Architecture de sécurité
L'architecture de sécurité décrit les groupes nécessaires pour votre site ainsi que l'accès nécessaires pour les différents groupes au portlet de création et au site Web rendu.
| Groupe | Détails |
|---|---|
| WCMAdmins | Les membres de ce groupe requièrent un accès à l'ensemble des fonctions du portlet de création. |
| SiteAdmins | Les membres de ce groupe requièrent un accès à l'ensemble des fonctions du portlet de création sauf au flux de travaux. |
| SiteDesigners | Les membres de ce groupe requièrent un accès aux objets de contenu, modèles de présentation, modèles de création et composants. |
| ContentAuthors | Les membres de ce groupe requièrent l'accès en édition aux objets de contenu uniquement. |
| ContentReviewers | Les membres de ce groupe requièrent des droits d'accès de réviseur uniquement sur des objets de contenu. |
Accès à la bibliothèque
| Rôles | Autoriser la propagation | Autoriser l'héritage | Utilisateur ou groupe |
|---|---|---|---|
| Administrateur | Oui | Oui | |
| Gestionnaire | Oui | Oui | |
| Editeur | Oui | Oui | |
| Utilisateur | Non | Oui | Utilisateur de portail anonyme |
| Contributeur | Oui | Oui | WCMAdmins SiteAdmins SiteDesigners ContentAuthors ContentReviewers |
Droits d'accès aux ressources
- Le groupe WCMAdmins se voit attribuer le rôle administrateur pour l'ensemble des ressources.
- Le groupe SiteAdmins se voit attribuer le rôle de gestionnaire pour l'ensemble des ressources hormis flux de travaux et éléments de flux de travaux dans la mesure où ils ne nécessitent pas d'accès à ces ressources.
- Les autres groupes se voient attribuer des rôles pour chacune des ressources, conformément aux tableaux ci-après.
- Modèles de création
Le groupe SiteDesigners se voit attribuer un accès édition sur les modèles de création dans la mesure où ils sont obligés de créer de nouveaux modèles de création.
Tableau 3. Modèles de création Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui SiteDesigners Utilisateur Oui Oui Contributeur Oui Oui - Composants
Le groupe SiteDesigners se voit attribuer un accès édition sur les composants dans la mesure où ils sont obligés de créer de nouveaux composants.
Tableau 4. Composants Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui SiteDesigners Utilisateur Oui Oui Contributeur Oui Oui - Contenu
Les groupes SiteDesigners et ContentAuthors se voient attribuer un accès édition au contenu dans la mesure où ils sont obligés de créer des objets de contenu.
Le groupe ContentReviewers se voit affecter uniquement des droits d'accès de réviseur car il n'a pas à créer des objets de contenu mais doit pouvoir accéder aux objets de contenu dans un flux de travail. Vous devez également affecter les droits d'accès de validation au groupe ContentReviewers dans la section des propriétés des étapes de flux de travaux qui seront utilisées par ContentReviewers pour valider des objets de contenu.
Tableau 5. Contenu Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui SiteDesigners ContentAuthors
Utilisateur Oui Oui Contributeur Oui Oui Réviseur Oui Oui ContentReviewers
- Modèles de présentation
Le groupe SiteDesigners se voit attribuer un accès édition aux modèles de présentation dans la mesure où ils sont obligés de créer de nouveaux modèles de présentation.
Tableau 6. Modèles de présentation Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui SiteDesigners Utilisateur Oui Oui Contributeur Oui Oui - Zones de site et pages
- Seuls les groupes WCMAdmins et SiteAdmins nécessitent un accès aux pages et zones du site dans la mesure où ce sont les seuls groupes à générer des structures de site.
Tableau 7. Zones de site et pages Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui Utilisateur Oui Oui Contributeur Oui Oui - Taxinomie
- Seuls les groupes WCMAdmins et SiteAdmins nécessitent un accès aux taxinomies dans la mesure où ce sont les seuls groupes à générer des taxinomies.
Tableau 8. Taxinomie Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui SiteAdmins Editeur Oui Oui Utilisateur Oui Oui Contributeur Oui Oui - Eléments de flux de travaux
- Seul le groupe WCMAdmins nécessite un accès aux éléments de flux de travaux dans la mesure où c'est le seul groupe à générer des flux de travaux. Les groupes utilisant des flux de travaux ne nécessitent aucun droits d'accès aux ressources des éléments de flux de travaux.
Tableau 9. Eléments de flux de travaux Rôles Autoriser la propagation Autoriser l'héritage Utilisateur ou groupe Administrateur Oui Oui WCMAdmins Gestionnaire Oui Oui Editeur Oui Oui Utilisateur Oui Oui Contributeur Oui Oui
Héritage de sécurité au niveau des éléments
Par défaut, chaque accès d'un rôle est automatiquement hérité dans le sens descendant par chaque élément d'une bibliothèque. Pour éviter qu'un utilisateur ou un groupe hérite automatiquement d'un accès à un élément, vous devez désactiver l'héritage sur cet élément.
Les droits d'accès à chaque type d'élément ne donnent pas nécessairement accès aux éléments individuels. Ils ne vous donnent accès qu'à des tâches et vues spécifiques du portlet de création.
Vous pouvez également attribuer un accès spécifique à des groupes ou à des utilisateurs individuels sur chaque élément.