Blocs de rôles pour les ressources
Les blocs de rôles empêchent l'héritage et la propagation via la hiérarchie des ressources. Cette rubrique décrit les blocs de rôles et fournit des exemples illustrant comment ils affectent les ressources.
Blocs de rôles
- Blocs d'héritage
- Empêche les ressources enfant d'acquérir des affectations de rôles des ressources parent.
- Blocs de propagation
- Empêche les ressources parent d'étendre les affectations de rôles aux ressources enfant.
Les blocs d'héritage et les blocs de propagation sont similaires en ce sens qu'ils empêchent les ressources parent d'affecter les ressources enfant. Vous appliquez des blocs d'héritage pour éviter que les ressources parent n'affectent que des ressources enfant spécifiques. Vous appliquez des blocs de propagation pour éviter que les ressources parent n'affectent toutes les ressources enfant.
Les blocs de rôles s'appliquent à des ressources spécifiques. Par exemple, la page Infos marché est le parent des pages Infos marché Europe et Infos marché USA. Un bloc d'héritage existe pour le rôle Editeur sur la page Infos marché Europe. Aucun bloc d'héritage n'existe pour la page Infos marché USA. Tous les utilisateurs dotés du rôle Editeur sur la page Infos marché (Editor@Market News Page) héritent du rôle Editeur pour la page Infos marché USA (Editor@USA Market News Page) mais pas du rôle Editeur pour la page Infos marché Europe.
Les blocs de rôles s'appliquent à des rôles spécifiques. Par exemple, un bloc d'héritage existe pour le rôle Editeur sur la page Infos marché Europe. Ce bloc de rôles empêche la page Infos marché Europe d'acquérir des affectations de rôle Editeur depuis la page Infos marché. Ce bloc de rôles n'affecte toutefois pas l'héritage des autres rôles. Par exemple, aucun bloc d'héritage n'existe pour le rôle Gestionnaire. Par conséquent, tous les utilisateurs dotés du rôle Gestionnaire sur la page Infos marché (Manager@Market News Page) héritent du rôle Gestionnaire sur la page Infos marché Europe (Manager@Europe Market News Page).
Création et suppression de blocs de rôles
- Interface de configuration XML
- Créer et supprimer des blocs de rôles pour tous les rôles.
- Interface de script du portail
- Créer et supprimer des blocs de rôles pour tous les rôles, sauf pour l'administrateur et l'administrateur de sécurité.
- Portlet Droits d'accès des utilisateurs et des groupes
- Créer et supprimer des blocs de rôles pour tous les rôles, sauf pour l'administrateur et l'administrateur de sécurité.
- Portlet Droits d'accès aux ressources
- Créer et supprimer des blocs de rôles pour tous les rôles, sauf pour l'administrateur et l'administrateur de sécurité.
Par exemple, un utilisateur appelé Marie dispose du rôle Administrateur sur la page Infos marché (Administrator@Market News Page). La page Infos marché est le parent de la page Infos marché USA. Marie dispose automatiquement du rôle Administrateur sur la page Infos marché USA (Administrator@USA Market News Page) si vous ne créez pas de bloc de rôles à l'aide de l'interface de configuration XML.
- les pages privées ;
- Ressources externalisées qui ont une ressource parent interne
- Ressources internes qui ont une ressource parent externalisée
Par exemple, HCL contrôle l'accès à la page Infos marché. IBM® Security Access Manager contrôle l'accès à la page Infos marché USA. Dans ce scénario, une ressource externalisée, la page Infos marché USA, dispose d'une ressource parent interne, la page Infos marché. Dans ce scénario, la page Infos marché USA, l'enfant, n'hérite pas des rôles de la page Infos marché, le parent. Par conséquent, si un utilisateur appelé Marie dispose du rôle Editeur sur la page Infos marché (Editor@Market News Page), elle n'obtient pas automatiquement le rôle Editeur sur le page Infos marché USA (Editor@USA Market News Page).