L'une des tâches les plus importantes de Content Server consiste à contrôler l'accès aux informations du système. Cette tâche est appelée contrôle d'accès. Dans Content Server, l'accès aux éléments et aux recueils du système est soumis à des autorisations, qui sont simplement des règles déterminant ce que vous pouvez afficher et effectuer dans le système. En définissant les autorisations appropriées pour les utilisateurs, votre entreprise peut gérer de manière efficace la sécurité des informations stockées dans la base de données Content Server.

Le contrôle d'accès est un élément clé de Content Server : il permet même de définir les éléments affichés dans l'interface de Content Server. Par exemple :

Pour chaque élément stocké dans Content Server, le système conserve une liste de contrôle d'accès, connue sous le nom d'ACL. En résumé, une ACL est une liste de tous les utilisateurs et groupes qui ont accès à l'élément et des actions qu'ils peuvent effectuer sur l'élément. Les autorisations, définies par la liste de contrôle d'accès de l'élément, déterminent si vous pouvez ouvrir et afficher l'élément, le modifier ou le supprimer et si vous pouvez modifier ses autorisations. Pour obtenir des informations détaillées sur l'utilisation des autorisations, reportez-vous à la section Gestion des autorisations.

Outre les autorisations, les éléments que vous pouvez afficher et les actions que vous pouvez effectuer dans Content Server dépendent de vos privilèges système. Les autorisations sont spécifiques à chaque élément, tandis que les privilèges s'appliquent à tout le système. Les privilèges comprennent la connexion au système, l'ajout et la modification des utilisateurs et des groupes et l'utilisation des fonctions d'administration système. Pour plus d'informations, consultez la section Utilisation des utilisateurs.

Types d'autorisations

Il existe trois types d'autorisations différents mais associés :

La plupart des éléments sont contrôlés par les autorisations de gestion des documents, vaste gamme d'autorisations conçue pour contrôler de nombreux niveaux d'accès. Toutefois, certains éléments ne nécessitent pas un modèle d'autorisations aussi élaboré. Pour plus d'informations sur les types d'autorisations, reportez-vous à la rubrique Types d'autorisations.

Etant donné qu'il existe plusieurs types d'autorisations, les autorisations de l'élément affecté ne sont pas totalement transférées lors de la copie ou du déplacement d'éléments dans d'autres emplacements. Dans ce cas, Content Server doit mapper les autorisations de l'élément sur les autorisations les plus appropriées au nouvel emplacement. Pour plus d'informations sur le mappage des types d'autorisations, reportez-vous à la rubrique Mappage des autorisations.

En règle générale, si vous avez l'autorisation d'ajouter un élément à un emplacement de Content Server, vous pouvez également modifier la liste de contrôle d'accès de cet élément. Cela comprend la possibilité de modifier le propriétaire ou le groupe de propriétaires de l'élément et de supprimer l'accès à l'élément. Toutefois, l'administrateur et les utilisateurs disposant des droits appropriés peuvent définir des options de contrôle d'accès empêchant les utilisateurs d'effectuer certaines modifications ou permettre à certains utilisateurs de modifier les autorisations d'un élément spécifique.

Propriété

La liste de contrôle d'accès d'un élément contient les enregistrements de son propriétaire, son groupe de propriétaires et de l'accès public.

 

Note

Note :
Par défaut, les ACL de tous les éléments contiennent ces trois entrées. Toutefois, il se peut qu'elles soient enlevées dans certains cas. Pour en savoir plus, contactez l'administrateur.

 

Par défaut, le créateur d'un élément (l'utilisateur à l'origine de l'ajout) est le propriétaire de l'élément, mais vous pouvez modifier ce paramètre. Le groupe de propriétaires de l'élément est initialement hérité du recueil parent. Le recueil parent est l'emplacement où l'élément a été ajouté. mais cela peut être également modifié. L'Accès public définit les autorisations génériques attribuées, dans la plupart des cas, à tous les utilisateurs du système.

Lorsque vous ajoutez un élément, il hérite des autorisations du recueil parent ou de l'emplacement où il a été ajouté. Toutefois, même si le nouvel élément hérite des autorisations du propriétaire du recueil, c'est le créateur du nouvel élément qui est propriétaire de cet élément. Par conséquent, les autorisations du propriétaire sur un recueil déterminent les autorisations dont disposent les créateurs des éléments sur les éléments qu'ils ajoutent à ce recueil.

Autorisations de Mon espace de travail

Vous êtes propriétaire de votre espace Mon espace de travail et de son contenu. Vous disposez de toutes les autorisations sur votre espace Mon espace de travail et des éléments qui y sont stockés et vous êtes responsable de leur gestion. Vous pouvez accorder à d'autres utilisateurs et groupes l'accès à certains éléments sélectionnés, stockés dans votre espace Mon espace de travail, ou à l'intégralité de Mon espace de travail. La procédure de définition des autorisations dans Mon espace de travail est identique à celle des autres recueils.

 

Note

Note :
Même si vous accordez à d'autres utilisateurs des autorisations pour votre espace Mon espace de travail, ces utilisateurs ne peuvent pas accéder à Mon espace de travail directement. Les autres utilisateurs ayant des autorisations pour votre espace Mon espace de travail peuvent y accéder en :

  • Recherchant un élément contenu dans cet espace. Un lien vers l'élément s'affiche sur la page Résultats de recherche.

  • Cliquant sur un raccourci vers un élément de votre espace Mon espace de travail que vous ajoutez dans un emplacement d'accès public, tel que l'Espace de travail Entreprise. Les autres utilisateurs peuvent ensuite utiliser le raccourci pour accéder à l'élément. Les utilisateurs peuvent alors cliquer sur l'icône Passer au niveau supérieur, Up a Level icon , jusqu'à ce qu'ils atteignent la page Vue d'ensemble de votre espace Mon espace de travail.