Rubrique précédente: Gestion et contrôle d’accèsRubrique suivante: Méthodes de services Web par catégorie

Gestion des services WebCaractéristiques externesGestion et contrôle d’accèsDéfinition d'une politique d'accès

Définition d'une politique d'accès

Pour créer une politique d'accès aux services Web SOAP, un administrateur doit définir une politique d'accès.

Pour définir la politique d'accès :

  1. Cliquez sur l'onglet Administration.
  2. Dans l'arborescence située à gauche, cliquez sur Politique des services Web SOAP, Politiques.

    La page Liste des politiques d'accès aux services Web SOAP s'affiche.

  3. Cliquez sur Créer.

    La boîte de dialogue Créer une politique d'accès aux services Web SOAP s'affiche.

  4. Saisissez les informations de la nouvelle politique d'accès :

    Remarque : Une valeur par défaut de -1 pour ce type d'opération indique qu'aucune restriction ne s'applique à l'opération correspondante. Une valeur de 0 (zéro) indique que l'opération correspondante n'est pas autorisée.

    Symbole

    (Obligatoire) Identifie le nom symbolique d'une politique d'accès.

    Code

    (Obligatoire) Indique le texte unique qui identifie cette politique d'accès.

    Statut

    (Obligatoire) Identifie le statut d'une politique d'accès. Une politique inactive n'est pas utilisée.

    Contact proxy

    Identifie le contact à utiliser pour toutes les opérations de services Web et pour la sécurité de CA SDM.

    Par défaut

    Identifie la politique par défaut. Définit cette règle en tant que politique par défaut. Une seule politique par défaut active est autorisée. La création d'une politique par défaut définit la politique par défaut actuelle sur un statut autre que politique par défaut.

    Dispose d'une clé

    (Lecture seule) Indique si une clé publique a été associée à cette politique. Ce champ est mis à jour lorsqu'une clé publique est associée à une politique par le biais de l'utilitaire pdm_pki.

    Autoriser représentant

    Identifie l'autorisation d'emprunt d'identité. Si ce champ est défini, le souscripteur peut appeler la méthode de services Web impersonate() et créer une session de services Web au nom de l'utilisateur dont l'identité est à emprunter. L'authentification d'un accès supplémentaire n'est pas effectuée lors de la création de la session. Toutefois, cette méthode peut être appelée avec succès uniquement si la valeur access_level du type d'accès du nouvel utilisateur est inférieure ou égale à la valeur grant_level du type d'accès de l'utilisateur du proxy.

    Description

    Indique la description détaillée de cette politique d'accès.

    Création de tickets

    Indique le nombre d'opérations d'insertion d'un ticket (appel, demande de changement et demande client) autorisées par heure.

    Création d'objets

    Indique le nombre d'opérations d'insertion d'un objet CA SDM (autre qu'un ticket) autorisées par heure.

    Mises à jours d'objets

    Indique le nombre d'opérations de mises à jour d'un objet CA SDM autorisées par heure.

    Pièces jointes

    Indique le nombre d'opérations sur les pièces jointes autorisées par heure.

    Requêtes de données

    Indique le nombre d'opérations de requêtes de données autorisées par heure.

    Connaissances

    Indique le nombre d'opérations sur les bases de connaissances autorisées par heure.

  5. Cliquez sur Enregistrer.

    La politique de services Web SOAP est définie.