Contrôle des autorisations par ACL (Administration)

De Wiki1000
(Différences entre les versions)
Ligne 97 : Ligne 97 :
  
 
[[category:Administration]]
 
[[category:Administration]]
 +
[[category:Autorisations]]
 
[[category:Version710]]
 
[[category:Version710]]

Version du 31 mai 2016 à 09:59

version710-32x32.png

Le contrôle des autorisations par ACL est une fonctionnalité permettant de contrôler à quelles fonctionnalités un utilisateur à accès.

Sommaire

Contrôle d'accès

Historiquement la gestion des autorisations dans Sage FRP 1000 est implémentée par la gestion des menus. L'accès aux interfaces, et donc les autorisations correspondantes, est conditionné par les menus auquel l'utilisateur a accès. Toutefois, et particulièrement à partir de la version Web, il existe de plusieurs manières d'ouvrir un écran sans passer par les menus. La gestion d'autorisation par les menus n'était donc pas suffisante.

La nouvelle gestion introduite par cette fonctionnalité permet de combler cette faille, en effet le nouveau contrôle d'autorisation est appliqué globalement quel que soit la manière dont l'interface est ouverte.

Traçabilité

La nouvelle gestion des accès permet aussi la traçabilité des accès, elle permet de répondre aux questions suivantes :

  • Quelles sont les interfaces autorisées pour un utilisateur ?
  • Quelles étaient les interfaces autorisées pour un utilisateur à une certaine date ?
  • Quelles sont les utilisateurs autorisés pour une interface ?
  • Quelles étaient les utilisateurs autorisées pour une interface a une certaine date ?

Listes d'autorisation

La gestion des autorisations s'appuie sur le concept de liste blanche et liste noire.

La liste blanche est constituée des objets :

  • Pour lesquels l'utilisateur est explicitement autorisé, ce qui inclue ses personnalisations.
  • Pour lesquels l'utilisateur est implicitement autorisé, ce qui inclue les objets référencés par un menu auquel l'utilisateur est rattaché (premier niveau) ET les objets référencés par ces objets (niveau supérieur)
  • Les objets globaux pour lesquels tous les utilisateurs sont autorisés.

La liste noire est constituée des objets :

  • Pour lesquels l'utilisateur est explicitement interdit.

Les objets globaux comprennent des interfaces qui sont toujours autorisées :

  • Les écrans de connexion et de changement de mot de passe
  • Les écrans de gestion de compte
  • L’écran notifiant une interdiction d'accès

La liste des objets référencés

Cette liste est une table de références croisées entre les objets d'interface. Par exemple lorsqu'une interface (I1) contient un lien vers une autre interface (I2) cela constitue une référence R1 référençant I2 avec comme source I1

La liste blanche des objets implicites

La liste blanche est alimentée :

  • Par les objets de premier niveau référencés par les entrées de menu
  • Par les objets de niveau supérieur référencés par la liste des références.

Objets concernés

Les objets concernés par le contrôle d'accès :

Type d'objet Nom d'objet Contrôle liste blanche Contrôle liste noire
Ecrans *.dfm Oui Oui
Formats d'édition mod*.dfm Non Oui
Reports *.drp Non Oui
Formats d'export Non Oui
Formats d'import Non Oui

Mise à jour de la liste d'autorisation

La listes d'autorisation est impactées :

  • Par les modifications d'un menu
  • Par les associations explicite d'objet à un utilisateur.
  • Par la modification des références entre interfaces

Tous ces cas sont gérés automatiquement excepté le cas ou les références entre interfaces sont modifiées, par exemple si vous ajouter un lien vers une interface (Int référencée) à partir d'une autre interface (Int. source)

Dans ce cas vous devez :

  • Mettre à jour la table des références de l'interface source.
  • Mettre à jour la liste des autorisation.

Rôle développeur

En mode développement le contrôle d'accès peut devenir pénalisant car le développeur doit maintenir la liste d'autorisation à jour au cours du développement.

Pour cette raison les utilisateurs ayant le rôle développeur (Droit d'ouvrir le concepteur de modèle) peuvent outre passé le contrôle d'accès lors de l'ouverture d'une interface.

Outils personnels