Contrôle d'accès

Vous pouvez utiliser le contrôle d'accès au portail (PAC) pour contrôler les actions qui peuvent être effectuées par les utilisateurs lorsqu'ils travaillent avec des boîtes de dialogue.

Vous pouvez attribuer aux utilisateurs les rôles suivants sur la ressource virtuelle PCM_DIALOGS :
  • Administrateur - Un administrateur possède les droits et toutes les tâches associées aux boîtes de dialogue sont effectuées par ce dernier.
  • Administrateur de la sécurité - Un administrateur de la sécurité peut accorder à d'autres utilisateurs l'accès sur les boîtes de dialogue.
  • Gestionnaire - Un gestionnaire peut supprimer des définitions de boîte de dialogue.
  • Utilisateur - Un utilisateur peut afficher une définition de boîte de dialogue ainsi que tous ses noeuds finaux de transition et transitions.
  • Editeur - Un éditeur peut créer ou modifier une définition de boîte de dialogue. Par exemple, un éditeur peut ajouter ou supprimer des noeuds finals de transition ou des transitions.
Les paramètres de ces rôles sont hérités.

Pour affecter des utilisateurs ou des groupes d'utilisateurs à ces rôles avec l'interface de configuration XML (XMLAccess), exécutez un script similaire à celui fourni dans l'exemple de code suivant.

Exemple de code

01 <virtual-resource action="update" domain="rel" name="PCM_DIALOGS">
02  <access-control externalized="false" owner="undefined" private="false">
03          <role actionset="User" update="set">
04              <mapping subjectid="all authenticated portal users" subjecttype="user_group" update="set"/>
05          </role>
06  </access-control>
07 </virtual-resource>

Le traitement d'une boîte de dialogue particulière varie selon que l'utilisateur dispose de droits suffisants sur toutes les pages et portlets constituant cette boîte de dialogue. Indiquez des paramètres de contrôle d'accès à un niveau de définition de boîte de dialogue. Voici un exemple de code :

Exemple de code

01 <dialog name="dialog1">
02  <access-control externalized="false" owner="undefined" private="false">
03      <role actionset="User" update="set">
04          <mapping subjectid="uid=wpsadmin,o=defaultWIMFileBasedRealm" subjecttype="USER" update="set"/>
05      </role>
06      <role actionset="Editor" update="set">
07          <mapping subjectid="uid=wpsadmin,o=defaultWIMFileBasedRealm" subjecttype="USER" update="set"/>
08      </role>
09  </access-control>
10  <transition-endpoint name="...">
11      ...
12  </transition-endpoint>
13  <transition>
14      ...
15  </transition>
16 </dialog>
Remarque : L'affectation de droits d'accès spécifiques sur une définition de boîte de dialogue n'affecte pas automatiquement l'accès à tous les artefacts faisant partie de cette définition, tels que les pages et les portlets.