Contrôle d'accès aux pages gérées

Le contrôle d'accès pour les pages gérées offre plus de capacités que le contrôle d'accès pour les pages de portail standard. En plus des fonctions de contrôle d'accès disponibles pour les pages via l'administration du portail, vous pouvez aussi appliquer au contrôle d'accès des fonctions HCL Web Content Manager, comme un flux de travaux et la syndication.

Lorsque vous créez une page gérée dans le portail, un élément de page correspondant est créé dans une bibliothèque de contenu Web. Vous pouvez voir les paramètres de contrôle d'accès pour une page gérée en ouvrant l'élément de page correspondant dans le portlet de création de contenu Web. L'élément correspondant est mis à jour automatiquement Cette synchronisation garantit que les droits d'accès effectifs sont coordonnés entre la page de portail et l'élément de page de contenu Web.

Considérations particulières

Etant donné que les pages gérées intègrent des fonctions issues de pages de portail et de HCL Web Content Manager, un certain nombre de considérations sont applicables au contrôle d'accès pour les pages gérées.
Ensemble unifié de rôles applicables avec différentes capacités effectives
Avec les pages gérées, les pages de portail et HCL Web Content Manager ont connaissance de rôles identiques ; toutefois, certains rôles sont ignorés dans Web Content Manager. Par exemple, les rôles Utilisateur privilégié et Editeur de balisage sont utilisés avec les pages de portail pour prendre en charge des fonctions telles que la personnalisation d'une page. Dans Web Content Manager, ces rôles n'ont pas d'effet sur le contrôle d'accès.

Lorsque vous effectuez une action de contenu Web sur une page gérée, comme la prévisualisation, la publication ou la syndication de la page, Web Content Manager prend en compte les rôles de portail. Ainsi, les pages conservent les droits d'accès appropriés conférés par les rôles. Pour des détails sur les rôles de portail, voir Rôles.

Groupes virtuels dans Web Content Manager (auteurs, propriétaires, créateurs)
Dans Web Content Manager, vous pouvez accorder l'accès à des groupes virtuels (auteurs, propriétaires, créateurs) via le portlet de création de contenu Web ou dans le cadre d'une étape de flux de travaux. Les pages de portail ne proposent pas de mécanisme équivalent. Lorsque vous accordez des droits d'accès à un élément de page à des utilisateurs ou des groupes par le biais de groupes virtuels, des mappages de rôle directs sont affectés sur la page de portail. Ces mappages de rôle assurent l'égalité des droits d'accès appliqués.
Le groupe virtuel de propriétaires est toutefois limité à un seul propriétaire pour les éléments de page dans Web Content Manager. Le propriétaire de la page de portail est automatiquement synchronisé avec le propriétaire de l'élément de page. Ce propriétaire possède le même ensemble d'actions autorisées que le rôle Gestionnaire, tel qu'il est décrit dans la section Propriété de Rôles.
Important : Si vous utilisez des groupes d'auteurs ou de créateurs pour la gestion du contrôle d'accès dans Web Content Manager, n'utilisez que le portlet de création pour exécuter les tâches de contrôle d'accès. N'utilisez pas la barre d'outils du site dans l'interface du portail pour révoquer des droits d'accès, car l'attribution des droits d'accès qui en résulterait pourrait s'avérer complexe.
Prise en charge de la traversée pour les pages de portail
Avec les pages de portail, la prise en charge de la traversée attribue des droits d'accès implicites qui permettent aux utilisateurs de naviguer dans une hiérarchie de pages. Par exemple, un utilisateur peut disposer du droit d'accès à une page enfant et ne pas disposer du droit d'accès à la page parent. Avec la prise en charge de la traversée, il peut accéder à la page enfant. Consultez la rubrique Rôles pour des détails sur la prise en charge de la traversée.

La prise en charge de la traversée n'est toutefois pas fournie pour les objets de contenu Web. Les auteurs de contenu qui utilisent le portlet de création doivent posséder le rôle Utilisateur pour toutes les pages situées au-dessus de la page enfant pour pouvoir accéder au contenu modifiable. Sans ce droit d'accès, le contenu modifiable n'est pas visible dans le portlet de création, même si l'auteur peut accéder à la page. Les tâches d'administration de page standard peuvent tout de même être exécutées à partir de la page.

Droits d'accès accordés par le biais de ressources virtuelles
Avec les pages de portail traditionnelles, vous pouvez accorder des droits d'accès sur les ressources virtuelles PORTAL et CONTENT_NODES qui héritent des droits d'accès à la hiérarchie complète des pages. Cet héritage est décrit dans Ressources. Vous pouvez aussi indiquer un héritage similaire pour les bibliothèques de contenu Web qui héritent du noeud racine.

Etant donné que les droits d'accès pour les pages gérées sont synchronisés entre les pages de portail et les éléments de page dans Web Content Manager, un tel héritage est problématique. Il peut engendrer des droits d'accès effectifs différents pour les pages de portail et les objets de contenu. Bien qu'il soit possible de gérer les droits d'accès correctement que ce soit via la page ou via le portlet de création, il est recommandé de les gérer via la page. Si vous accordez des droits d'accès à l'intégralité de la hiérarchie des pages avec l'héritage, accordez ce droit d'accès sur la ressource racine pour la hiérarchie des pages (page wps.content.root). Etant donné que le droit d'accès sur ce noeud de page est synchronisé avec l'élément de page correspondant dans Web Content Manager, les droits d'accès effectifs sont synchronisés automatiquement dans la hiérarchie.

Droits de contrôle d'accès gérés par des flux de travaux
Si vous utilisez des pages gérées, vous pouvez appliquer le contrôle d'accès à des éléments de page via des actions et des étapes de flux de travaux, comme décrit dans Flux de travaux et gestion des modifications. En plus des droits d'accès provenant du flux de travaux, vous pouvez également modifier les droits d'accès sur la page à l'aide de la barre d'outils du site. Les modifications que vous apportez à l'aide de la barre d'outils du site remplacent les droits d'accès en vigueur associés à l'étape de flux de travaux courante. Lors du passage à l'étape de flux de travaux suivante, les modifications qui sont effectuées à partir de la barre d'outils du site sont réinitialisées et les droits d'accès spécifiés par l'étape de flux de travaux sont appliqués.
Les droits de contrôle d'accès pour les zones de site et les pages fonctionnent sous Web Content Manager, mais pas sous HCL Portal.
Accordez les droits d'accès pour la bibliothèque du site de portail. Click the Administration menu icon. Cliquez ensuite sur Contenu du portail > Bibliothèques de contenu Web. Ces droits d'accès restreignent les actions des utilisateurs sur un élément de zone de site de page de portail uniquement sous Web Content Manager. Par exemple, seul un utilisateur disposant des droits d'accès appropriés peut ajouter du contenu sous une page ou ajouter un flux de travaux. Cependant, un utilisateur ne disposant pas de tels droits d'accès peut toujours créer, mettre à jour ou supprimer des pages côté HCL Portal s'il dispose des droits d'accès appropriés sur la page.
Prise en charge de la sécurité externe
Vous ne pouvez pas utiliser de rôles ou de mappages de rôles externalisés avec des pages gérées. Il n'est pas possible d'externaliser les pages qui sont en cours d'édition dans un projet. De même, des ressources externalisées ne peuvent pas être ajoutées à un projet.

Droits requis

Pour déterminer les droits d'accès qui sont requis pour les actions standard liées aux pages gérées, passez en revue le tableau ci-après. Sauf indication contraire, tous les droits d'accès répertoriés sont requis pour l'action spécifique.
Tableau 1. Droits d'accès requis pour les actions standard liées aux pages gérées

Ce tableau décrit les droits d'accès requis pour les actions standard liées aux pages gérées
Action Droits requis
Accéder à une vue de projet dans la barre d'outils du site Utilisateur sur la ressource virtuelle WCM_REST_SERVICE
Afficher un projet dans la barre d'outils du site
  • Utilisateur sur la ressource virtuelle WCM_REST_SERVICE, en plus des droits requis pour consulter un projet spécifique
  • Utiilsateur sur le projet sélectionné
Créer un projet
  • Collaborateur dans la bibliothèque du site de portail
  • Utilisateur sur la ressource virtuelle WCM_REST_SERVICE
Créer des éléments Vous définissez les droits d'accès pour la création d'éléments au niveau bibliothèque et non au niveau élément. Pour créer un élément, un utilisateur doit disposer au moins des droits d'accès suivants :
  • Droits d'accès de collaborateur sur une bibliothèque
  • Droits d'accès d'éditeur sur un type d'élément
Si un utilisateur dispose de droits d'accès permettant de créer un type d'élément, il peut également créer des dossiers et des projets.
Créer un brouillon d'une page publiée en éditant la page dans un projet Vous devez posséder les droits suivants :
Créer une page enfant à l'état de brouillon sous une page parent dans un projet
  • Collaborateur ou Editeur pour la page parent
  • Utiilsateur sur le projet sélectionné
Prévisualiser un projet
  • Exécution en tant qu'utilisateur sur la ressource virtuelle USERS
  • L'utilisateur dont l'identité est empruntée requiert au moins l'accès utilisateur à la page de portail en cours. Si un utilisateur anonyme n'a pas accès à la page, l'option de prévisualisation En tant qu'utilisateur non authentifié n'est pas disponible dans la barre d'outils du site. De plus, si vous sélectionnez l'option de prévisualisation En tant qu'utilisateur, vous ne pouvez pas sélectionner des utilisateurs qui n'ont pas accès à la page.
  • Utiilsateur sur le projet sélectionné

    Par défaut, seuls les utilisateurs et les utilisateurs non authentifiés qui ont explicitement accès au projet peuvent le prévisualiser. Vous pouvez attribuer un accès pour les utilisateurs ou des utilisateurs non authentifiés de manière globale pour afficher tous les éléments dans toutes les bibliothèques et projets dans un portail virtuel spécifique ou le portail virtuel par défaut. Pour affecter ces droits, utilisez le paramètre Définir l'accès root dans le portlet d'administration de bibliothèque. Click the Administration menu icon. Cliquez ensuite sur Contenu du portail > Bibliothèques de contenu Web.
Créez du contenu Web en ajoutant l'afficheur de contenu Web à une page. L'afficheur est configuré pour créer et afficher du contenu à partir d'une bibliothèque de contenu Web.
  • Editeur sur la page
  • Utilisateur sur le portlet de l'afficheur
  • Aucun droit d'accès à la bibliothèque n'est appliqué.
Effectuer l'édition en ligne du contenu sur une page
  • Editeur sur la page
  • Droits appropriés sur la page du contenu

Pour connaître les droits d'accès requis pour les pages de portail et les objets de contenu Web, consultez la rubrique Droits d'accès pour les pages de portail et Rôles utilisateur et accès pour les objets de contenu Web.

L'ensemble par défaut des droits de contrôle d'accès pour les utilisateurs anonymes et les membres du groupe Tous les utilisateurs authentifiés sont décrits dans la rubrique Paramètres initiaux du contrôle d'accès. Les droits d'accès par défaut suivants existent pour les pages gérées :
  • Les utilisateurs anonymes peuvent afficher des projets et disposent d'un accès Utilisateur à la bibliothèque du site de portail.
  • Les membres du groupe Tous les utilisateurs authentifiés peuvent créer des nouveaux projets et disposer de l'accès Editeur à la bibliothèque du site du portail. Cet accès garantit que les utilisateurs peuvent effectuer les tâches d'édition en ligne. Vous pouvez restreindre l'accès en fonction des besoins avec le portlet d'administration de la bibliothèque.

Pour modifier une page de portail ou un élément de page, vous n'avez besoin que des droits d'accès requis pour effectuer l'action à partir de l'interface utilisateur ou de l'API de programmation. Vous n'avez pas besoin des droits d'accès pour les actions de synchronisation sous-jacentes effectuées automatiquement. Ces mises à jour automatiques sont effectuées avec les privilèges système.

Par exemple, vous pouvez ajouter un portlet à une page à l'aide de la barre d'outils du site. Dans ce cas, vous devez disposer de droits suffisants sur la page que vous éditez et sur le portlet que vous ajoutez. Toutefois, vous n'avez pas besoin de droits supplémentaires pour les mises à jour internes apportées aux éléments correspondants dans la bibliothèque de contenu Web.

Rôle de créateur de brouillon pour la création de pages à l'état de brouillon

Avec les pages gérées, vous pouvez utiliser un flux de travaux pour permettre aux commerciaux de créer des versions brouillon des pages qu'ils ne sont normalement pas autorisés à éditer. Ainsi :
  • vous permettez aux commerciaux de modifier des pages,
  • vous garantissez en même temps que les brouillons sont revus et approuvés par des techniciens avant la publication des modifications sur le site externe.

En général, un utilisateur disposant de l'accès Utilisateur à une page ne peut qu'afficher la page. Toutefois, s'il dispose également de l'accès Créateur de brouillon à l'élément de page correspondant dans la bibliothèque de site du portail, il peut créer des brouillons de page. Lorsqu'un utilisateur dispose de cet accès, il peut accéder à la page de portail et utiliser la barre d'outils du site pour créer un brouillon.

Pour permettre aux commerciaux de créer des pages à l'état de brouillon, effectuez les opérations suivantes :
  1. Dans la bibliothèque du site de portail, affectez un flux de travaux aux éléments de page qui correspondent aux pages de portail que les utilisateurs doivent pouvoir modifier. Par défaut, les éléments de page ne sont pas gérés dans un flux de travaux.
  2. Editez l'étape de publication du flux de travaux et mettez à jour les propriétés de contrôle d'accès pour ajouter les utilisateurs au rôle Créateur de brouillon.
  3. Editez l'étape de brouillon initiale du flux de travaux. Accédez à l'onglet Propriétés, puis cliquez sur Accès. Cliquez sur Accorder l'accès. Par exemple, cliquez sur Accorder l'accès Utilisateur. Recherchez les utilisateurs ou les groupes auxquels vous souhaitez accorder des droits d'accès, puis cliquez sur Ajouter. Cliquez sur OK pour revenir à l'onglet Propriétés.

Rôle Collaborateur pour la création de pages enfant

Les utilisateurs possédant l'accès Collaborateur à la version publiée d'une page peuvent créer des pages enfant sous cette page. En mode édition sur la page parent, les collaborateurs peuvent utiliser la barre d'outils du site afin de créer une page enfant.