> Tech > Étape 4 : Définir une règle d’accès centralisé

Étape 4 : Définir une règle d’accès centralisé

Tech - Par iTPro - Publié le 30 avril 2014
email

C’est en quelque sorte l’équivalent des ACL, même si cela ne les remplace pas complètement.

Étape 4 : Définir une règle d’accès centralisé

Une CAR (Central Access Rule) décrit les conditions qui doivent être vérifiées pour permettre l’accès à une ressource (un fichier donc).

Depuis la console ADAC (dsac.exe), au niveau du noeud Contrôle d’accès dynamique, cliquez sur Central Access Rules – Nouveau – Règle d’accès central. Définissez alors les règles que vous souhaitez voir s’appliquer. Dans notre exemple, pour rattacher une vérification à l’attribut « Department », procédez comme ceci :

• Nom : RH – Règles pour les documents RH

• Description : (optionnel)

• Ressources Cibles : Cliquer sur Modifier puis Ajouter une Condition et choisir la ou les conditions à remplir pour permettre d’accéder aux ressources comme suit : Ressource- Department – Est égal à – Valeur – Human Resources et cliquez sur OK. (Human Resources correspondant à la valeur pré-configurée par défaut par Windows ; pouvant être modifiée si besoin au niveau des Resources Properties).

• Au niveau des autorisations, choisissez la valeur Utiliser les autorisations suivantes en tant qu’autorisation actuelle.

(((IMG6844)))

Au niveau des Autorisations, cliquez sur Modifier puis ajouter les « Utilisateurs authentifiés » en tant que Principal. Il faut alors créer les conditions se référant aux besoins exprimés lors de l’étude pour « Tous les utilisateurs ». Dans notre exemple, Les utilisateurs authentifiés répondant à certains critères peuvent accéder aux fichiers en lecture donc la règle suivante est à définir :

Utilisateur – country – N’importe lequel de – Ressource – country
ET
Utilisateur – department – N’importe lequel de – Ressource –  Department

(((IMG6845)))

• Ajouter une autorisation spécifique pour les Administrateurs RH (membres du groupe RH_Admin) qui auront, quant à eux, la possibilité de modifier le contenu en question. Cliquez sur Modifier devant Autorisations actuelles puis Ajouter – Sélectionner un principal. Indiquez le groupe RH_Admin en Modification. Voir figure 7.

• Ajouter une autorisation spécifique pour les admins n’ayant qu’un accès en lecture (membres du groupe RH_ Exception) Cliquez sur Modifier devant Autorisations actuelles puis Ajouter – Sélectionner un principal. Indiquez le groupe RH_Exception qui n’aura qu’un accès en Lecture/ Lecture-Exécution.

Maintenant, vous avez donc une règle d’accès centralisée qui limite l’accès aux fichiers RH à un même pays et un même département. Le groupe RH_Admin peut éditer les fichiers et le groupe RH_Exception peut les lire.

À noter que seuls les fichiers classifiés en tant que Human Resources sont concernés.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 30 avril 2014