User Tools

Site Tools


fr:rootdir_security

Sécurité

La sécurité est de plus en plus importante. Au fil des ans, PMA.core a été déployé dans des scénarios de plus en plus complexes. Au fil des ans, ses fonctions de sécurité ont également évolué.

La sécurité relative aux répertoires racines se situe à deux niveaux :

  • Les fonctions de sécurité qui permettent aux répertoires racines d'accéder au contenu, telles que :
    • Configurer les combinaisons de clés publiques/secrètes pour les ressources S3.
    • Configurer les informations d'identification du compte à utiliser lors de l'accès à un chemin de ressource réseau UNC.
  • Empêcher les utilisateurs d'accéder au contenu monté par le biais de répertoires racines qu'ils sont ou ne sont pas autorisés à le faire
  • Définir des listes de contrôle d'accès

Les paragraphes suivants développent ces sujets respectifs :

Accès à un contenu sécurisé

En fonction du type de stockage de données auquel le point de montage d'un répertoire racine fait référence, la configuration offre différentes options :

  • Points d'entrée du disque dur local
  • Stockage en réseau (chemins UNC)
  • Stockage S3
  • Stockage Azure

Public vs privé Si vous avez plus d'utilisateurs et plus de répertoires racines, il n'est pas souhaitable que tout le monde puisse tout voir. C'est pourquoi les répertoires racines peuvent être marqués “public” ou “privé” : Les répertoires racines publics sont marqués “public”, cela signifie que chaque utilisateur y a accès. Ils sont accessibles à tous les utilisateurs enregistrés dans le répertoire des utilisateurs de PMA.core. Les répertoires racine privés sont marqués “privés”, ce qui signifie que seuls certains utilisateurs peuvent en voir le contenu. Ils ne sont accessibles que par ceux qui ont été explicitement autorisés à accéder au répertoire par le biais de la liste de contrôle d'accès du répertoire. Listes de contrôle d'accès Une fois marqué privé, vous pouvez choisir quels utilisateurs sont autorisés à voir le contenu du répertoire racine, et ceux qui ne le sont pas : Pour ce faire, cliquez sur le lien “Modifier la liste de contrôle d'accès” après avoir sélectionné l'option “privé” : Une grille d'aperçu interactive est disponible via la vue de gestion des répertoires racine : Comme vous avez encore plus de répertoires racine et d'utilisateurs, il est utile d'avoir une vue d'ensemble de qui a accès à quoi. Pour cela, vous pouvez demander le rapport ACL à partir de la vue des répertoires racines. Le rapport résultant ressemble à ceci :

fr/rootdir_security.txt · Last modified: 2022/08/26 14:47 by charlotte