Rôles utilisateur et accès

Selon le rôle qui leur a été affecté, les utilisateurs ne disposent pas tous des mêmes droits d'accès aux éléments et fonctions de votre système. Les rôles peuvent être attribués au niveau de la bibliothèque et également sur des éléments individuels.

Attribution d'un accès aux éléments

Deux méthodes permettent d'affecter des rôles pour les contrôles d'accès aux éléments :
  • Sélectionner des utilisateurs ou des groupes directement dans la section d'accès d'un élément.
  • Permettre aux rôles affectés d'être hérités des éléments parent jusqu'à et y compris la bibliothèque. Les rôles d'accès sont hérités selon les hiérarchies suivantes :
    • Bibliothèque/zone de site/objet de contenu
    • Bibliothèque/taxinomie/catégorie
    • Bibliothèque/dossier/composant
    • Bibliothèque/dossier/modèle de création
    • Bibliothèque/dossier/modèle de présentation
    • Bibliothèque/flux de travaux
    • Bibliothèque/étape de flux de travaux
    • Bibliothèque/action de flux de travaux

    Vous pouvez arrêter l'héritage à tout moment dans une hiérarchie d'héritage. Par exemple, vous pouvez autoriser l'héritage jusqu'à une zone de site, mais affecter manuellement des rôles d'accès pour chaque élément de contenu sous cette zone de site.

    L'héritage depuis une bibliothèque est basé sur le rôle affecté à l'ensemble de la bibliothèque et non pas sur le rôle affecté à des types d'élément spécifiques. Par exemple, vous ne disposez peut-être pas des droits d'accès à la vue du modèle de présentation dans une bibliothèque, mais si vous héritez du rôle d'éditeur d'un modèle de présentation, vous pouvez visualiser et éditer ce modèle de présentation à partir de la vue Tous les éléments.

    L'héritage ne s'applique pas aux objets hérités.

Remarque : Par défaut, l'héritage est activé pour tous les rôles et les objets.

Affichage des paramètres de sécurité d'un objet

Les sections suivantes s'affichent dans la section Sécurité de chaque objet.

Tableau 1. Paramètres de sécurité
Section Détails
Défini par l'utilisateur Si l'objet n'est pas inséré dans un flux de travaux, l'utilisateur peut en modifier l'accès dans la section Défini par l'utilisateur.
Flux de travail Si un objet est inséré dans un flux de travail, l'option Défini par l'utilisateur n'apparaît pas et les paramètres de l'option Flux de travail s'affichent. Ils ne peuvent pas être modifiés. L'accès défini par le flux de travail est défini dans les étapes du flux de travail.
Published items and workflow defined item security :
  • Si vous accordez à un utilisateur un accès éditeur pour un élément d'une étape de flux de travaux qui utilise une action de publication, alors ces utilisateurs seront en mesure d'éditer directement l'élément publié. Aucun brouillon n'est créé. Il en va de même pour la sécurité définie par l'administrateur lorsqu'elle est appliquée aux éléments publiés.
  • Si vous accordez à un utilisateur un accès gestionnaire pour un élément d'une étape de flux de travaux qui utilise une action de publication, alors ces utilisateurs seront en mesure d'éditer et supprimer directement l'élément publié. Aucun brouillon n'est créé. Il en va de même pour la sécurité définie par l'administrateur lorsqu'elle est appliquée aux éléments publiés.
  • Si vous accordez un accès réviseur pour un article lors d'une étape de flux de travaux qui utilise une action de publication, les utilisateurs concernés peuvent créer des brouillons de l'élément publié.
Défini par l'administrateur Les administrateurs peuvent à tout moment modifier l'accès utilisateur à un élément en modifiant les paramètres définis par l'administrateur.
Héritage Vous pouvez également choisir d'hériter de l'accès accordé dans la bibliothèque de contenu Web en cours ou d'un parent d'objet. L'héritage pour tous les autres rôles utilisateur est activé par défaut.

Définition de la sécurité

Lorsqu'un nouvel objet est créé, le créateur possède automatiquement l'accès gestionnaire à l'objet. Une sécurité supplémentaire pour l'utilisateur et le groupe peut être ajoutée aux paramètres définis par l'utilisateur et par le système.

Si un objet fait partie d'un flux de travaux, le créateur possède l'accès gestionnaire à l'objet uniquement à la première étape du flux de travaux. Au fur et à mesure que l'article évolue au fil du flux de travaux, sa sécurité est déterminée par une combinaison de sécurité définie par l'utilisateur et par le système.

Tableau 2. Matrice de sécurité
Niveau de sécurité Pas de flux de travaux Première étape de flux de travaux Etapes de flux de travaux supplémentaires
Utilisateur

Collaborateur

Editeur

Gestionnaire

Réviseur

Créateur de brouillon
  • Défini par l'utilisateur
  • Défini par l'administrateur
  • Hérité
  • Défini par l'administrateur
  • Définie par le flux de travaux
  • Défini par l'administrateur
  • Définie par le flux de travaux
Administrateur Si le rôle administrateur d'une bibliothèque vous a été affecté, vous héritez automatiquement de l'ensemble des droits d'accès d'administration jusqu'au niveau élément. Cela ne peut pas être désactivé. Si le rôle administrateur d'une bibliothèque vous a été affecté, vous héritez automatiquement de l'ensemble des droits d'accès d'administration jusqu'au niveau élément. Cela ne peut pas être désactivé. Si le rôle administrateur d'une bibliothèque vous a été affecté, vous héritez automatiquement de l'ensemble des droits d'accès d'administration jusqu'au niveau élément. Cela ne peut pas être désactivé.
Deleting items :

Lorsqu'un nouvel élément est créé, le créateur peut également supprimer l'élément. Si un objet fait partie d'un flux de travaux, le créateur peut supprimer l'objet uniquement lors de la première étape du flux de travaux.

Affectation de droits d'accès à différents types d'utilisateurs ou de groupes

Lorsqu'ils accèdent à un site Web ou à un portlet de rendu, les utilisateurs se connectent en tant qu'utilisateurs anonymes ou utilisateurs de portail authentifiés.

Les utilisateurs et groupes suivants peuvent être utilisés pour accorder des droits d'accès à des éléments.

Tableau 3. Utilisateurs et groupes
Utilisateur ou groupe Détails
un utilisateur de portail anonyme, Sélectionnez cet utilisateur pour accorder l'accès aux utilisateurs anonymes
[tous les utilisateurs] Sélectionnez ce groupe pour accorder l'accès à tous les utilisateurs, anonymes et authentifiés.
[tous les utilisateurs de portail authentifiés] Sélectionnez ce groupe pour accorder l'accès à tous les utilisateurs authentifiés.
[tous les groupes utilisateurs du portail] Sélectionnez ce groupe pour accorder l'accès à tous les groupes d'utilisateurs.
[créateur] Sélectionnez ce groupe pour accorder des droits d'accès au créateur de l'objet.
[auteurs] Sélectionnez ce groupe pour accorder des droits d'accès aux utilisateurs qui sont sélectionnés comme "auteurs" de l'objet.
[propriétaires] Sélectionnez ce groupe pour accorder des droits d'accès aux utilisateurs qui sont sélectionnés comme "propriétaire" de l'objet.

Accès requis pour visualiser un élément rendu

Pour pouvoir visualiser un élément sur une page générée, vous devez disposer :
  1. Vous devez disposer au minimum d'un accès utilisateur à la bibliothèque dans laquelle l'élément est enregistré.
  2. Vous devez disposer au minimum d'un accès utilisateur au modèle de présentation utilisé pour afficher l'objet de contenu en cours.
  3. Il doit s'agir d'un mappage de modèle valide.
  4. Vous devez disposer des droits d'accès requis pour afficher l'élément lui-même.

    Le comportement de l'objet affiché varie en fonction de la définition de la propriété wcm.path.traversal.security dans le service WCM WCMConfigService. Si la propriété n'est pas spécifiée, la valeur par défaut est false.

    Si la propriété a pour valeur false :
    • Les menus affichent le contenu, que l'utilisateur ait accès ou non à toutes les zones de site dans le chemin de contenu.
    • Les navigateurs n'affichent pas les zones de site auxquelles un utilisateur n'a pas accès, mais ils peuvent afficher le contenu situé sous ces zones de site dans des circonstances particulières comme à l'intérieur de navigateurs à piste de navigation.
    • Les URL sont vérifiées uniquement du point de vue de l'accès au contenu, mais pas de l'accès aux zones de site.
    Si la propriété a pour valeur true :
    • Les menus et les navigateurs n'affichent pas le contenu situé dans des zones de site sécurisées si l'utilisateur n'a pas accès à toutes les zones de site situées dans le chemin de contenu.
    • L'accès direct au contenu situé dans les zones de site sécurisées à l'aide d'une URL échoue si l'utilisateur n'a pas accès à toutes les zones de site situées dans le chemin de contenu.
    Les performances d'affichage sont ralenties si cette propriété a pour valeur true.

Accès à un bouton

Vous affectez un accès de niveau élément en attribuant différents rôles aux utilisateurs et aux groupes pour chaque élément. Le rôle que vous affectez détermine les actions auxquelles un utilisateur a accès pour chaque objet. Le tableau ci-après spécifie les droits d'accès minimaux requis pour accéder à chaque bouton dans l'interface utilisateur. Si vous activez l'héritage au niveau de la bibliothèque, le niveau d'accès à la bibliothèque est hérité par le niveau d'accès à l'objet par défaut. Par exemple, si vous attribuez à un utilisateur des droits d'accès en édition à une bibliothèque, ceux-ci sont appliqués automatiquement aux nouveaux objets créés par l'utilisateur si l'héritage est activé.
Tableau 4. Contrôle d'accès à l'élément
Actions Accès minimal à l'objet requis Accès de rôle minimal aux ressources de bibliothèque requis Accès minimal à la bibliothèque requis Statut des objets
Ajouter ou supprimer des enfants Accès Collaborateur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Ajouter ou supprimer des liens enfant Accès Collaborateur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Ajouter ou supprimer des flux de travaux Accès Gestionnaire ou supérieur. Si elle vient d'être créée, vous avez besoin de l'accès Gestionnaire à la ressource de bibliothèque dans n'importe quelle bibliothèque. Une fois enregistrée, l'accès Gestionnaire est nécessaire à la fois sur l'élément et sur la ressource de bibliothèque dans la bibliothèque dans laquelle l'objet est stocké. Accès Collaborateur ou supérieur. N.D.
Ajouter au projet

(Eléments ne faisant pas l'objet de flux de travaux ou brouillon existant)

Vous devrez également disposer de droits d'accès en lecture au projet et de droits d'accès à au moins un élément de brouillon ou un élement publié.

 Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Ajouter au projet

(Eléments faisant l'objet de flux de travaux)

Vous devrez également disposer de droits d'accès en lecture au projet et de droits d'accès à au moins un élément de brouillon ou un élement publié.

 Droit d'accès Créateur de brouillon à l'étape en cours nécessaire pour créer un brouillon et droit d'accès Editeur ou supérieur à la première étape d'un flux de travaux nécessaire pour ajouter le brouillon au projet. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Appliquer un modèle de création

(portlet de création)

 N.D. Accès Gestionnaire ou supérieur à la ressource de bibliothèque de modèles de création.
Remarque : Ce comportement par défaut peut être modifié pour permettre à tous les utilisateurs d'appliquer des modèles de création aux objets sur lesquels ils disposent de droits d'accès en édition. See Web content authoring options for further information.
 Accès Gestionnaire ou supérieur. N.D.
Appliquer un modèle de création

(formulaire de contenu)

 Accès Editeur ou supérieur. Accès Collaborateur ou supérieur à la ressource de bibliothèque de modèles. Accès Collaborateur ou supérieur. N.D.
Approuver Valideur ou administrateur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Approuver un projet Réviseur Non requis. Accès Collaborateur ou supérieur. N.D.
Modification par lots des contrôles d'accès Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Annuler le brouillon Accès Gestionnaire ou supérieur.

Accès Editeur ou supérieur pour le flux de travaux du système.

 Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Copie Accès Collaborateur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Créer le brouillon

(Eléments faisant l'objet de flux de travaux)

 Accès Créateur de brouillon ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. Objets publiés ou arrivés à expiration uniquement.
Créer le brouillon

(Eléments ne faisant pas l'objet de flux de travaux)

 Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Supprimer Accès Gestionnaire ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Editer Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Expirer Accès Réviseur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Générer Accès Collaborateur ou supérieur. Accès Editeur ou supérieur aux types de ressource de bibliothèque Composants, Modèles de création, Modèles de présentation, Contenu et Zones de site. Accès Collaborateur ou supérieur. N.D.
Lier à Accès Collaborateur ou supérieur, ou accès Réviseur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Gérer les éléments

(Dans les zones de site et les objets de contenu, aucun modèle de création).

 Accès Administrateur

Si l'option Autoriser la gestion des éléments par les éditeurs est sélectionnée sur le modèle de création qui est utilisé par un objet, ce bouton est activé pour les utilisateurs disposant de droits d'accès en édition ou plus. Cette option est activée par défaut sur les zones de site qui sont créées à l'aide du modèle de zone de site par défaut.

 Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Déplacer Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Etape suivante Accès Réviseur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Prévisualiser l'objet et afficher l'objet rendu Accès Utilisateur ou supérieur, ou accès Réviseur. Non requis. Accès Collaborateur ou supérieur. N.D.
Etape précédente Accès Gestionnaire ou supérieur, ou sur les étapes de flux de travaux configurées pour activer l'accès Réviseurs au bouton d'étape précédente. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Traiter maintenant N.D. Non requis. Accès Administrateur N.D.
Publier un projet Accès Editeur ou supérieur. Non requis. Non requis. Uniquement si le projet est à l'état en attente.
Purger Accès Gestionnaire ou supérieur. Non requis. Accès Gestionnaire ou supérieur. N.D.
Lire Accès Utilisateur ou supérieur, ou accès Réviseur. Non requis. Accès Collaborateur ou supérieur. N.D.
Guide de référence Accès Utilisateur ou supérieur, ou accès Réviseur. Non requis. Accès Collaborateur ou supérieur. N.D.
Rejeter Accès Réviseur ou Administrateur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Rejeter un projet Réviseur Non requis. Accès Collaborateur ou supérieur. N.D.
Redémarrer le flux de travaux Accès de créateur de brouillon Accès Gestionnaire ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. Objets publiés ou arrivés à expiration uniquement.
Restaurer Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Sauvegarder la version Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Afficher les zones masquées N.D. Non requis. Accès Administrateur N.D.
Soumettre pour révision (Flux de travaux) Accès Réviseur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. N.D.
Soumettre pour révision (Projets) Accès Editeur ou supérieur. Accès Editeur ou supérieur au type de ressource de bibliothèque. Accès Collaborateur ou supérieur. Uniquement si le projet est à l'état "actif".
Sécurité du système N.D. Non requis. Accès Administrateur N.D.
Déverrouiller Accès Gestionnaire ou supérieur. Non requis. Accès Gestionnaire ou supérieur. N.D.
Valider (Projets) Accès utilisateur ou supérieur. Non requis. Non requis. Uniquement lorsqu'un projet est à l'état Actif, Révision, En attente ou Echec de publication.
Afficher les références Accès Utilisateur ou supérieur, ou accès Réviseur. Non requis. Accès Collaborateur ou supérieur. N.D.
Afficher les versions Accès Utilisateur ou supérieur, ou accès Réviseur. Non requis. Accès Collaborateur ou supérieur. N.D.
Retirer l'approbation Réviseur Non requis. Accès Collaborateur ou supérieur. Uniquement si le projet est à l'état de révision.

Uniquement lorsque la validation conjointe est sélectionnée.
Retirer de la révision Réviseur Non requis. Accès Collaborateur ou supérieur. Uniquement si le projet est à l'état de révision.
Creating new items :

La capacité à créer de nouveaux éléments est définie au niveau bibliothèque et non au niveau élément. Vous devez disposer au minimum d'un accès collaborateur à une bibliothèque et d'un accès éditeur à un type d'élément pour créer un nouvel élément. Si vous disposez de l'accès requis pour créer tout type d'élément, vous pouvez également créer des dossiers et des projets.

Button access on content items :

Vous pouvez choisir de masquer les boutons sélectionnés sur les formulaires d'élément de contenu lorsque vous créez un modèle de création. Cela signifie qu'un utilisateur peut ne pas avoir accès à tous les boutons sur un formulaire d'objet de contenu, quel que soit son rôle. Les administrateurs peuvent choisir d'afficher les boutons masqués si nécessaire.

Profiling versus security :

La fonction de définition de profils permettant de personnaliser un site est différente de la fonction de sécurité permettant de limiter l'accès des utilisateurs aux objets. Dans un site personnalisé basé sur des profils, même si un utilisateur ne peut pas accéder à toutes les pages via des menus personnalisés, il peut quand même accéder à d'autres pages à l'aide de navigateurs ou en recherchant un contenu. Dans un site sécurisé, un utilisateur peut uniquement visualiser les objets sur lesquels il dispose de droits d'accès.