Héritage et remplacement des autorisations
Les services figurant dans un dossier héritent des autorisations pour le dossier. Par exemple, si vous autorisez le rôle Administrateurs à accéder à un dossier, ce rôle sera également autorisé à accéder à tous les services figurant dans le dossier. La boîte de dialogue Autorisations affichera le rôle, avec les autres rôles que vous avez ajoutés, le cas échéant. Les dossiers héritent également des autorisations à partir du dossier racine du serveur.
Vous pouvez supprimer des rôles qu'un service hérite d'un dossier. Pour cela, ouvrez la boîte de dialogue Autorisations relative au service, cliquez sur le rôle, puis cliquez sur Supprimer. Cela a pour effet d'empêcher que ce rôle bénéficie de l'autorisation d'accéder au service. Notez que les utilisateurs peuvent être affectés à plusieurs rôles, si bien que l'accès doit être considéré avec soin en fonction de l'appartenance aux rôles.
Si les autorisations pour un dossier sont modifiées, toutes les modifications apportées aux autorisations des rôles sont réappliquées à tous les services figurant dans le dossier. Notez que cela remplacera toutes les modifications apportées à ces rôles pour des services individuels. Si vous supprimez un rôle dans la liste des rôles autorisés pour le dossier, ce rôle ne bénéficiera plus de l'autorisation d'accès à l'ensemble des services figurant dans le dossier. De la même façon, si vous ajoutez un rôle à la liste des autorisations d'un dossier, ce rôle bénéficiera de l'autorisation d'accès à tous les services figurant dans le dossier.
Remplacement des autorisations dans des dossiers et services enfants
Lorsque vous définissez des autorisations pour le dossier racine, ce message peut s'afficher lorsque vous cliquez sur Enregistrer :
Un ou plusieurs des rôles dont vous modifiez les autorisations possèdent déjà un paramètre d'autorisation dans un ou plusieurs services ou dossiers à l'intérieur de ce dossier. Si vous continuez, les paramètres d'autorisations relatifs à ces rôles seront supprimés dans les dossiers ou services enfants. Voulez-vous enregistrer ces modifications ?
Ce message signifie que vous ajoutez ou supprimez un rôle qui possède déjà des autorisations explicites dans un ou plusieurs services figurant dans ce dossier (ou dans un dossier enfant si vous modifiez les autorisations du dossier racine) et que ces autorisations sont différentes de ce que vous êtes sur le point d'appliquer. Si vous continuez, toutes les règles pour ce rôle dans les dossiers et les services enfants seront supprimées, et les dossiers et services enfants hériteront des autorisations pour ce rôle à partir du dossier.
Ce message signifie que les autorisations d'au moins un service ou dossier seront différentes de ce que vous avez défini explicitement auparavant. Par exemple :
- Vous ajoutez des autorisations pour un rôle dans un dossier enfant mais supprimez l'accès du rôle à un service figurant dans le dossier. Ultérieurement, vous ajoutez des autorisations pour le rôle dans le dossier racine. Vous recevez un avertissement parce que, si vous continuez, le service figurant dans le dossier enfant autorisera maintenant l'accès à partir du rôle, alors qu'auparavant l'accès n'était pas autorisé.
Le message indique également que les modifications que vous apporterez ultérieurement risquent de ne pas avoir l'effet escompté. Par exemple :
- Vous autorisez le rôle Tous dans le dossier racine, puis supprimez le rôle Tous des autorisations dans un dossier enfant ServicesIngénierie, autorisant uniquement un rôle spécifique, tel que le rôle Ingénieurs. Ultérieurement, vous supprimez le rôle Tous du dossier racine. Vous recevez un avertissement parce que, si vous continuez, la suppression explicite des autorisations dans le dossier ServicesIngénierie ne sera plus présente. Si vous ajoutez de nouveau les autorisations pour le rôle Tous dans le dossier racine, le rôle Tous bénéficiera également de l'autorisation d'accès à ServicesIngénierie. Pour restreindre l'accès à ServicesIngénierie, vous devez accéder aux autorisations de ce dossier et supprimer le rôle Tous.
- Vous ajoutez des autorisations pour un rôle dans le dossier racine, puis supprimez les autorisations de ce rôle pour un dossier enfant. Vous autorisez ensuite l'accès du rôle à un service figurant dans le dossier enfant. Ultérieurement, vous supprimez les autorisations du rôle dans le dossier racine. Vous recevez un avertissement lors de l'enregistrement de cette modification, car elle tend à supprimer les autorisations accordées explicitement au rôle pour le service dans le dossier enfant. Ensuite, si vous ajoutez de nouveau les autorisations pour le rôle dans le dossier racine, le rôle pourra accéder à tous les dossiers et services.
Notez que vous ne recevrez pas d'avertissement lorsque des services ou dossiers enfants possèdent les mêmes autorisations que celles que vous appliquez à un parent. Par exemple, si vous autorisez un rôle dans un service et autorisez ultérieurement le même rôle pour le dossier contenant le service, le service autorisera ce rôle en raison de l'héritage et non pas en tant que rôle explicitement autorisé. Vous ne recevrez pas d'avertissement lors d'une telle modification. Si vous supprimez ensuite l'autorisation du rôle pour le dossier, le rôle ne sera également plus autorisé pour le service, bien que vous ayez auparavant autorisé ce rôle pour le service. Pour autoriser le rôle, vous devrez l'ajouter de nouveau au service.
Si vous recevez cet avertissement lorsque vous modifiez les autorisations du dossier racine et que vous n'êtes pas certain de la façon dont les modifications affecteront l'accès aux services, vous devez cliquer sur Annuler dans le message d'avertissement et examiner les autorisations des dossiers et services enfants. Vous pouvez être amené à effectuer le suivi de l'application de la modification des autorisations en réappliquant alors des règles dans les dossiers et services enfants pour obtenir la configuration de sécurité souhaitée.
Si vous avez ajouté ou supprimé plusieurs rôles en modifiant les autorisations, le message peut signifier que plusieurs rôles ont été affectés. Vous pouvez examiner les autorisations sur les dossiers et services enfants pour vous assurer que vous ne remplacez pas des autorisations que vous souhaitiez en fait conserver.