Contrôle d'accès aux portails virtuels

Vous pouvez configurer certaines ressources de vos portails virtuels à l'aide de l'administration de portail et du contrôle d'accès au portail. Par exemple, vous pouvez étendre aux applications de portlets. Ces ressources sont disponibles pour tous les portails virtuels. Vous pouvez configurer ces ressources pour des portails virtuels en limitant leur accès au parc d'utilisateurs des portails virtuels requis. Pour appliquer cette limite, utilisez le Contrôle d'accès au portail. Les ressources configurées ainsi pour un portail virtuel ne sont pas accessibles à partir d'autres portails virtuels.

Le contrôle d'accès au portail constitue un concept souple permettant d'accorder à certains utilisateurs ou groupes d'utilisateurs des droits d'accès à des pages précises et à d'autres ressources d'un portail. Un administrateur central peut déléguer un sous-ensemble des droits d'administration à d'autres utilisateurs administratifs. Vous pouvez utiliser cette souplesse pour activer la séparation entre les différents portails virtuels selon la procédure suivante :

  • Utilisez le modèle d'administration déléguée pour configurer les différentes partitions de votre portail pour les portails virtuels.
  • Définissez des sous-administrateurs distincts qui administreront les portails virtuels individuels et octroyez à chacun des sous-administrateurs les droits d'accès correspondant à leur portail virtuel.
  • Définissez des parcs d'utilisateurs distincts pouvant accéder aux différents portails virtuels. Pour plus d'informations sur la prise en charge de ce paramètre, voir Administration du parc d'utilisateurs pour les portails virtuels.

Le concept d'héritage du contrôle d'accès au portail autorise cette configuration. La combinaison des droits d'accès dont dispose un sous-administrateur sur les ressources du portail et sur les utilisateurs et les groupes définit la configuration du portail virtuel de ce sous-administrateur :

  • Par héritage, les sous-administrateurs des portails virtuels disposent implicitement des droits d'accès à toutes les pages enfants de leurs noeuds de contenu racine respectif, et au contenu de leur portail virtuel. Le sous-administrateur d'un portail virtuel ne peut pas octroyer de droits d'accès à des ressources configurées pour d'autres portails virtuels.
  • Selon les droits d'accès aux utilisateurs et aux groupes que l'administrateur maître octroie aux sous-administrateurs, ces derniers peuvent octroyer des droits d'accès aux utilisateurs appartenant au parc d'utilisateurs de leur portail virtuel. Le sous-administrateur d'un portail virtuel ne peut pas octroyer de droits d'accès à des utilisateurs ou à des groupes appartenant à d'autres portails virtuels.

Ainsi, chaque portail virtuel représente une sous-zone donnée du portail principal pouvant être gérée de manière indépendante.