Contrôle d'accès aux pages gérées
Le contrôle d'accès pour les pages gérées offre plus de capacités que le contrôle d'accès pour les pages de portail standard. En plus des fonctions de contrôle d'accès disponibles pour les pages via l'administration du portail, vous pouvez aussi appliquer au contrôle d'accès des fonctions HCL Web Content Manager, comme un flux de travaux et la syndication.
Lorsque vous créez une page gérée dans le portail, un élément de page correspondant est créé dans une bibliothèque de contenu Web. Vous pouvez voir les paramètres de contrôle d'accès pour une page gérée en ouvrant l'élément de page correspondant dans le portlet de création de contenu Web. L'élément correspondant est mis à jour automatiquement Cette synchronisation garantit que les droits d'accès effectifs sont coordonnés entre la page de portail et l'élément de page de contenu Web.
Considérations particulières
- Ensemble unifié de rôles applicables avec différentes capacités effectives
- Avec les pages gérées, les pages de portail et HCL Web Content Manager ont connaissance de rôles identiques ; toutefois, certains rôles sont ignorés dans Web Content Manager. Par exemple, les rôles Utilisateur privilégié et Editeur de balisage sont utilisés avec les pages de portail pour prendre en charge des fonctions telles que la personnalisation d'une page. Dans Web Content Manager, ces rôles n'ont pas d'effet sur le contrôle d'accès.
Lorsque vous effectuez une action de contenu Web sur une page gérée, comme la prévisualisation, la publication ou la syndication de la page, Web Content Manager prend en compte les rôles de portail. Ainsi, les pages conservent les droits d'accès appropriés conférés par les rôles. Pour des détails sur les rôles de portail, voir Rôles.
- Groupes virtuels dans Web Content Manager (auteurs, propriétaires, créateurs)
- Dans Web Content Manager, vous pouvez accorder l'accès à des groupes virtuels (auteurs, propriétaires, créateurs) via le portlet de création de contenu Web ou dans le cadre d'une étape de flux de travaux. Les pages de portail ne proposent pas de mécanisme équivalent. Lorsque vous accordez des droits d'accès à un élément de page à des utilisateurs ou des groupes par le biais de groupes virtuels, des mappages de rôle directs sont affectés sur la page de portail. Ces mappages de rôle assurent l'égalité des droits d'accès appliqués.
- Prise en charge de la traversée pour les pages de portail
- Avec les pages de portail, la prise en charge de la traversée attribue des droits d'accès implicites qui permettent aux utilisateurs de naviguer dans une hiérarchie de pages. Par exemple, un utilisateur peut disposer du droit d'accès à une page enfant et ne pas disposer du droit d'accès à la page parent. Avec la prise en charge de la traversée, il peut accéder à la page enfant. Consultez la rubrique Rôles pour des détails sur la prise en charge de la traversée.
La prise en charge de la traversée n'est toutefois pas fournie pour les objets de contenu Web. Les auteurs de contenu qui utilisent le portlet de création doivent posséder le rôle Utilisateur pour toutes les pages situées au-dessus de la page enfant pour pouvoir accéder au contenu modifiable. Sans ce droit d'accès, le contenu modifiable n'est pas visible dans le portlet de création, même si l'auteur peut accéder à la page. Les tâches d'administration de page standard peuvent tout de même être exécutées à partir de la page.
- Droits d'accès accordés par le biais de ressources virtuelles
- Avec les pages de portail traditionnelles, vous pouvez accorder des droits d'accès sur les ressources virtuelles PORTAL et CONTENT_NODES qui héritent des droits d'accès à la hiérarchie complète des pages. Cet héritage est décrit dans Ressources. Vous pouvez aussi indiquer un héritage similaire pour les bibliothèques de contenu Web qui héritent du noeud racine.
Etant donné que les droits d'accès pour les pages gérées sont synchronisés entre les pages de portail et les éléments de page dans Web Content Manager, un tel héritage est problématique. Il peut engendrer des droits d'accès effectifs différents pour les pages de portail et les objets de contenu. Bien qu'il soit possible de gérer les droits d'accès correctement que ce soit via la page ou via le portlet de création, il est recommandé de les gérer via la page. Si vous accordez des droits d'accès à l'intégralité de la hiérarchie des pages avec l'héritage, accordez ce droit d'accès sur la ressource racine pour la hiérarchie des pages (page
wps.content.root
). Etant donné que le droit d'accès sur ce noeud de page est synchronisé avec l'élément de page correspondant dans Web Content Manager, les droits d'accès effectifs sont synchronisés automatiquement dans la hiérarchie. - Droits de contrôle d'accès gérés par des flux de travaux
- Si vous utilisez des pages gérées, vous pouvez appliquer le contrôle d'accès à des éléments de page via des actions et des étapes de flux de travaux, comme décrit dans Flux de travaux et gestion des modifications. En plus des droits d'accès provenant du flux de travaux, vous pouvez également modifier les droits d'accès sur la page à l'aide de la barre d'outils du site. Les modifications que vous apportez à l'aide de la barre d'outils du site remplacent les droits d'accès en vigueur associés à l'étape de flux de travaux courante. Lors du passage à l'étape de flux de travaux suivante, les modifications qui sont effectuées à partir de la barre d'outils du site sont réinitialisées et les droits d'accès spécifiés par l'étape de flux de travaux sont appliqués.
- Les droits de contrôle d'accès pour les zones de site et les pages fonctionnent sous Web Content Manager, mais pas sous HCL Portal.
- Accordez les droits d'accès pour la bibliothèque du site de portail. Click the Administration menu icon. Cliquez ensuite sur . Ces droits d'accès restreignent les actions des utilisateurs sur un élément de zone de site de page de portail uniquement sous Web Content Manager. Par exemple, seul un utilisateur disposant des droits d'accès appropriés peut ajouter du contenu sous une page ou ajouter un flux de travaux. Cependant, un utilisateur ne disposant pas de tels droits d'accès peut toujours créer, mettre à jour ou supprimer des pages côté HCL Portal s'il dispose des droits d'accès appropriés sur la page.
- Prise en charge de la sécurité externe
- Vous ne pouvez pas utiliser de rôles ou de mappages de rôles externalisés avec des pages gérées. Il n'est pas possible d'externaliser les pages qui sont en cours d'édition dans un projet. De même, des ressources externalisées ne peuvent pas être ajoutées à un projet.
Droits requis
Action | Droits requis |
---|---|
Accéder à une vue de projet dans la barre d'outils du site | Utilisateur sur la ressource virtuelle WCM_REST_SERVICE |
Afficher un projet dans la barre d'outils du site |
|
Créer un projet |
|
Créer des éléments | Vous définissez les droits d'accès pour la création d'éléments au niveau bibliothèque et non au niveau élément. Pour créer un élément, un utilisateur doit disposer au moins des droits d'accès suivants :
|
Créer un brouillon d'une page publiée en éditant la page dans un projet | Vous devez posséder les droits suivants :
|
Créer une page enfant à l'état de brouillon sous une page parent dans un projet |
|
Prévisualiser un projet |
|
Créez du contenu Web en ajoutant l'afficheur de contenu Web à une page. L'afficheur est configuré pour créer et afficher du contenu à partir d'une bibliothèque de contenu Web. |
|
Effectuer l'édition en ligne du contenu sur une page |
|
Pour connaître les droits d'accès requis pour les pages de portail et les objets de contenu Web, consultez la rubrique Droits d'accès pour les pages de portail et Rôles utilisateur et accès pour les objets de contenu Web.
- Les utilisateurs anonymes peuvent afficher des projets et disposent d'un accès Utilisateur à la bibliothèque du site de portail.
- Les membres du groupe Tous les utilisateurs authentifiés peuvent créer des nouveaux projets et disposer de l'accès Editeur à la bibliothèque du site du portail. Cet accès garantit que les utilisateurs peuvent effectuer les tâches d'édition en ligne. Vous pouvez restreindre l'accès en fonction des besoins avec le portlet d'administration de la bibliothèque.
Pour modifier une page de portail ou un élément de page, vous n'avez besoin que des droits d'accès requis pour effectuer l'action à partir de l'interface utilisateur ou de l'API de programmation. Vous n'avez pas besoin des droits d'accès pour les actions de synchronisation sous-jacentes effectuées automatiquement. Ces mises à jour automatiques sont effectuées avec les privilèges système.
Par exemple, vous pouvez ajouter un portlet à une page à l'aide de la barre d'outils du site. Dans ce cas, vous devez disposer de droits suffisants sur la page que vous éditez et sur le portlet que vous ajoutez. Toutefois, vous n'avez pas besoin de droits supplémentaires pour les mises à jour internes apportées aux éléments correspondants dans la bibliothèque de contenu Web.
Rôle de créateur de brouillon pour la création de pages à l'état de brouillon
- vous permettez aux commerciaux de modifier des pages,
- vous garantissez en même temps que les brouillons sont revus et approuvés par des techniciens avant la publication des modifications sur le site externe.
En général, un utilisateur disposant de l'accès Utilisateur à une page ne peut qu'afficher la page. Toutefois, s'il dispose également de l'accès Créateur de brouillon à l'élément de page correspondant dans la bibliothèque de site du portail, il peut créer des brouillons de page. Lorsqu'un utilisateur dispose de cet accès, il peut accéder à la page de portail et utiliser la barre d'outils du site pour créer un brouillon.
- Dans la bibliothèque du site de portail, affectez un flux de travaux aux éléments de page qui correspondent aux pages de portail que les utilisateurs doivent pouvoir modifier. Par défaut, les éléments de page ne sont pas gérés dans un flux de travaux.
- Editez l'étape de publication du flux de travaux et mettez à jour les propriétés de contrôle d'accès pour ajouter les utilisateurs au rôle Créateur de brouillon.
- Editez l'étape de brouillon initiale du flux de travaux. Accédez à l'onglet Propriétés, puis cliquez sur Accès. Cliquez sur Accorder l'accès. Par exemple, cliquez sur Accorder l'accès Utilisateur. Recherchez les utilisateurs ou les groupes auxquels vous souhaitez accorder des droits d'accès, puis cliquez sur Ajouter. Cliquez sur OK pour revenir à l'onglet Propriétés.
Rôle Collaborateur pour la création de pages enfant
Les utilisateurs possédant l'accès Collaborateur à la version publiée d'une page peuvent créer des pages enfant sous cette page. En mode édition sur la page parent, les collaborateurs peuvent utiliser la barre d'outils du site afin de créer une page enfant.