Partager via

Étape de création 2 : Définir des paramètres de sécurité de niveau supérieur

  • Article

Dernière modification : lundi 19 avril 2010

S’applique à : SharePoint Server 2010

Chaque objet de la hiérarchie BDC d’objets de métadonnées (Application, Entity, Method, MethodInstance, Parameter, TypeDescriptor, et ainsi de suite) possède une liste de contrôle d’accès qui spécifie les entités de sécurité et les droits dont elles disposent sur l’objet. Parmi les objets de métadonnées, seuls LobSystem, Entity, Method et MethodInstance ont leur propre liste de contrôle d’accès pouvant être contrôlée individuellement. Ces objets sont appelés objets de métadonnées pouvant être sécurisés individuellement. Les autres objets de métadonnées héritent leur liste de contrôle d’accès de leur parent immédiat et sont appelés objets de métadonnées contrôlés par accès.

Le Tableau 1 répertorie les droits que l’administrateur, ou toute personne disposant du droit Gérer les autorisations, peut définir dans une application BDC.

Tableau 1. Droits qu’une personne disposant du droit Gérer les autorisations peut définir sur une application BDC

Droit

S'applique à

Description

Modifier

Objets de métadonnées contrôlés par accès

  • Mettre à jour l'objet

  • Supprimer l'objet

  • Créer un objet enfant

  • Ajouter une propriété

  • Supprimer une propriété

  • Effacer les propriétés

  • Ajouter un nom complet localisé

  • Supprimer un nom complet localisé

  • Effacer les noms complets localisés

Gérer les autorisations

Objets de métadonnées pouvant être sécurisés individuellement

  • Définir des autorisations

  • Copier des autorisations vers des objets enfants

Exécuter (Afficher)

MethodInstance

Exécuter l'objet MethodInstance via divers appels d'API d'exécution

Sélectionnable dans les clients

Application et Entity

  • Utiliser dans les composants WebPart et les listes

  • Afficher dans le sélecteur

Le service BDC vous permet de spécifier des autorisations d’accès pour chaque objet de métadonnées pouvant être sécurisé individuellement, par exemple LobSystem, Entity, Method et MethodInstance, directement dans le code XML. Au cours de cette étape, vous allez spécifier la liste de contrôle d’accès au niveau de LobSystem dans le code XML.

Notes

Vous pouvez également configurer des paramètres de sécurité de niveau supérieur dans les pages d’administration BDC.

Conditions requises

Étape de création 1 : définir le système externe

Pour spécifier la liste de contrôle d’accès au niveau de Model

Ajoutez le code XML suivant à la fin de l’élément Model (avant la balise de fin </Model>).

Notes

Vous devez mettre à jour les valeurs d'attributs de Principal à l'aide des noms de domaine et d'utilisateur, ou de groupe, appropriés.

<AccessControlList>
   <AccessControlEntry Principal="[your domain]\[you]">
      <Right BdcRight="Execute"/>
      <Right BdcRight="Edit"/>
      <Right BdcRight="SetPermissions"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
   <AccessControlEntry Principal="[your domain]\[your external data users]"> 
      <Right BdcRight="Execute"/>
      <Right BdcRight="SelectableInClients"/>
   </AccessControlEntry>
</AccessControlList>

Étapes suivantes

Étapes de création 3 : définir l’instance LobSystem