La stratégie actuelle pour un utilisateur hérite de toutes les règles applicables à cet utilisateur. Quand un utilisateur essaie d'accéder à une ressource, WebFOCUS évalue toutes les règles de sécurité applicables puis détermine la stratégie en cours pour l'utilisateur et sur cette ressource.
La stratégie actuelle est évaluée en déterminant d'abord toutes les règles qui sont applicables un sujet donné et ses ressources, y compris :
Aucun groupe n'est prioritaire sur un autre et les règles utilisateur non pas de priorité sur les règles de groupe.
x
Par défaut, les privilèges sont Non applicable, ce qui signifie qu'il ne sont pas permis. Un privilège peut aussi être permis ou refusé d'une manière explicite.
L'ordre de priorité suivant est utilisé pour déterminer la stratégie effective sur une ressource à un niveau particulier :
- Permis ré-attribué
- Refusé
- Permis
- Non défini
En descendant dans l'arborescence de ressources, une stratégie effective à n'importe quel niveau de la ressource ne peut être que Refusée, Permise, ou Non définie, avec précédence dans cet ordre.
x
À l'exception des privilèges de session, tout privilège trouvé comme étant à la fois permis et refusé sera alors refusé. Ceci peut survenir dans plusieurs situations :
- Le privilège est permis sur un dossier de niveau supérieur et il est refusé dans l'un des sous-dossiers.
- Le privilège est permis via un groupe explicite auquel l'utilisateur appartient mais il est refusé via un autre.
- Le privilège est permis sur un groupe explicite auquel l'utilisateur appartient mais il est refusé sur le groupe parent (implicite).
Pour les privilèges de session, un conflit entre permis refusé résulte en un privilège de session Permis. En effet, les privilèges de session ont une incidence sur l'accès aux outils qui s'avéreront nécessaires dans plusieurs situations. Par exemple si vous pouvez exécuter des procédures en différé dans le dossier Sales mais que vous ne pouvez pas dans le dossier Finance, vous avez toujours besoin d'un accès à l'interface Statut différé de façon à ce que vous puissiez voir votre rapport différé dans le dossier Sales.
x
Les règles Autorisé en priorité de priorité sur les règles Refusé. Ceci s'avère utile dans des situations inhabituelles, par exemple, si un membre d'un groupe doit accéder à une ressource alors que l'accès est refusé pour ce groupe. Le meilleur exemple est la règle intégrée qui acquiert une priorité sur le rôle Contrôle complet pour les membres du groupe administrateur sur IBFS:/ (le système de fichier au complet) dans le cadre du dossier et de ses enfants. Cette règle agit comme une protection qui va empêcher des administrateurs de perdre le contrôle de leurs ressources au sein du système, dans le cas où certaines règles Refusé s'appliquent au groupe EVERYONE.
Remarque : la règle Autorisés en priorité ne s'applique qu'à un emplacement spécifique donnant le privilège sur ce dossier. La règle en elle-même est toujours évaluée sur Refusé pour l'enfant du dossier, à moins qu'une autre règle ne s'applique.
x
La règle Effacer l'héritage supprime une règle héritée pour un sur de ressources, changeant l'accès à cette ressource sur Non défini. Quand un utilisateur appartient à plusieurs rôles avec chevauchement de privilèges, tout privilège partagé avec le rôle supprimé est évalué sur Non défini.
x
Comment : Voir la Stratégie actuelle pour un utilisateur sur une ressource
La fenêtre de dialogue Stratégie actuelle indique pourquoi un utilisateur a accès ou pas à une certaine fonctionnalité. Pour voir la stratégie actuelle d'autres utilisateurs, vous devez obtenir les privilèges suivants :
- Voir Règles sur une ressource, qui active les règles sur cette ressource et les options de la stratégie actuelle sur le menu contextuel Sécurité.
- Gestion des règles sur ressources, ce qui active l'option Règles dans le menu contextuel Sécurité.
Les utilisateurs ne disposant que du privilège Voir règles sur une ressource ne vont voir la stratégie actuelle que pour eux-mêmes, et sur une ressource en particulier. Si un utilisateur ne dispose pas des privilèges appropriés, les options lui permettant de voir ou de gérer les règles, ainsi que la stratégie en cours, n'apparaîtront pas dans les menus contextuels.
-
Faites un clic droit sur une ressource et sélectionnez Sécurité, puis Stratégie actuelle.
La fenêtre de dialogue Stratégie actuelle apparaît ; elle dresse la liste de la stratégie actuelle recalculée pour chaque privilège apparaissant dans la règle appliquée à cette ressource.
Si vous disposez des privilèges appropriés, vous pouvez sélectionner d'autres utilisateurs dans le menu déroulant Utilisateur pour voir leurs stratégies en cours.
-
Pour afficher la stratégie actuelle pour tous les privilèges de cet utilisateur et sur cette ressource, y compris ceux qui ne sont pas appliqués à cette ressource dans aucune règle, sélectionnez Afficher tous les privilèges.
-
Pour voir comment la stratégie actuelle est évaluée pour un privilège, sélectionnez le privilège dans la fenêtre Privilèges.
La fenêtre de dialogue Stratégie actuelle affiche l'évaluation de la stratégie pour tous les groupes auxquels l'utilisateur appartient, et ce chaque niveau de la hiérarchie au-dessus de la ressource, affichant les informations suivantes pour chaque niveau :
- Elément de chemin.
- Stratégie actuelle. L'accès appliqué sur ce dossier via une combinaison de toutes les règles applicables.
- Objet.
- Rôle.
- Accès. L'accès appliqué sur ce dossier par des règles s'appliquant directement à ce niveau de la hiérarchie.
- Appliquer à. Indique si la stratégie s'applique au dossier pour l'élément de chemin seulement, le dossier et ses enfants, ou bien seulement l'enfant de ce dossier pour l'élément de chemin.
-
Pour produire une version en texte enrichi de l'information produite dans la fenêtre de dialogue, sélectionnez un privilège et cliquez sur Créer rapport.