuer.

Principes généraux
- Permissions, utilisateurs, rôles et profils
- Résolution des permissions et restrictions d'accès
Définir des permissions avec EBX.Manager

Principes généraux

Permissions, utilisateurs, rôles et profils

Les permissions portent sur des actions (action autorisée ou action non autorisée) et des droits d'accès (non visible, lecture et lecture/écriture). Les principales entités contrôlées par les permissions sont :

les branches,
les instances,
les tables,
les noeuds terminaux.

La définition et la résolution des permissions utilisent largement la notion de profil , terme générique qui permet de désigner soit un identifiant utilisateur, soit un rôle. Chaque utilisateur peut avoir plusieurs rôles et chaque rôle peut être partagé par plusieurs utilisateurs.

Une règle de permission définit les autorisations accordées à un utilisateur sur une entité. Il existe deux types de règles de permission

les règles de permission définis par l'utilisateur au sein de EBX.Manager;
les règles de permission programmatique définis par les développeurs..

Voir aussi :

Définition de permissions avec EBX.Manager

Definition of permissions using programmatic rules

l'annuaire de EBX.Platform

Résolution des permissions et restrictions d'accès

Les permissions sont toujours résolues dans le contexte d'une session utilisateur authentifiée. Les règles définies pourront ainsi prendre en compte les informations associées à cet utilisateur, en particulier les rôles qui lui sont attribués.

Lors de la définition d'une règle de permission, il est possible d'activer une restriction d'accès pour cette règle. La restriction d'accès permet d'accorder une priorité plus importante aux droits définis par une règle.

Voir aussi :

Resolution of permissions

Restriction policy notion

Définir des permissions avec EBX.Manager

Ainsi que détaillé ci-dessous, chaque niveau a un schéma similaire qui permet de définir plusieurs règles de permissions de type : "A tel profil sont associées les permissions suivantes".

Permissions sur les branches

Pour une branche donnée, plusieurs règles de permissions peuvent être spécifiées. Pour chaque profil défini, vous pourrez définir des permissions pour la branche et ses filles.

Sur la page principale de la branche, sélectionnez le lien "Droit d'accès" :

Ce lien permet d'accéder à la page suivante :

Cette page présente les permissions pour la branche en cours. Le bouton , dans cette page, permet d'ajouter une permission pour un profil donné sur une page similaire à celle présentée ci-dessous :

La première section, "A" dans la figure ci-dessus, permet de définir un droit d'accès sur la branche courante ainsi que les actions possibles. La seconde section, "B" dans la figure ci-dessus, permet de définir les actions qui seront autorisées sur la sous-branche qui sera créée par ce profil. Par exemple, le propriétaire de la branche courante autorise le profil X à accéder à la branche et à créer une sous-branche. Les actions autorisées pour le profil X, sur la branche qu'il créera, sont définies en "B".

Voir aussi : Permissions meaning for branches

Permissions sur les instances

Pour une instance d'adaptation donnée située au dessus d'un accord (inclus), plusieurs règles de permission peuvent être spécifiées.

Dans une adaptation, l'onglet "Permissions" permet d'accéder à la page des permissions de l'instance :

Une première page d'édition des permissions sur l'instance apparaît avec le lien "Droits d'accès par profil" pour l'édition des permissions pour un profil donné ( cf. figure ci-dessous) :

Ensuite, une seconde page qui présente les permissions pour l'instance permet la création de permissions. Pour cela, il faut cliquer sur le bouton . Cette page permet également la modification de permissions existantes, si on en a le pouvoir :

La page d'édition des permissions sur l'instance est présentée ci-dessous :

La page précédente permet d'éditer les actions autorisées sur l'instance (création d'une adaptation fille, gestion des accords, etc.). Elle permet aussi de définir les actions par défaut sur les tables et les droits d'accès par défaut sur les noeuds de l'instance d'adaptation.

Cette page va permettre également de définir des permissions spécifiques pour des tables ou pour des noeuds quelconques de l'instance.

Voir aussi : Permissions meaning for adaptation instances

Droits spécifiques sur des noeuds

Pour les noeuds table , différentes actions peuvent être définies (créer un enregistrement, occulter un enregistrement, etc.). Après avoir cliqué sur le lien correspondant "Ajouter une occurrence", on obtient une liste d'actions similaires à celle présentée ci-après :

Pour tous les noeuds (y compris les tables), les droits d'accès sont définis en sélectionnant le noeud cible dans la liste des noeuds ( cf. figure ci-dessous) et, ensuite, en cliquant sur le lien du droit d'accès correspondant (Lecture, Ecriture, Non visible ou défaut). Le noeud cible est alors affiché avec son droit d'accès correspondant. Ainsi, on peut définir un droit d'accès pour chaque noeud de l'instance ( cf. figure ci-après) :

Droits spécifiques sur les services

Les droits d'accès sur les services permettent d'activer ou de désactiver un service ( cf. figure ci-après) :

Par défaut, les services associés à l'adaptation sont tous activés. Pour désactiver ou activer un service, il faut simplement cliquer sur le label correspondant dans la liste des services. Le label du service est grisé et barré si le service est désactivé.

Home > Engine & Repository

Copyright © Orchestra Networks 2000-2010. All rights reserved.
Trademarks and brand names referred to in this web site relating to organizations
other than Orchestra Networks are the property of those organizations
and Orchestra Networks makes no claims to such property.