Dans cette section : |
Une ressource consiste en tout dossier, élément, contenu de bibliothèque, portail, privilège, procédure de rapports, rôle, utilisateur, groupe pour lequel l'accès peut être contrôlé ou auquel certaines capacités peuvent être accordées.
Différents types de ressources ont différents privilèges contrôlés. Par exemple, tous les types de ressources peuvent être supprimés, mais les ressources de requête de rapports ne peuvent pas être faites membre d'un groupe et les ressources utilisateur ne peuvent pas être exécutées au planifiées.
Les ressources d'accès pour utilisateurs à partir de ne différents sur l'arborescence de ressources. Certains de ces noeuds sont des composants sous licence dont la visibilité dépend de la clé licence installée avec WebFOCUS. Quand les composants pertinents sont sous licence, WebFOCUS va afficher un nœud contenu et portail, comme le montre l'image suivante.
La structure de ressources indique aussi visuellement quels objets sont privés ou publiés. Les objets publiés ont des icônes en couleur et les contenus privés apparaissant en gris. Les objets privés sont identifiés par une superposition en nuances de gris sur leurs icônes dans la structure de ressources. Vous pouvez aussi déterminer le statut d'un objet par la propriété Statut, qui indique Privé ou Publié.
Un utilisateur est identifié par un ID unique et peut avoir des propriétés supplémentaires, par exemple une description, une adresse e-mail, un mot de passe, une appartenance à un groupe, et un statut (actif ou inactif). Les groupes sont un ensemble d'utilisateurs ou de sous-groupes qui font appel à des fonctions similaires, ou qui accèdent aux mêmes ressources. Tous les utilisateurs sont membres du groupe EVERYONE, qui est l'ensemble de tous les utilisateurs nommés dans le système.
Remarque : dans les déploiements SaaS mutualisés, les utilisateurs locataires ne voient les autres utilisateurs qu'au sein de leur propre organisation, bien que les utilisateurs locataires appartiennent tous au groupe EVERYONE avec les utilisateurs du fournisseur de service.
Les groupes auxquels un utilisateur est affecté sont appelés groupes explicites. Un utilisateur a toujours au moins un groupe explicite puisqu'il appartient au groupe EVERYONE. Les groupes peuvent aussi être placés dans une hiérarchie pour simplifier l'administration. Dans la hiérarchie, si un sous-groupe est placé dans un groupe parent, les utilisateurs qui sont membres du sous-groupe sont considérés aussi comme membres du parent. Le sous-groupe est un groupe explicite pour ses membres et son groupe parent est un groupe implicite.
Les règles de sécurité s'appliquent aussi bien aux groupes implicites qu'aux groupes explicites. En effet, les règles qui s'appliquent au groupe implicite voient aussi s'appliquer au groupe explicite placer dedans.
Remarque : dans les déploiements SaaS mutualisés, le groupe EVERYONE et ses membres ne sont pas visibles aux utilisateurs locataires.
Les ressources de contenu, telles que les portails, les rapports, et les procédures, sont soit privées soit publiées. Le contenu privé n'est disponible qu'aux propriétaires et aux utilisateurs autorisés avec lesquels il est partagé. Le contenu publié peut aussi être partagé avec des utilisateurs autorisés, mais l'accès utilisateur au contenu publié est contrôlé par des règles plutôt que par la décision individuelle de le partager. Contenu publié est considéré comme faisant autorité et a fait l'objet, en général, d'assurance qualité et de tests avant publication pour la communauté des utilisateurs.
Toutes les ressources sont initialement créées par WebFOCUS en tant que ressources privées. La stratégie de sécurité pour ressources privées spécifie les propriétés suivantes :
- Le propriétaire de la ressource est l'utilisateur qu'il a créée.
- La ressource n'hérite pas des règles de sécurité de son parent.
- Le propriétaire a un contrôle complet sur la ressource.
- Les administrateurs ayant le privilège Gérer Ressources Privées dans un groupe auquel le propriétaire appartient peuvent prendre le contrôle de sources. ceci permet aux administrateurs de gérer les ressources appartenant à des utilisateurs inactifs ou supprimés, soit en supprimant les ressources, en les publiant, ou en transférant leur appartenance à un autre utilisateur ou un autre groupe.
- Une ressource privée peut appartenir à un groupe ou un utilisateur, mais elle ne peut pas avoir plusieurs propriétaires simultanés. Pour qu'un groupe possède une ressource privée, un utilisateur autorisé, tel un propriétaire ou un administrateur avec les privilèges appropriés, doit obligatoirement transférer l'appartenance de l'utilisateur vers le groupe.
- Les plannings ReportCaster ne peuvent appartenir qu'à un utilisateur.
Le contenu privé est présenté sous les formes suivantes :
- Mon Contenu
-
Les rapports, sorties, et plannings créés par un utilisateur. Ce contenu reste privé pour un utilisateur à moins qu'il ne soit autorisé à le partager avec d'autres et choisissent de le faire, ou dans le cas où un utilisateur administratif pouvant gérer ce contenu privé pour cet utilisateur publie le contenu.
- Autre contenu privé
-
Le contenu privé qui est destiné à un groupe spécifique de développeurs, ou qui est en cours de préparation pour publication. Ceci permet de tester du nouveau contenu avant sa publication même s'il a été créé dans un environnement de production, situation typique dans le cadre de déploiements SaaS, quand des développeurs locataires n'ont accès qu'à un seul environnement.
WebFOCUS peut automatiquement créer un dossier Mon Contenu, de façon à ce que les utilisateurs disposent d'un emplacement pour enregistrer les éléments tels que les procédures et les rapports. Le dossier part doit disposer de la propriété Créer automatiquement un Dossier Mon Contenu activée et l'utilisateur doit avoir le privilège Mon Dossier Contenu.
Remarque : il est recommandé de n'indiquer cette propriété que sur le dossier de plus haut niveau sous le noeud Contenu (WFC/Référentiel).
Partager est une fonctionnalité qui est généralement utilisée pour permettre aux utilisateurs de partager le contenu privé résidant dans les dossiers Mon Contenu avec des collègues autorisés. Cependant, les ressources privées situées à l'extérieur d'un dossier Mon Contenu peuvent aussi être partagées.
WebFOCUS met des ressources partagées à disposition des utilisateurs appropriés via un dossier spécial Contenu Partagé. Le dossier Contenu Partagé est un dossier virtuel qui apparaît automatiquement dans un dossier dès qu'il existe un contenu partagé au sein de ce dossier.
Le privilège Champ d'application du contenu partagé détermine les utilisateurs et les groupes avec lesquels le propriétaire est autorisé à partager des ressources. Le propriétaire du contenu doit aussi avoir obligatoirement un ou plusieurs des privilèges suivants :
- Partager Ressources Privées
-
L'utilisateur peut partager des ressources en sélectionnant Partager dans le menu contextuel ressource. WebFOCUS partage la ressource avec tout utilisateur ayant accès au dossier contenant la ressource. Ceci ne s'applique pas au contenu de bibliothèque.
- Partager Ressources Privées avec des Utilisateurs spécifiques
-
L'utilisateur peut partager des ressources en sélectionnant Partager avec dans le menu contextuel ressources puis en sélectionnant dans une liste d'utilisateurs, de groupes, ou d'utilisateurs et de groupes. Ceci ne s'applique pas au contenu de bibliothèque.
- Partager du contenu privé de bibliothèque
-
L'utilisateur peut partager du contenu de bibliothèque.
Les utilisateurs autorisés peuvent publier des ressources privées pour rendre disponible un contenu faisant autorité à un plus grand nombre d'utilisateurs. La stratégie de sécurité pour ressources publiées spécifie les propriétés suivantes :
- Les ressources publiées appartiennent au système.
- Une ressource publiée est sujette à la stratégie de sécurité définie sur son dossier parent.