Sous-administrateurs d'un portail virtuel : leurs rôles et droits d'accès

Lorsque vous créez un portail virtuel à l'aide du portlet Gestionnaire des portails virtuels, vous sélectionnez un groupe de sous-administrateurs chargés de l'administration du nouveau portail virtuel.

Lors de la création du portail virtuel, le portlet Gestionnaire des portails virtuels attribue l'ensemble par défaut suivant de droits d'accès nécessaires sur le portail virtuel au groupe de sous-administrateurs que vous avez spécifié :
  • Droit d'accès administrateur sur le libellé racine du portail virtuel. Vous ne pouvez pas modifier ce droit d'accès.
  • Droit d'accès administrateur sur le contexte de l'URL du portail virtuel. Vous ne pouvez pas modifier ce droit d'accès.
  • Droit d'accès éditeur sur les portlets d'administration faisant partie du portail virtuel. Vous pouvez modifier ce droit d'accès.
Dans la mesure où les sous-administrateurs disposent de droits d'accès Editeur sur les portlets d'administration de leur portail virtuel, ils peuvent utiliser ces portlets pour effectuer des tâches administratives sur le portail virtuel. Ils peuvent par exemple ajouter des portlets à des pages. Les droits d'accès par défaut accordés aux sous-administrateurs de portails virtuels sont limités à la gestion des pages et des documents dans le portail virtuel. En fonction de votre scénario d'utilisation spécifique, vous pouvez accorder aux sous-administrateurs des droits supplémentaires pour gérer davantage de ressources ou éventuellement des utilisateurs. Certains droits ne sont pas configurés pour le portail virtuel, mais s'appliquent globalement à l'ensemble de l'installation du portail. Cela est très important pour les ressources disponibles dans tous les portails virtuels. Par exemple, si vous utilisez un seul domaine pour tous les portails virtuels, les utilisateurs sont disponibles dans tous les portails virtuels. Un sous-administrateur disposant des droits permettant de gérer un utilisateur peut le faire dans tous les portails virtuels.
Si vous souhaitez modifier les droits d'accès par défaut des sous-administrateurs, procédez de l'une des manières suivantes :
  • Pour modifier les droits d'accès Editeur par défaut pour les sous-administrateurs sur les portlets d'administration ou la liste des portlets globally et before de créer les portails virtuels, configurez le portlet Gestionnaire des portails virtuels en conséquence. Pour plus d'informations, voir Préconfiguration des sous-administrateurs de portails virtuels.
  • Pour attribuer des droits d'accès supplémentaires aux sous-administrateurs specifically et after avoir créé un portail virtuel, utilisez l'ID utilisateur de l'administrateur maître de votre installation de portail initiale, et modifiez ces droits d'accès manuellement dans le Contrôle d'accès au portail. Pour ce faire, vous pouvez utilisez le portlet Autorisations utilisateurs et groupes, le portlet Autorisations des ressources, l'interface de configuration XML ou l'interface de script du portail. Les résultats sont différents selon l'emplacement où vous procédez aux mises à jour :
    • Si vous effectuez les mises à jour dans l'installation de portail initiale, vous pouvez modifier l'intégralité des droits d'accès des sous-administrateurs au portail virtuel.
    • Si vous effectuez les mises à jour dans le portail virtuel proprement dit, vous pouvez modifier les droits d'accès des sous-administrateurs sur les ressources individuelles du portail virtuel.
La liste suivante présente les tâches pour lesquelles vous pouvez attribuer des droits d'accès supplémentaires aux sous-administrateurs de portails virtuels. Elle indique également si le droit d'accès est configuré pour le portail virtuel ou s'il s'applique globalement à l'installation de portail dans son ensemble, y compris à tous les portails virtuels. Vous pouvez affecter les droits pour ces tâches aux sous-administrateurs uniquement à l'aide de l'ID utilisateur de l'administrateur maître de votre installation de portail initiale.
Octroi de droits d'accès aux utilisateurs et aux groupes de portails virtuels
Cette tâche requiert l'un des droits d'accès suivants :
  • Délégataire sur le groupe qui définit les utilisateurs du portail virtuel. Il s'agit de l'option recommandée car le droit d'accès est limité au portail virtuel.
  • Delegator@Groups ou Delegator@Users. Ces deux droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Le clonage des applications de portlet, par exemple le portlet de découpage Web
Cette tâche requiert Editor@Portlet Application. Ce droit d'accès s'applique globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Droits d'accès pour les stratégies.
Pour gérer des stratégies, les sous-administrateurs ont besoin de droits d'accès différents, en fonction de la tâche qu'ils doivent effectuer. Par exemple, pour supprimer les stratégies, un sous-administrateur requiert les règles Manager@Policy et User@Business. Ce droit d'accès est le plus élevé. Ces droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Utilisation de l'interface de configuration XML
Cette tâche requiert Security Administrator@Portal et Editor@XML Access. Ces droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Gestion des collections de recherche du portail
Cette tâche requiert Editor@Virtual Resource PSE_SOURCES. Ce droit d'accès s'applique globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Gestion des mappages d'URL
Cette tâche requiert Editor@parent context pour les mappages parent et Manager@context pour les mappages d'URL. Ces droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Gestion des étiquettes et des évaluations
Cette tâche requiert Manager@Tags et Manager@Ratings. Ces droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Gestion des règles de personnalisation
Cette tâche requiert les droits d'accès suivants :
  • Utilisateur privilégié sur les applications de portlets suivantes :
    • Editeurs de Personalization
    • Navigateur Personalization
    • Sélecteur de Personalization
  • Règle de Personalization Manager@the
Ces droits d'accès s'appliquent globalement à l'intégralité de l'installation de portail, y compris à tous les portails virtuels.
Octroi d'un accès aux bibliothèques de contenu Web aux administrateurs de portail virtuel
Les administrateurs de portails virtuels ne disposent pas d'un accès automatique leur permettant d'opérer sur les bibliothèques de contenu Web lors de l'utilisation du portlet d'administration. Pour permettre à un administrateur de portail virtuel d'utiliser les bibliothèques de contenus Web vous devez lui autoriser l'accès au noeud de la racine de contenu JCR ou à des bibliothèques de contenu Web individuelles :
  • Vous pouvez octroyer aux administrateurs de portail virtuel des droits d'accès au noeud racine de contenu JCR à partir de la fonction Set access on root dans la vue Bibliothèque de contenu Web du portlet d'administration. Pour plus d'informations, voir Définition des droits d'accès de l'utilisateur root pour toutes les bibliothèques de contenu Web dans l'aide relative au contenu du portail.
    • Affectez aux administrateurs de portail virtuel des droits d'accès administrateur au noeud racine de contenu JCR pour leur permettre de créer de nouvelles bibliothèques et de visualiser, modifier et supprimer toutes les bibliothèques existantes.
    • Affectez aux administrateurs de portail virtuel un accès en tant que collaborateur sur la noeud racine de contenu JCR pour leur permettre de créer de nouvelles bibliothèques et de visualiser, de modifier et de supprimer celles qu'ils ont créées.
  • Vous pouvez également affecter aux administrateurs de portail virtuel des droits d'accès aux bibliothèques qu'ils n'ont pas eux-mêmes créées en modifiant les paramètres d'accès des bibliothèques concernées.
La modélisation de l'exemple de contenu est fournie par défaut avec HCL Portal. Cet exemple de contenu est disponible dans l'onglet Créer du contenu de la barre d'outils du site. Si vous souhaitez utiliser l'exemple de contenu avec un portail virtuel spécifique, vous devez syndiquer les bibliothèques de contenu Web suivantes sur le portail virtuel :
  • Template Page Content 3.0
  • Web Content Templates 3.0
Si la syndication de ces bibliothèques échoue, le portail affiche une erreur lorsque vous ajoutez l'exemple de contenu à une page.