Communauté

Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Sécurité > Niveaux et ensembles d'autorisations

Niveaux et ensembles d'autorisations

Chaque référentiel indexé possède un modèle de sécurité particulier (voir Types de modèles de sécurité). Avec CES (Coveo Enterprise Search) 6.5 et 7.0, un document de l'index unifié possède deux groupes de permissions pour les entités de sécurité (telles que les utilisateurs ou les groupes) :

  • Entités de sécurité autorisés

  • Entités de sécurité refusés

Les permissions refusées ont préséance sur celles qui sont autorisées. Les connecteurs peuvent reproduire le modèle de sécurité du référentiel en réglant, pour chaque document, l'intersection de tous les groupes de permissions de toutes les couches de sécurité.

Nouveaux niveaux et groupes de permissions

Dès CES 7.0.5388 (publié en avril 2013), un document dans l'index unifié peut se faire assigner des permissions de plus d'une couche de sécurité (appelées Niveaux de permissions), chacune renfermant un ou plusieurs groupes de permissions. Cette fonctionnalité permet de reproduire plus facilement de façon plus transparente les modèles de sécurité du référentiel. L'intersection de plusieurs niveaux et groupes de permissions est effectuée par un processus de gestion de la cache de sécurité d'arrière-plan plutôt que par le connecteur en temps d'indexation. L'actualisation de la cache de sécurité permet de prélever les changements effectués dans les groupes de référentiels sans avoir à actualiser la source.

Groupe de permissions

Un jeu de permissions consiste d'un ensemble d'entités de sécurité autorisés et un autre ensemble d'entités qui sont refusés, et peut également permettre l'accès anonyme. Pour qu'une entité de sécurité soit permise par un jeu de permissions, elle doit être dans la liste d'entités autorisés et non dans la liste de ceux qui sont refusés. Une entité de sécurité peut également être considérée comme étant inconnue par un jeu de permissions.

Niveau de permission

Un niveau de permissions est composé d'un ou plusieurs groupes de permissions. Pour qu'une entité de sécurité soit permise par un niveau de permissions, elle doit être acceptée par tous ses groupes de permissions et ne doit être refusée par aucun jeu de permissions. Une entité de sécurité peut également être considérée comme étant inconnue par un niveau de permissions.

Astuce : Si vous utilisez l'option de permission de sources Indexer les permissions et préciser des permissions supplémentaires à indexer, ces permissions supplémentaires deviennent un niveau de permissions (voir Modification des permissions de sécurité de la source).

Permissions de documents

Permissions de documents est l'intersection d'un ou de plusieurs niveaux de permissions, chacun renfermant un ou plusieurs groupes de permissions.

Si un modèle de sécurité utilise des permissions avec priorité, pour qu'une entité de sécurité soit considérée comme étant permise, l'algorithme suivant est utilisé afin de déterminer les permissions résolues.

  • Vérifiez le premier niveau de permissions :

    • Si l'entité de sécurité est autorisée ou refusée, arrêtez et utilisez cette permission.

    • Si l'entité de sécurité est inconnue, vérifiez le prochain niveau de permissions.

  • Si l'entité de sécurité est inconnue après vérification de tous les niveaux, considérez-la comme étant refusée.

Accès anonyme

Si un jeu de permissions permet l'accès anonyme, toutes les personnes sont permises. Toutefois, les entités refusées peuvent toujours exister et prévaloir.

Prochaines étapes?

Vous pouvez voir les niveaux et groupes de permissions d'un document et évaluer les entités de sécurité qui y sont associées à partir du Navigateur d'index (voir Évaluation des détails d'un document du Navigateur d'index).