Administration du contrôle d'accès

Familiarisez-vous avec les concepts d'administration du contrôle d'accès d'HCL  Digital Experience. Pour gérer le contrôle d'accès, utilisez les portlets Droits d'accès aux ressources, Droits d'accès des utilisateurs et des groupes, Gestion des utilisateurs et des groupes, l'interface de configuration XML ou l'interface de script de Portal.

Autorisation

L'autorisation est parfois appelée contrôle d'accès. Elle détermine les interactions qu'un utilisateur peut avoir avec une ressource ou un service. Les administrateurs configurent l'accès aux ressources ou aux services en attribuant des rôles aux utilisateurs et aux groupes.

HCL prend en charge un contrôle des accès aux ressources extrêmement fin. Les utilisateurs peuvent sélectionner et consulter uniquement les ressources pour lesquelles ils possèdent les droits d'accès appropriés. Lors de l'affichage d'une ressource, HCL vérifie que l'utilisateur possède bien les droits appropriés pour utiliser la ressource demandée. Vous pouvez administrer les droits d'accès à l'aide des outils de portail suivants :
  • Portlets d'administration du contrôle d'accès dédiés, nommés Droits d'accès des utilisateurs et des groupes et Droits d'accès aux ressources
  • Portlet d'appartenance à un groupe appelé Gestion des utilisateurs et des groupes
  • Interface de scriptage de portail
  • L'Interface de configuration XML (XML Access)
  • Portlet Gestion des pages
  • Le thème Portal 8.5

Les informations de contrôle d'accès sont accessibles via l'interface de configuration XML. Par défaut, les données relatives au contrôle d'accès sont stockées dans la base de données HCL. Vous pouvez également configurer un gestionnaire de sécurité externe, tel que IBM® Security Access Manager, pour héberger une partie des données de contrôle d'accès et gérer les attributions de rôles.

Tous les utilisateurs non authentifiés sont considérés comme des utilisateurs anonymes. Le composant de contrôle d'accès contient un principal virtuel dédié appelé Anonymous Portal User pour représenter ces utilisateurs. Tant qu'il ne s'est pas authentifié, un utilisateur anonyme, représenté par ce principal virtuel, dispose de droits d'accès spécifiques sur une ressource ou un service. Pour bénéficier des privilèges accordés à des utilisateurs ou à des groupes, les utilisateurs doivent être authentifiés par le système. Le contrôle d'accès est dépendant de l'authentification des utilisateurs effectifs.

HCL protège uniquement les ressources et les services. WebSphere® Application Server protège les artefacts J2EE (URL de servlet et méthodes Enterprise Java Beans™ par exemple) et ses propres artefacts (configuration des serveurs ou des nœuds).

Administrateur et administrateur de la sécurité HCL

Les rôles Administrator@Portal et Security Administrator@Portal contiennent un droit d'accès spécial qui n'est pas disponible pour les autres rôles. Cette autorisation permet aux administrateurs (dont celui de la sécurité) de modifier arbitrairement la configuration de contrôle des accès à toutes les ressources. L'administrateur et l'administrateur de la sécurité peuvent créer et supprimer des rôles, affecter des rôles et bloquer les rôles. Si votre configuration autorise un gestionnaire de sécurité externe (tel que IBM® Security Access Manager) à gérer les affectations de rôles, des privilèges supplémentaires doivent être définis pour permettre des modifications arbitraires de la configuration du contrôle d'accès. Pour modifier la configuration du contrôle d'accès pour les ressources gérées par un gestionnaire externe, vous devez disposer du rôle Administrator@External Access Control ou Security Administrator@External Access Control.