Communauté

Doc produitsMenu

Plateforme Coveo 7.0 >
Aide à l'administrateur > Sécurité > Types de modèles de sécurité

Types de modèles de sécurité

Chaque référentiel d'entreprise suit un modèle de sécurité afin de contrôler qui peut accéder à chaque élément qu'il contient. La complexité du modèle de sécurité peut aller de permettre le plein accès anonyme jusqu'à demander la résolution d'autorisations pour plusieurs couches de sécurité. Les modèles de sécurité de référentiel peuvent être classés selon trois types.

Permissions directes

Un utilisateur doit être autorisé dans un seul jeu d'autorisations afin de voir un document.

Permissions restrictives

Un utilisateur doit être autorisé dans plusieurs jeux d'autorisations afin de voir un document.

Exemple : Dans un site collaboratif Atlassian Confluence, les autorisations peuvent être spécifiées pour trois entités :

  • Global - S'applique à tout le site

  • Espace - S'applique à un Espace donné (un espace est une sous-division principale dans un site Confluence)

  • Page - S'applique à un document spécifique

Un utilisateur doit avoir l'accès en lecture des trois jeux de permissions afin de voir le document. Un utilisateur ne pourra pas voir un document s'il est refusé dans l'un de ces jeux de permissions.

Permissions avec priorité

Au moins deux couches de sécurité sont prises en compte séquentiellement. Un utilisateur peut être inconnu dans une première couche de sécurité (aucune permission définie pour lui); dans ce cas, la prochaine couche de sécurité est consultée. La première couche qui spécifie des permissions pour un utilisateur est appliquée. Les couches de priorités suivantes ne sont pas considérées.

Exemple : Dans un système de fichiers NTFS, vous pouvez définir des permissions sur un dossier. Les dossiers et fichiers qu'il contient héritent de ces permissions (Permissions de partage de fichiers (File Share Permissions)). Vous pouvez également définir des permissions explicites sur un fichier (Permissions NTFS (NTFS Permissions)). Les permissions explicites prévalent sur les permissions héritées. Si elles sont définies, les permissions héritées ne sont pas prises en compte.

Astuce : À partir de l'Outil d'administration CES, vous pouvez voir les niveaux et jeux de permissions et évaluer les entités de sécurité associées à partir du Navigateur d'index (voir Évaluation des détails d'un document du Navigateur d'index).

Note : D'un type de modèle de sécurité de référentiel à un autre, la priorité de la permission Autorisé sur la permission Refusé ou la priorité des permissions Utilisateur sur les permissions Groupe peut être renversée.

Prochaines étapes?

Comprenez la manière dont CES (Coveo Enterprise Search) reproduit le modèle de sécurité pour chaque document dans chaque référentiel (voir Niveaux et ensembles d'autorisations).