9.3 Paramétrage des droits applicatifs

Afin d'exécuter une action, l'utilisateur doit disposer du droit applicatif requis.

Les droits peuvent être défini avec le centre d'administration ou par importation.

9.3.1 Format d'importation de droit applicatif

Le format de fichier est :

  • CSV
    • Encodage : UTF-8,
    • Délimiteur de texte : (vide),
    • séparateur de colonnes : ;.
  • ODS.

Le contenu du fichier suit la syntaxe suivante :

  1. ACCESS : mot-clef indiquant la pose d'un droit
  2. Identifiant du compte
    • Nom logique d'un document Rôle (ROLE), Groupe (IGROUP) ou Utilisateur (IUSER);
    • Identifiant système numérique d'un compte. Ceci n'est pas l'identifiant du document. C'est le numéro indiqué dans l'attribut us_whatid du document correspondant;
  3. Nom de l'application;
  4. Nom du droit applicatif;
  5. Nom d'un autre droit, etc.

Exemple de fichier d'importation de droit applicatifs.

Clef Compte Application Droit Droit Droit
ACCESS MY_LITTEROLE MY_APP MY_FIRSTACL MY_SECONDACL
ACCESS MY_BIGROLE MY_APP MY_FIRSTACL MY_THIRDACL MY_EXTRAACL
ACCESS MY_ADMINUSER MY_APP MY_FIRSTACL MY_ADMINACL

La clef ACCESS ne fait qu'ajouter des droits. L'importation ne permet pas de supprimer les droits.

L'importation se fait par la commande wsh.

9.3.2 Les droits applicatifs négatifs

Les droits applicatifs peuvent aussi être posés de manière à restreindre un accès donné par un rôle ou un groupe.

Pour poser un droit applicatif négatif, il faut préfixer le nom du droit avec le caractère - (moins).

Exemple :

Clef Compte Application Droit Droit Droit
ACCESS MY_BIGROLE MY_APP MY_FIRSTACL MY_THIRDACL MY_EXTRAACL
ACCESS MY_BIGGROUP MY_APP -MY_THIRDACL
ACCESS MY_SPECIALUSER MY_APP -MY_EXTRAACL MY_SPECIALACL

Si :

  • L'utilisateur MY_SPECIALUSER est membre du groupe MY_BIGGROUP.
  • Le rôle MY_BIGROLE est associé au groupe MY_BIGGROUP.

Alors :

  • L'utilisateur MY_SPECIALUSER a les droits MY_FIRSTACL et MY_SPECIALACL.
  • Les membres du groupes MY_BIGGROUP (autre que MY_SPECIALUSER) ont les droits MY_FIRSTACL et MY_EXTRAACL.
Source : securite/droits_applicatifs.md Dynacase Platform 3.2 | Core Manuel de référence, version 3.2 édition 13, © Anakeen Labs <labs@anakeen.com>
×
Publié sous licence CC (http://creativecommons.org/licenses/by-nc-sa/2.0/fr/) par Anakeen [www.anakeen.com]
Attribution Vous devez créditer l'Oeuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens possibles mais vous ne pouvez pas suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.
Pas d’Utilisation Commerciale Vous n'êtes pas autoriser à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.
Partage dans les Mêmes Conditions Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.