48 Autorisation d'accès aux ressources d'application pour les utilisateurs
Avant d'autoriser les utilisateurs à accéder aux ressources d'application, reportez-vous à "REST Authorization" dans le manuel Administering Oracle WebCenter Sites pour obtenir des informations générales liées aux étapes fournies dans les rubriques suivantes :
-
Visualisation des configurations de sécurité REST
-
Création d'un groupe
-
Ajout d'utilisateurs à un groupe
-
Configuration de la sécurité pour les ressources REST
Remarque :
Pour configurer la sécurité pour les ressources REST, vous devez affecter des privilèges aux groupes. Pour visualiser la liste des groupes, poursuivez avec la section "Visualisation des configurations de sécurité REST". Pour créer des groupes, reportez-vous à la section "Création d'un groupe".Visualisation des configurations de sécurité REST
Une configuration de sécurité identifie quels groupes possèdent quels droits d'accès sur quelles ressources REST. WebCenter Sites définit les configurations de sécurité pour deux groupes par défaut. Ces groupes sont RestAdmin et SiteAdmin_AdminSite.
Pour visualiser les configurations de sécurité REST, procédez comme suit :
-
Connectez-vous à l'interface d'administration WebCenter Sites en tant qu'administrateur général.
-
Dans l'arborescence Administration générale, développez le noeud Administrateur, puis le noeud Gestion des accès utilisateur et le noeud Sécurité REST, et cliquez deux fois sur Configurer la sécurité.
La fenêtre Configurations de sécurité apparaît dans la fenêtre principale.
-
Suivant vos besoins, continuez comme suit :
-
Pour créer un groupe, reportez-vous à la section "Création d'un groupe".
-
Pour ajouter des utilisateurs à un groupe, reportez-vous à la section "Ajout d'utilisateurs à un groupe".
Remarque :
Pour terminer cette étape, assurez-vous que les groupes requis existent. Vous devez affecter des privilèges aux groupes.
-
Pour configurer les privilèges de sécurité pour les ressources REST, reportez-vous à la section "Configuration de la sécurité pour les ressources REST".
-
Création d'un groupe
Pour créer un groupe, procédez comme suit :
-
Connectez-vous à l'interface d'administration en tant qu'administrateur général.
-
Dans l'arborescence Administration générale, développez successivement les noeuds Administrateur, Gestion des accès utilisateur, Sécurité REST et Groupes, puis cliquez deux fois sur Ajouter un nouvel élément.
-
Dans le formulaire Ajouter un nouveau groupe, saisissez un nom et une brève description à propos du groupe que vous voulez créer.
-
Cliquez sur Enregistrer.
Le groupe que vous avez créé est maintenant répertorié sous le noeud Groupes.
-
Maintenant que vous avez créé un groupe, vous pouvez effectuer les opérations suivantes :
-
Ajouter des utilisateurs au groupe. Pour obtenir des instructions, reportez-vous à la section "Ajout d'utilisateurs à un groupe".
-
Configurer la sécurité REST pour le groupe. Pour obtenir des instructions, reportez-vous à la section "Configuration de la sécurité pour les ressources REST".
-
Ajout d'utilisateurs à un groupe
Ajoutez des utilisateurs à un groupe pour déterminer les droits d'accès dont ils disposeront pour effectuer des opérations sur les ressources REST associées aux applications.
-
Connectez-vous à l'interface d'administration en tant qu'administrateur général.
-
Dans l'arborescence Administration générale, développez le noeud Administrateur, puis le noeud Gestion des accès utilisateur, le noeud Sécurité REST et le noeud Affecter des utilisateurs à des groupes, et cliquez deux fois sur Ajouter un nouvel élément.
-
Dans le formulaire Affecter des groupes à un utilisateur, sélectionnez les utilisateurs et affectez-les à une combinaison des groupes répertoriés.
Remarque :
Si l'utilisateur que vous voulez affecter au groupe n'est pas répertorié, cet utilisateur est membre d'un groupe. Pour affecter un utilisateur à un autre groupe, reportez-vous à l'étape 5.
-
Cliquez sur Enregistrer.
Les noms utilisateur que vous avez sélectionnés sont répertoriés sous le noeud Affecter des utilisateurs à des groupes. Pour visualiser les groupes comprenant un utilisateur particulier, cliquez deux fois sur le nom utilisateur.
-
(Facultatif). Si le nom utilisateur que vous voulez affecter à un groupe donné n'est pas affiché dans le champ Nom utilisateur, procédez comme suit :
-
Dans l'arborescence Administration générale, développez le noeud Administrateur, puis le noeud Gestion des accès utilisateur et le noeud Sécurité REST, développez Affecter des utilisateurs à des groupes et cliquez deux fois sur le nom de l'utilisateur que vous voulez affecter à un autre groupe.
-
Dans le formulaire Inspecter, cliquez sur Modifier pour ouvrir le formulaire Modifier les groupes d'utilisateurs.
-
Dans le champ Groupes, sélectionnez les groupes auxquels vous voulez affecter l'utilisateur et cliquez sur Enregistrer.
-
-
Maintenant que vous avez ajouté des utilisateurs à un groupe, vous pouvez effectuer les opérations suivantes :
-
Créer un groupe. Pour plus d'informations, reportez-vous à la section "Création d'un groupe".
-
Configurer la sécurité pour un groupe. Pour plus d'informations, reportez-vous à la section "Configuration de la sécurité pour les ressources REST".
-
Configuration de la sécurité pour les ressources REST
Lors de la configuration de la sécurité, vous définissez les types d'objet et les objets qui doivent être accessibles pour les groupes, ainsi que les actions que les groupes peuvent effectuer sur les objets.
Pour configurer la sécurité pour les ressources REST, procédez comme suit :
-
Connectez-vous à l'interface d'administration en tant qu'administrateur général.
-
Dans l'arborescence Administration générale, développez le noeud Administrateur, puis le noeud Gestion des accès utilisateur, le noeud Sécurité REST et le noeud Configurer la sécurité, et cliquez deux fois sur Ajouter un nouvel élément.
-
Dans le formulaire Ajouter une nouvelle configuration de sécurité, définissez la sécurité pour les types d'objet et les objets.
Ces deux tableaux présentent un récapitulatif des configurations de sécurité possibles.
| Action | Description |
|---|---|
|
Créer |
Les membres du groupe peuvent créer les ressources indiquées. |
|
Supprimer |
Les membres du groupe peuvent supprimer les ressources indiquées. |
|
Liste |
Les membres du groupe peuvent extraire les ressources indiquées. |
|
Lecture/En-tête |
Les membres du groupe peuvent lire les ressources indiquées. La lecture renvoie les ressources demandées. L'en-tête renvoie les métadonnées, qui décrivent les ressources demandées. |
|
Mettre à jour |
Les membres du groupe peuvent modifier les ressources indiquées. Remarque : les actions Créer et Mettre à jour sont couplées au privilège Lecture/En-tête. L'affectation de l'un de ces privilèges à un groupe affectera automatiquement le privilège Lecture/En-tête au groupe. |
| Type d'objet | Nom | Sous-type | Site | Actions possibles |
|---|---|---|---|---|
|
Listes de contrôle d'accès |
N'importe lequel |
N/A |
N/A |
Liste |
|
Application (reportez-vous à la remarque 1) |
N'importe lequel |
N/A |
N/A |
Créer, Mettre à jour, Supprimer |
|
Application |
AppName |
N/A |
N/A |
Mettre à jour, Supprimer |
|
Ressource |
N'importe lequel |
N/A |
N'importe lequel |
Liste, Lecture/En-tête, Créer, Mettre à jour, Supprimer |
|
Ressource |
N'importe lequel |
N/A |
SiteName |
Liste, Lecture/En-tête, Créer, Mettre à jour, Supprimer |
|
Ressource |
AssetType |
N/A |
SiteName |
Liste, Lecture/En-tête (reportez-vous à la remarque 2), Créer, Mettre à jour, Supprimer |
|
Ressource |
AssetType et AssetName |
N/A |
SiteName |
Lecture/En-tête, Mettre à jour, Supprimer |
|
AssetType |
N'importe lequel |
N/A |
N/A |
Liste, Lecture/En-tête, Créer, Supprimer |
|
AssetType |
AssetType |
N/A |
N/A |
Lecture/En-tête, Supprimer |
|
AssetType |
AssetType |
N'importe lequel |
N/A |
Liste |
|
AssetType |
AssetType |
Sous-type |
N/A |
Lecture/En-tête |
|
Groupe |
N'importe lequel |
N/A |
N/A |
Liste |
|
Groupe |
GroupName |
N/A |
N/A |
Lecture/En-tête |
|
Index |
N'importe lequel |
N/A |
N/A |
Liste, Lecture/En-tête, Créer, Mettre à jour, Supprimer |
|
Index |
IndexName |
N/A |
N/A |
Lecture/En-tête, Mettre à jour, Supprimer |
|
Rôle |
N'importe lequel |
N/A |
N/A |
Liste, Lecture/En-tête, Créer, Mettre à jour, Supprimer |
|
Rôle |
Rôle |
N/A |
N/A |
Lecture/En-tête, Mettre à jour, Supprimer |
|
Site |
N'importe lequel |
N/A |
N/A |
Liste, Lecture/En-tête (reportez-vous à la remarque 3), Créer, Mettre à jour, Supprimer |
|
Site |
SiteName |
N/A |
N/A |
Lecture/En-tête, Mettre à jour, Supprimer |
|
Utilisateur |
N'importe lequel |
N/A |
N/A |
Liste, Lecture/En-tête, Créer, Mettre à jour, Supprimer |
|
Utilisateur |
UserName |
N/A |
N/A |
Lecture/En-tête, Mettre à jour, Supprimer |
|
UserDef |
N'importe lequel |
N/A |
N/A |
Liste |
|
UserLocales |
N'importe lequel |
N/A |
N/A |
Liste |
Pour plus d'informations, reportez-vous aux rubriques de sécurité REST dans le manuel Administering Oracle WebCenter Sites.
Remarque :
-
Pour obtenir un exemple de définition de la sécurité pour les applications, reportez-vous à l'étape 3.
-
READ autorise la lecture d'associations sur le site nommé.
-
READ autorise la lecture des utilisateurs et des types de ressource sur le site nommé.