Sommaire    

Modalités

La configuration des modalités s’effectue par le biais de l’interface Gestion des identités.

Cette interface est un moyen pour l'administrateur de niveau supérieur ou l'administrateur de modalité de niveau supérieur d'afficher, de créer, de supprimer et de modifier les modalités d'un service pouvant être utilisé par toutes les organisations, et pour l'administrateur d'une organisation ou d'une sous-organisation d'afficher, de créer, de supprimer et de modifier les modalités destinées à un usage particulier dans l'organisation.

En règle générale, une modalité est créée au niveau de l'organisation (ou d'une sous-organisation) pour pouvoir être utilisée dans toute l'arborescence de l'organisation.

Cette rubrique comprend les sections suivantes :

Types de modalité

Deux types de modalité peuvent être définis via Access Manager : les modalités normales et les modalités d'orientation.

Une modalité normale comporte des règles, des objets et des conditions. Une modalité d'orientation est composée de règles et d'orientations se rapportant à des organisations.

Modalité normale

Dans Access Manager, une modalité qui définit des droits d'accès est une modalité normale. Une modalité normale comporte des règles, des objets et des conditions.

Une règle est elle-même composée d'une ressource et d'un ou de plusieurs ensembles « action et valeur ». La ressource définit l'objet qui est protégé ; l'action correspond à l'opération pouvant être effectuée sur la ressource, tandis que la valeur définit le droit.


Remarque

Il est possible de définir une action sans ressource.


Les modalités ne sont pas affectées à des identités. À la place, des objets leur sont associés. Il s'agit de l'objet identité auquel la modalité est affectée et appliquée.

La condition définit les situations dans lesquelles une modalité est applicable. Par exemple, la condition 7:00-10:00 dans une modalité signifie que celle-ci est applicable uniquement de 7:00 à 10:00.


Remarque

Les termes orientation, règle, ressource, objet, condition, action et valeur correspondent aux éléments Orientation, Règle, NomRessource, Objet, Condition, Attribut et Valeur dans le fichier policy.dtd. Ils sont expliqués en détail dans le manuel Access Manager Developer’s Guide.


Modalité d'orientation

Un administrateur peut avoir besoin de déléguer à une autre organisation les définitions et les décisions concernant les modalités d'une organisation. (L'autre possibilité consiste à transférer les décisions de modalité d’une ressource vers d’autres produits de modalité.) Une modalité d’orientation contrôle ce transfert de modalité à la fois pour la création et pour l’évaluation des modalités. Elle est composée d'une ou de plusieurs règles et d'une ou de plusieurs orientations. La règle définit la ressource sur laquelle porte l'évaluation de modalité, alors que l'orientation définit l’organisation concernée par cette évaluation.


Remarque

L'organisation cible peut uniquement définir ou évaluer les modalités des ressources (ou de leurs sous-ressources) qui ont été transférées vers elle. Toutefois, cette restriction ne s'applique pas à l'organisation principale. Ainsi, un administrateur peut définir des modalités de gestion uniquement au niveau de l'organisation principale.


Deux types d'orientation sont intégrés dans Access Manager : l'organisation pair et la sous-organisation. Ils permettent, respectivement, un transfert vers une organisation du même niveau et un transfert vers une organisation d’un niveau inférieur.

Création de modalités

La création de modalités s’effectue par le biais de l’interface Gestion des identités.

  1. Affichez l’interface Gestion des identités.
  2. Choisissez l’organisation pour laquelle vous souhaitez créer une modalité.
  3. Vérifiez que l’emplacement de la fenêtre Gestion des modalités est correct pour votre organisation.

  4. Dans le menu Vue, sélectionnez la rubrique Modalités.
  5. Par défaut, la vue Organisations apparaît dans le menu Afficher. Le cas échéant, toutes les sous-organisations configurées apparaîtront en dessous. Si vous créez des modalités pour une sous-organisation, sélectionnez-la, puis, dans le menu Afficher, choisissez la rubrique Modalités.

  6. Dans le cadre de navigation, cliquez sur Nouveau. La fenêtre Nouvelle modalité est ouverte.
  7. Sélectionnez le type de modalité (normale ou orientation) que vous souhaitez créer.
  8. Si une modalité d’orientation se référant à une sous-organisation n’existe pas, vous ne pourrez pas créer de modalités pour cette sous-organisation.

    À ce stade, il n’est pas nécessaire de définir tous les champs des modalités normales et d’orientation. Vous pouvez vous contenter de créer la modalité, en ajoutant des règles, des objets, des orientations, etc. ultérieurement.

  9. Entrez le nom de la modalité et cliquez sur OK.
  10. Par défaut, la vue Général est affichée.
  11. Cette vue, qui contient le nom de la modalité, vous permet d’entrer une description pour cette nouvelle modalité.

  12. Cliquez sur Enregistrer pour terminer la configuration de la modalité.

Modification des modalités

Une fois la modalité (normale ou d’orientation) créée, il est possible d’en modifier les règles, les objets, les conditions et les orientations. Par défaut, la vue Général est affichée. Les attributs contenus dans la vue Général sont décrits dans Création de modalités.


Sommaire