Politiques utilisateur

Une politique est une liste de règles que vous pouvez appliquer à un utilisateur particulier, un groupe d'utilisateurs, une unité organisationnelle (éventuellement via sa passerelle, pour les politiques de filtrage d'URLs), ou à la Configuration par défaut. Vous ne pouvez appliquer qu'une seule politique à un élément de la liste des utilisateurs. Dans le cas où le flux reçu n'est pas concerné par la politique, vous pouvez choisir d'appliquer la politique définie sur l'élément parent.

Créer une politique

Appliquer une politique à un élément de la liste des utilisateurs

Les politiques sont mises en place dans la partie inférieure du moteur de règles, c'est-à-dire la liste des utilisateurs (menu Administration > Utilisateurs, onglets Annuaires et Portails publics), dans les colonnes Filtrage d'URL et Filtrage Protocolaire.

Pour appliquer une politique, cliquez sur le lien dans la colonne désirée, puis sélectionnez une politique dans la liste des politiques existantes. Le nom de la politique s'affiche dans la colonne, ainsi qu'une icône indiquant si la politique est terminale ou non :
  • Politique terminale : son champ Pour le reste a la valeur Autoriser ou Bloquer. Si le flux n'est pas concerné par les règles contenues dans cette politique, il est soit bloqué soit autorisé.
  • Politique non terminale : son champ Pour le reste a la valeur Politique supérieure. Cela signifie que pour tous les flux qui ne correspondent pas aux règles contenues dans la politique, l'Olfeo doit appliquer la politique du niveau supérieur dans l'arborescence (par exemple, pour un groupe, "politique supérieure" correspondra à la politique de son UO).

    Attention, les politiques appliquées à la Configuration par défaut ne peuvent pas être de ce type.

Pour accéder à la définition de la politique, cliquez sur l'icône à gauche de celle-ci.

Pour les politiques de filtrage d'URLS, il est également possible de définir une politique sur la passerelle d'une UO.

Traitement des politiques

Quand les politiques sont-elles appliquées?

Quelle politique est appliquée?

Le moteur vérifie d'abord si une politique est définie au niveau de l'utilisateur. Si aucune politique n'est définie à ce niveau, le moteur vérifie si une politique est définie sur le groupe, et ainsi de suite. Le moteur pourra potentiellement examiner tous les niveaux de l'arborescence, dans le sens Utilisateur > Groupe > UO/passerelle de l'UO (pour les politiques de filtrage d'URLs) > Configuration par défaut.

Lorsque le moteur a trouvé une politique à appliquer, il évalue celle-ci.

Attention à la cohérence des règles du moteur global et celles des politiques : vous ne pouvez pas bloquer un flux dans une politique si une règle du moteur global l'a déjà autorisé.

Évaluation des règles à l'intérieur d'une politique

À l'intérieur d'une politique, le moteur parcourt les règles de haut en bas, de la même façon que dans le moteur de règles global. Si le flux ne correspond à aucune des règles, le moteur effectue l'action définie dans le champ Pour le reste :
  • Autoriser : les ressources commencent à être téléchargées : le moteur applique les règles définies dans l'onglet Aperçu.
  • Bloquer : une page de blocage est envoyée à l'utilisateur.
  • Politique supérieure : le moteur évalue la politique appliquée à l'élément parent. Si de nouveau le flux ne correspond à aucune des règles et que le champ Pour le reste de cette politique contient Politique supérieure, le moteur passe à la politique de l'élément parent. Le moteur pourra potentiellement examiner les politiques appliquées à tous les niveaux de l'arborescence, dans le sens Utilisateur > Groupe > UO/passerelle de l'UO (pour les politiques de filtrage d'URLs) > Configuration par défaut.