Traitement des règles et politiques par le moteur

Le moteur de règles peut réaliser des actions à toutes les étapes de traitement du flux (les 4 onglets du moteur global : connexion au serveur distant, accès aux ressources, début du téléchargement, ressource téléchargée).

Étapes de traitement

  1. Lorsqu'un flux est reçu, l'Olfeo parcourt le moteur global (tableau du haut) de haut en bas. Pour chaque règle, l'Olfeo regarde si celle-ci s'applique, c'est-à-dire si le flux correspond aux critères définis dans la règle. Par exemple :
    • Plage horaire : se trouve-t-on dans la plage horaire spécifiée dans la règle?
    • Source : l'utilisateur dont émane la requête/le flux fait-il partie des utilisateurs concernés par la règle?
    • Flux : le type du flux reçu est-il concerné par la règle?
    • Destination : est-ce que l'URL demandée figure dans la catégorie/liste ou correspond à l'expression rationnelle spécifiée?
  2. Si le flux n'est pas concerné par la règle, le moteur ignore celle-ci et passe à la règle suivante. Si le flux est concerné par la règle :
    • Si l'action définie dans la colonne Action est terminale (Autoriser ou Bloquer), l'Olfeo exécute celle-ci :
      • Autoriser : le moteur passe à l'onglet suivant. Si la règle appartient à l'onglet Contenu, la page est envoyée à l'utilisateur.
      • Bloquer : l'utilisateur reçoit une page de blocage.
    • Si l'action définie dans la colonne Action est non terminale (par exemple, activer les chartes internet), l'Olfeo exécute celle-ci et passe à la règle suivante.
  3. Lorsque dans un onglet, toutes les règles ont été évaluées et que le flux n'a pas été bloqué, l'Olfeo applique la règle définie dans le champ Pour le reste.

    Dans l'onglet Accès, si la valeur du champ Pour le reste est Appliquer la politique utilisateur, l'Olfeo applique la politique de filtrage d'URL correspondante avant de passer à l'onglet Aperçu. La politique qui sera appliquée peut être la politique définie au niveau de l'utilisateur, du groupe, de l'UO (ou de sa passerelle), ou de la Configuration par défaut : voir Politiques utilisateur > Traitement des politiques.

Avertissement : Il vous appartient de vérifier que les règles que vous définissez sont cohérentes entre elles et que tous les cas sont prévus. Par exemple, si dans une règle vous autorisez l'accès à une catégorie pendant une certaine plage horaire, il ne va pas de soi que cette même catégorie sera bloquée hors de cette plage horaire.