Relation avec la sécurité

Owned by Cédric Alcisiadi
Last updated: Jun 02, 2021 by Olivier Grenet
1 min read

Par défaut, les tableaux ne tiennent pas compte de la sécurité des données et applique quelques règles de gestion par défaut :

  • Le propriétaire ou un collaborateur d’un tableau ne peut y ajouter que ce qu’il peut voir.

  • Un collaborateur pourra éventuellement voir des ressources d’un tableau alors qu’il n’a pas le droit de voir ces mêmes ressources ailleurs. Il ne pourra donc voir que ce que fournit le tableau comme prévisualisations ou metadonnées attachées.

  • Un utilisateur non identifié dans WEDIA pourra lui aussi voir tout le contenu d’un tableau partagé avec lui.

A partir de la 11.25.0 , il est maintenant possible d’appliquer la sécurité lors de la visualisation d’un tableau en jouant sur quatre paramètres du plugin WXM_CART2.

  • security.enabled : permet de filtrer le contenu d’un tableau via les règles de sécurité. Cela peut donc permettre de filtrer les ressources visibles par un collaborateur ayant moins de droits que le propriétaire ou que d’autres collaborateurs d’un tableau. Par défaut le domaine et l’action de sécurité utilisé est le même que celui utilisé ailleurs dans WEDIA : objectdata/view.

  • security.domain : permet de modifier le domaine utilisé pour filtrer le contenu d’un tableau.

  • security.action : permet de modifier l’action utilisées pour filtrer le contenu d’un tableau.

  • security.share.impersonateAsUserId : Par défaut, l’activation de la sécurité dans les tableaux ne touche pas les partages externes car il n’est pas possible d’identifier ces utilisateurs externes. Toutefois, en spécifiant un id d’utilisateur existant dans ce paramètre, un utilisateur externe sera géré comme étant cet utilisateur et la sécurité sera appliquée en conséquence.