Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Sécurité > Niveaux de contrôle de sécurité dans CES

Niveaux de contrôle de sécurité dans CES

Dans Coveo Enterprise Search (CES), le contrôle de l'accès au contenu indexé est un sujet d'une grande importance. Dans CES, l'accès au contenu peut être contrôlé par plusieurs niveaux de sécurité, liés à des collections et des sources qui sont des unités d'organisation d'index unifiées (voir La hiérarchie des composantes Coveo expliquée), ainsi que par une sécurité associée à chaque document dans leur système ou référentiel d'origine.

Sécurité au niveau de la collection

Vous pouvez assigner des règles d'accès à chaque collection définie dans l'index unifié. Seuls les utilisateurs qui rencontrent les règles de sécurité de la collection peuvent accéder aux documents indexés dans une des sources de la collection (voir Modification de permissions des collections).

Exemple : Vous définissez une collection Ressources humaines, et définissez des règles de sécurité afin que seuls les employés des Ressources humaines puissent accéder à ce contenu.

Sécurité au niveau de la source

Par défaut, tous les utilisateurs qui ont accès à la collection parente peuvent accéder aux sources de la collection. Vous pouvez toutefois écraser ces permissions. Un utilisateur qui a expressément accès à une source peut voir les documents de la source dans les résultats (dont l'extrait des résultats, le résumé et l'Aperçu rapide) mais a toujours besoin des permissions de documents afin de pouvoir ouvrir le document (voir Modification des permissions de sécurité de la source).

Exemple : Au sein de la collection Ressources humaines, vous définissez une source Salaire et avantages, et définissez des règles de sécurité afin que seuls les utilisateurs autorisés des Ressources humaines puissent voir les documents de la source dans les résultats. Toutefois, ces utilisateurs autorisés pourront ouvrir un document de la source seulement s'ils ont une permission de document pour le faire.

Sécurité au niveau du document

Chaque système ou référentiel qui contient des documents assigne des règles de sécurité aux éléments qu'il contient selon un modèle de sécurité spécifique. Une des fonctionnalités clés des connecteurs de CES est de connaître le modèle de sécurité du système ou du référentiel auquel il a été conçu pour se connecter (voir Sécurité).

Quand CES indexe du contenu d'un système ou d'un référentiel, vous définissez, généralement, le connecteur pour qu'il analyse le système ou le référentiel à l'aide d'un compte qui a l'accès total, afin qu'il puisse indexer l'ensemble du contenu. Pour chaque document, le connecteur extrait le contenu du document, mais également les règles de sécurité qui sont associées à ce document. Par conséquent, l'index unifié contient le contenu et la sécurité de chaque document.

Exemple : L'accès à un document dans la source Salaire et avantages de la collection Ressources humaines est réservé uniquement au directeur des Ressources humaines.

Si un utilisateur effectue une requête, le serveur Coveo recherche des documents qui correspondent à la requête, puis vérifie pour chaque document correspondant si l'utilisateur qui effectue la requête a le droit d'accéder à ce document. Le diagramme suivant présente le processus qu'utilise CES afin de déterminer si un document peut être inclus dans les résultats de recherche d'un utilisateur donné.