Le serveur LiveCycle vous permet de configurer des paramètres de sécurité pour chaque service. Vous pouvez ainsi configurer un contrôle d’accès affiné service par service.
Les profils de sécurité par défaut sont installés, et vous pouvez les configurer en fonction des besoins de votre système. Chaque profil de sécurité est associé à un domaine et créé au niveau de l’utilisateur ou du groupe.
Modification des paramètres de sécurité d’un serviceDans Administration Console, cliquez sur Services > Applications et services > Gestion des services.
Dans la page Gestion des services, sélectionnez le service à configurer.
Cliquez sur l’onglet Sécurité.
Dans la liste Demander aux appelants de s’authentifier, sélectionnez Oui ou Non pour indiquer si le service peut être appelé avec ou sans informations d’identification.
Si vous sélectionnez Oui, l’appelant du service doit être authentifié et l’entité de sécurité utilisateur de cet appelant doit être autorisée à appeler le service ; si ce n’est pas le cas, la tentative d’appel est refusée.
Si vous sélectionnez Non, l’appelant du service peut être ou non authentifié. L’appel du service réussit toujours puisqu’aucune vérification des autorisations n’est effectuée.
Pour les services qui contiennent une ou plusieurs opérations marquées pour l’accès anonyme, sélectionnez ou désélectionnez Accès anonyme autorisé. Lorsque l’accès anonyme est activé, tout utilisateur du système peut appeler des opérations dans le service. S’il est désactivé, les utilisateurs doivent être autorisés à appeler le service et invoquer des opérations. Ces autorisations sont accordées aux utilisateurs directement ou lorsque ces utilisateurs font partie d’un groupe disposant d’autorisations de ce type.
Pour certains services, le compte utilisateur qui exécute l’opération a une incidence sur le résultat. Par exemple, dans Content Services (obsolète), l’utilisateur qui stocke du contenu devient propriétaire de ce contenu, ce qui a une incidence sur les utilisateurs qui seront par la suite autorisés à y accéder. Si vous utilisez un processus pour stocker du contenu, réfléchissez à l’utilisateur qui exécutera le service Document Management, car il deviendra en effet propriétaire du contenu stocké.
Pour spécifier l’identité d’exécution utilisée par un service pour exécuter des opérations, sélectionnez Spécifier Exécuter en tant que, puis une option dans la liste associée, et cliquez sur enregistrer. Sélectionnez ensuite l’une des options suivantes :
Invocateur : utilise l’identité de l’utilisateur qui a appelé le service.
Système : utilise l’utilisateur Système pour exécuter le service avec des droits illimités.
Utilisateur nommé : vous permet d’exécuter le service en tant qu’utilisateur spécifique. Lors de la sélection de cette option, cliquez sur Sélectionner un utilisateur pour afficher la page Sélectionner une entité de sécurité, qui vous permet de rechercher et sélectionner l’utilisateur.
Si vous ne sélectionnez pas Spécifier Exécuter en tant que, le comportement par défaut est utilisé.
Remarque : les services de rendu et d’envoi utilisés avec les variables xfaForm, Document Form et Form sont toujours exécutés à l’aide du compte utilisateur Système.
Cliquez sur Ajouter une entité de sécurité pour indiquer les droits dont disposent les utilisateurs et les groupes pour ce service.
L’écran Sélectionner une entité de sécurité affiche les utilisateurs et les groupes configurés dans User Management. Si l’utilisateur ou le groupe souhaité n’est pas affiché, utilisez la fonction de recherche pour le trouver. Cliquez sur un nom d’utilisateur ou de groupe.
Dans l’écran Ajouter des droits, sélectionnez les droits à affecter à l’utilisateur ou au groupe pour ce service.
INVOKE_PERM : invocation de toutes les opérations sur le service.
MODIFY_CONFIG_PERM : modification de la configuration d’un service.
SUPERVISOR_PERM : affichage des données d’instance de processus d’un service créé à partir d’un processus.
START_STOP_PERM : démarrage et arrêt d’un service.
ADD_REMOVE_ENDPOINTS_PERM : ajout, suppression et modification des points de fin d’un service.
CREATE_VERSION_PERM : création d’une nouvelle version du service.
DELETE_VERSION_PERM : suppression d’une version du service.
MODIFY_VERSION_PERM : modification d’une version du service.
READ_PERM : affichage du service.
PROCESS_OWNER_PERM : utilisation dans une future version de LiveCycle. N’utilisez pas ce droit.
SERVICE_MANAGER_PERM : utilisation dans une future version de LiveCycle. N’utilisez pas ce droit.
SERVICE_AGENT_PERM : utilisation dans une future version de LiveCycle. N’utilisez pas ce droit.
Cliquez sur Ajouter.
Suppression de l’entité de sécurité dans un profil de sécuritéDans la page Gestion des services, sélectionnez le service à configurer.
Cliquez sur l’onglet Sécurité, sélectionnez le profil de sécurité à supprimer, puis cliquez sur Supprimer.
|
|
|