Groupes imbriqués

Deux groupes sont imbriqués, si l'un est contenu par l'autre, en tant que membre. Le système de contrôle d'accès traite les groupes imbriqués comme si tous les membres du groupe contenu étaient aussi membres du groupe qui l'englobe. En d'autres termes, les permissions d'accès des groupes imbriquées sont considérées être cumulatives.

Par exemple, un groupe nommé GlobalMarketing pourrait contenir un autre groupe nommé USMarketing, auquel cas tous les membres de USMarketing seraient traités comme des membres de GlobalMarketing. Par conséquent, les membres de USMarketing héritent des droits d'accès accordés aux membres de GlobalMarketing. Ainsi, si GlobalMarketing peut visualiser le portlet Serveur de fichiers, tandis que USMarketing peut visualiser le portlet Reminder, USMarketing peut visualiser aussi bien le portlet Serveur de fichiers que le portlet Rappel. Par exemple, Joe, en tant que membre du groupe GlobalMarketing, peut accéder uniquement au portlet Serveur de fichiers alors que Susan, en tant que membre du groupe USMarketing, peut accéder à ces deux portlets.

Remarque : Si vous n'envisagez pas d'utiliser des groupes imbriqués pour l'héritage du contrôle d'accès, affectez la valeur false au paramètre accessControlDataManagement.enableNestedGroups dans le service Gestion de données de contrôle d'accès, la valeur true au paramètre nestedGroupLookup.disabled dans le service WCM WCMConfigService et la valeur false au paramètre rulesEngine.user.nestedGroupLookup dans le fichier PersonalizationService.properties pour améliorer les performances. Ces paramétrages permettent de limiter la recherche d'appartenance du contrôle d'accès du portail à un niveau de groupe de la hiérarchie. Un utilisateur ne dispose des droits d'accès que via des mappages de rôle explicites ou des mappages de rôle aux groupes dont l'utilisateur fait directement partie. Pour toute information, voir Définition des propriétés de configuration de service.