Administration de la sécurité pour le catalogue de données métiers
Mise à jour : 2008-08-21
Les administrateurs peuvent gérer les paramètres de sécurité suivants pour le catalogue de données métiers :
Authentification. Par défaut, Microsoft Office SharePoint Server 2007 utilise le service d’authentification unique pour authentifier les utilisateurs qui essaient d’afficher les données métiers sur les sites SharePoint.
Autorisation : autorisations pour les services partagés. Une fois authentifiés, les utilisateurs doivent bénéficier des autorisations de services adéquates pour le catalogue de données métiers. Certaines de ces autorisations requièrent également un accès en lecture au site d’administration des services partagés. Les autorisations peuvent être définies pour toutes les applications dans le catalogue de données de métiers, pour des applications d’entreprise spécifiques ou pour une ou plusieurs entités importées pour une application d’entreprise spécifique.
Pour accéder aux données métiers, les utilisateurs doivent être correctement authentifiés, disposer de toutes les autorisations de services nécessaires pour le catalogue de données métiers, l’application d’entreprise et l’entité concernés et avoir accès au site d’administration des services partagés pour les tâches d’administrateur effectuées sur ce site.
En règle générale, l’authentification pour le catalogue de données métiers utilise l’authentification unique pour l’accès aux applications d’entreprise à l’aide d’informations d’identification stockées. Toutefois, d’autres méthodes d’authentification peuvent être utilisées.
Remarque : |
---|
Avant de configurer l’authentification et l’autorisation pour le catalogue de données métiers, vous devez configurer des autorisations pour une ou plusieurs informations d’identification pour l’application d’entreprise. |
Pour plus d’informations sur l’authentification pour le catalogue de données métiers, voir Gérer l’authentification pour le catalogue de données métiers.
Les autorisations pour le catalogue de données métiers sont administrées à partir du site Web d’administration des services partagés pour chaque fournisseur de services partagés (SSP, Shared Services Provider). Les administrateurs doivent disposer des autorisations suivantes lorsqu’ils utilisent des autorisations pour le catalogue de données métiers :
Autorisation d’accès en lecture au site d’administration des services partagés.
Les autorisations sur le site sont accordées par les administrateurs du site. Au cours de l’installation, le compte utilisé pour créer le site d’administration des services SharePoint reçoit les droits d’un administrateur de site. Ce compte peut être utilisé ultérieurement pour accorder l’autorisation de lecture à d’autres utilisateurs.
Autorisation de services partagés Définir les autorisations sur le catalogue de données métiers. Cette autorisation est accordée au premier administrateur de site pour le site d’administration des services partagés (c’est-à-dire, le compte utilisé pour la création du site). L’administrateur du site ou tout autre utilisateur disposant déjà de l’autorisation peut accorder celle-ci à des utilisateurs supplémentaires.
Les utilisateurs doivent disposer des autorisations des services suivantes pour exécuter des tâches supplémentaires :
Autorisation de modification : permet d’importer, de mettre à jour et de supprimer des définitions d’applications pour les applications d’entreprise.
Autorisation d’exécution : permet d’exécuter des instances de méthodes pour des entités de données métiers. Cette autorisation est destinée aux développeurs et ne nécessite pas l’accès au site d’administration des services partagés.
Autorisation de sélection dans les clients : permet de sélectionner des données métiers dans les composants WebPart, dans les colonnes de listes SharePoint et dans d’autres clients ayant accès aux données du catalogue de données métiers. Cette autorisation est destinée aux travailleurs de l’information, généralement les administrateurs ou les propriétaires de sites SharePoint qui affichent des données métiers à partir d’applications d’entreprise. Cette autorisation ne nécessite pas l’accès au site d’administration des services partagés.
Le compte utilisé pour créer le site d’administration des services SharePoint reçoit toutes les autorisations de services pendant l’installation.
Les autorisations pour le catalogue de données métiers sont gérées séparément pour chaque fournisseur SSP. L’accès aux données métiers importées vers le catalogue de données métiers pour un fournisseur SSP spécifique fait appel aux mêmes autorisations de services partagés.
Pour plus d’informations sur l’autorisation de l’accès aux données métiers importées vers le catalogue de données métiers, voir Gérer l'autorisation pour le catalogue de données métier.
Les tâches d’administration des autorisations du catalogue de données métiers sont effectuées dans l’ordre suivant :