Autorisation externe
HCL always determines the permissions that are associated with each role, whether the role is externalized or not.
Les rôles sont toujours associés à une ressource spécifique. Les ressources peuvent être déplacées du contrôle interne au contrôle externe et vice versa, à l'aide du portlet Droits d'accès aux ressources. Les affectations de rôles explicites sont conservées lors de ces mouvements. Cependant, les appartenances à des rôles hérités sont bloquées pour les ressources externalisées. Lorsque vous externalisez le contrôle d'accès d'une ressource, elle est administrée uniquement par l'interface du gestionnaire de sécurité externe. Une fois la ressource externalisée, l'appartenance aux rôles doit être affectée et supprimée à l'aide du gestionnaire de sécurité externe. Le portlet Autorisations sur les ressources ne peut plus contrôler l'accès utilisateur à la ressource, mais il peut replacer l'objet sous contrôle interne.
- Les pages privées ne peuvent pas être externalisées.
- Lorsque vous utilisez le portlet Droits d'accès aux ressources pour externaliser ou internaliser le contrôle d'accès pour une ressource, le contrôle d'accès pour l'ensemble des ressources enfant publiques est transféré simultanément. Lorsque vous utilisez l'interface de configuration XML (xmlaccess) pour externaliser ou internaliser le contrôle d'accès à une ressource, le contrôle d'accès à toutes ses ressources enfants publiques n'est pas modifié.
- Une fois que vous avez externalisé le contrôle des accès à une ressource, vous devez utiliser le gestionnaire de sécurité externe pour affecter des utilisateurs et des rôles à la ressource.
- Une fois que le contrôle d'accès à une ressource est externalisé, vous pouvez utiliser le portlet Droits d'accès aux ressources ou l'interface de configuration XML pour créer les types de rôle supplémentaires sur la ressource. Par exemple, supposons que vous créez uniquement les types de rôle Administrateur et Gestionnaire sur la page Market News (Infos marché). Vous externalisez ensuite le contrôle d'accès à la Page Infos marché. Vous devez utiliser le gestionnaire de sécurité externe pour affecter aux utilisateurs le rôle Administrator@Market News ou le rôle Manager@Market News Page. Si vous décidez d'affecter aux utilisateurs le rôle Editor@Market News Page, qui n'a pas encore été externalisé, procédez comme suit :
- Utilisez le portlet Droits d'accès aux ressources pour créer le type de rôle Editeur pour la page Infos marché.
- Utilisez le gestionnaire de sécurité externe pour affecter des utilisateurs au rôle Editor@Market News Page en éditant la liste ACL.
- Si un utilisateur hérite d'un droit d'accès à une ressource à partir d'une ressource parent, l'utilisateur perd l'accès hérité lorsque la ressource est externalisée. Si cet utilisateur a besoin d'accéder à cette ressource, vous devez lui restituer ce droit d'accès avec le gestionnaire de sécurité externe.
- L'utilisateur qui externalise la ressource reçoit automatiquement le rôle Administrateur sur la ressource parent de l'arborescence des ressources externalisées (avec le portlet Droits d'accès aux ressources) ou sur la ressource elle-même (avec l'interface de configuration XML).
La décision d'utiliser un gestionnaire de sécurité externe doit être prise en sachant que la sémantique ACL du logiciel de gestion externe de sécurité remplace la sémantique normale d'HCL. Par exemple, si vous utilisez Security Access Manager pour définir l'appartenance anonyme d'un portlet contrôlé de manière externe à un rôle, vous devez définir la liste de contrôle d'accès pour que le portlet inclut le groupe des utilisateurs non authentifié Security Access Manager.