Rôles
Des rôles différents pour chaque ressource peuvent être attribués aux utilisateurs et aux groupes d'utilisateurs.
Les rôles déterminent le niveau d'accès et peuvent être attribués de trois façons :
- Affectés explicitement par une personne en ayant l'autorisation. Pour attribuer des rôles de façon explicite, utilisez le portlet Droits d'accès des utilisateurs et des groupes ou le portlet Droits d'accès aux ressources. Les affectations de rôles explicites remplacent les blocs de rôles.
- Implicitement via l'appartenance à un groupe d'utilisateurs. Utilisez le portlet Gestion des utilisateurs et des groupes pour administrer les appartenances à un groupe.
- hérités via une affectation de rôle dans la ressource parente. Utilisez le portlet Droits d'accès aux ressources pour administrer les blocs de rôles affectant les attributions de rôles hérités. Vous pouvez également utiliser le portlet Droits d'accès des utilisateurs et des groupes pour gérer les attributions de rôles qu'ont les utilisateurs ou les groupes sur une ressource parente.
Les utilisateurs et les groupes peuvent avoir plusieurs rôles dans la même ressource. Par exemple, l'utilisateur Hans Mueller peut disposer des rôles Editeur et Responsable sur une page en particulier. L'un de ces rôles peut être hérité de la hiérarchie des ressources et l'autre peut être explicitement affecté par l'administrateur du portail.
Le tableau suivant résume les rôles et la façon dont ils affectent l'interaction de l'utilisateur avec les ressources :
| Rôle | Actions autorisées |
|---|---|
| Administrateur | Accès illimité aux ressources comprenant leur création, configuration et suppression. Les administrateurs peuvent également modifier les paramètres de contrôle d'accès aux ressources, en d'autres termes, accorder l'accès à ces ressources à d'autres personnes. |
| Administrateur de la sécurité | Création et suppression d'affectations de rôles sur les ressources. Le rôle d'administrateur de la sécurité permet à l'utilisateur d' agir en tant qu'administrateur délégué pour cette ressource. L'administrateur de la sécurité peut déléguer un sous-ensemble de ses privilèges à d'autres personnes en fonction de la stratégie d'administration déléguée en vigueur. Par exemple, un utilisateur disposant des rôles d'administrateur de la sécurité et d'Editeur peut attribuer le rôle Editeur à d'autres personnes. Le rôle d'administrateur de la sécurité sur une ressource ne donne pas accès en lecture ou en édition sur la ressource. |
| Délégant | L'attribution du rôle Délégataire à des principaux (utilisateurs et groupes) permet de leur attribuer des rôles. Il n'est pas utile d'avoir le rôle Délégant sur d'autres ressources, tels que des portlets spécifiques. L'ensemble de rôles qui peut être attribué à ces principaux est défini par les types de rôle Administrateur de sécurité et Administrateur. Par exemple, un utilisateur a un rôle délégataire sur le groupe d'utilisateurs Commerciaux mais aucun rôle délégataire sur le groupe d'utilisateurs Responsables. Par conséquent, cet utilisateur peut attribuer des rôles uniquement au groupe Commerciaux ou à des membres individuels de ce groupe mais pas au groupe d'utilisateurs Responsables. Le rôle de Délégataire sur une ressource ne donne pas un accès direct à cette ressource. L'objectif du rôle Délégataire est de permettre l'octroi de rôles à des utilisateurs ou des groupes. Par conséquent, l'attribution du rôle Délégataire à des ressources ou des types de ressource qui ne sont pas des utilisateurs ou des groupes d'utilisateurs n'accorde pas plus de droits à ces utilisateurs. |
| Exécution en tant qu'utilisateur (emprunt d'identité) | Après avoir activé la fonction d'emprunt d'identité, vous pouvez attribuer à un utilisateur le rôle Exécution en tant qu'utilisateur. Il permet d'afficher des pages, des portlets et d'autres composants du portail en tant qu'utilisateur différent. Les spécialistes du support peuvent utiliser ce rôle pour identifier et résoudre les problèmes. |
| Gestionnaire | Création de ressources, configuration et suppression des ressources existantes utilisées par plusieurs utilisateurs. |
| Editeur | Création de ressources et configuration de ressources existantes utilisées par plusieurs utilisateurs. |
| Editeur de balisage | Modification de la source HTML des pages de portail statiques. |
| Contributeur | Visualisation du contenu du portail et création de ressources. Le rôle Collaborateur ne permet pas d'éditer des ressources Vous pouvez seulement créer de nouvelles ressources. Par exemple, un utilisateur possède le rôle de Collaborateur pour l'espace d'équipe de catégorie de modèles. L'utilisateur ne peut pas modifier la catégorie même, mais peut créer de nouveaux modèles dans cette catégorie. Le collaborateur d'une page peut créer des sous-pages mais ne peut pas modifier la page d'origine. Remarque : Ce rôle n'est disponible que pour les ressources suivantes :
|
| Utilisateur privilégié | Visualisation du contenu du portail, personnalisation des portlets et des pages et création de pages privées. |
| Utilisateur | Visualisation du contenu du portail, tel qu'une page donnée. |
| Créateur de brouillon | Création d'une copie brouillon d'un nouvel objet ou d'un objet publié. L'objet publié est verrouillé sur le site rendu. Une copie de cet objet est envoyée dans un flux de travaux. Une fois que l'objet brouillon est approuvé, cet objet remplace l'objet publié. |
| Réviseur | Valide un objet et l'envoie vers l'étape suivante du flux de travaux. |
| Aucun rôle n'est affecté. | Ne peut interagir avec la ressource. |