Présentation

La liste de contrôle d'accès (Access Control List ou ACL) de Spectrum Spatial est une liste d'autorisations associées à des ressources nommées ou à des dossiers du référentiel Spectrum Spatial. Des autorisations peuvent être accordées pour permettre aux utilisateurs d'afficher des cartes, d'interroger ou de modifier des fonctions ou de gérer des dossiers et des ressources au sein du référentiel. Les autorisations peuvent être attribuées à des utilisateurs ou à des rôles. Les utilisateurs héritent de toutes les autorisations des rôles auxquels ils appartiennent.

La façon dont les autorisations sont définies a été entièrement revue dans cette version. Lors de la mise à niveau des versions précédentes de Spectrum, les autorisations seront migrées vers le nouveau modèle. Autre nouveauté dans cette version, il est désormais également possible d'accorder des autorisations sur des dossiers du référentiel pour permettre aux utilisateurs autres que les administrateurs de gérer des dossiers spécifiques du référentiel. Les utilisateurs disposant de ces autorisations sont appelés sous-administrateurs. Une nouvelle API de service ACL a été fournie pour faciliter la création de listes, l'ajout et la suppression d'autorisations. Dans les futures versions de Spectrum, une nouvelle interface utilisateur de Spectrum Spatial Manager sera fournie pour gérer les autorisations. Elle remplacera l'interface utilisateur de Spectrum Management Console. Pour le moment, les sous-administrateurs peuvent également se connecter à Spectrum Spatial Manager et l'utiliser. Dans cette version, les sous-administrateurs ne peuvent gérer les ressources et leur ACL que via les API REST.

La gestion des utilisateurs et des rôles est toujours effectuée à l'aide de Spectrum Management Console. Le service ACL ne fournit pas d'opérations permettant de gérer les utilisateurs ou les rôles.