<chapter id="authorization">
<title
>Gestionnaire d'autorisations</title>

<sect1 id="authorization-manual">
<title
>Manuel</title>

<para
>Le Gestionnaire d'autorisations est l'application que les administrateurs système peuvent utiliser pour changer facilement le comportement des actions. Cette page n'a pas pour objectif d'expliquer comment créer de nouvelles actions ou définir de nouveaux fichiers <quote
>.policy</quote
>.</para>

<para
>L'écran d'autorisation est divisé en deux parties. À gauche on retrouve toutes les actions que PolicyKit connaît, vous pouvez chercher les actions en utilisant la barre de recherche située en haut, et les détails de l'action sélectionnée sont affichés à droite. Cette capture d'écran vous montre l'écran d'autorisation : </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_1.png" format="PNG"/></imageobject>
<textobject
><phrase
>Fenêtre principale avec un périphérique source</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Lorsque vous sélectionnez une action, ses détails seront affichés du côté droit. L'action peut avoir une icône, une description et le nom du fournisseur. Vous pourrez ensuite accéder aux <quote
>Autorisations Implicites</quote
> et aux <quote
>Autorisations Explicites</quote
>. </para>

<para
>Les <quote
>Autorisations Implicites</quote
>sont des autorisations accordées automatiquement aux utilisateurs dans certaines circonstances, par exemple s'ils sont présents sur la console locale. Ces autorisations sont lues depuis les fichiers <quote
>.policy</quote
> que l'application donnée a défini, ce sont les paramètres par défaut de l'action. Voici les valeurs valables </para>

<itemizedlist>
<listitem
><para
>non</para
></listitem>
<listitem
><para
>auth_self_one_shot</para
></listitem>
<listitem
><para
>auth_self</para
></listitem>
<listitem
><para
>auth_self_keep_session</para
></listitem>
<listitem
><para
>auth_self_keep_always</para
></listitem>
<listitem
><para
>auth_admin_one_shot</para
></listitem>
<listitem
><para
>auth_admin</para
></listitem>
<listitem
><para
>auth_admin_keep_session</para
></listitem>
<listitem
><para
>auth_admin_keep_always</para
></listitem>
<listitem
><para
>oui</para
></listitem>
</itemizedlist>

<para
>Vous pouvez changer ces valeurs par défaut en cochant tout simplement la case, la valeur qui n'est pas en gras est la valeur par défaut. Si vous voulez modifier à nouveau une valeur, vous pouvez la sélectionner. Cliquez sur le bouton <quote
>Modifier</quote
>. Vous pouvez utiliser le bouton <quote
>Ré-appliquer les valeurs par défaut</quote
> afin que toutes les <quote
>autorisations Implicites</quote
> reviennent à leur valeur par défaut. Veuillez notez que les actions <quote
>Modifier</quote
> et <quote
>Ré-appliquer les valeurs par défaut</quote
> requièrent l'exécution de l'action <quote
>org.freedesktop.policykit.modify-defaults</quote
> de PolicyKit qui peut nécessiter un mot de passe. </para>

<para
>Les <quote
>autorisations explicites</quote
> sont des autorisations qui sont soit obtenues via une authentification ou données spécifiquement à l'action en question. Le comportement par défaut est de n'afficher que les autorisations explicites de l'utilisateur actuel ; si vous souhaitez afficher les autorisations explicites des autres utilisateurs, cliquez sur le bouton <quote
>Afficher les autorisations de tous les utilisateurs</quote
>. Veuillez noter que l'exécution de l'action PolicyKit <quote
>org.freedesktop.policykit.read</quote
> est requise, ce qui peut nécessiter un mot de passe. Les autorisations bloquées seront signalées par un signe <quote
>STOP</quote
>. </para>

<para
>Le bouton <quote
>Révoquer</quote
> est utilisé pour révoquer une autorisation explicite. Veuillez noter que l'exécution de l'action PolicyKit <quote
>org.freedesktop.policykit.revoke</quote
> est requise, ce qui peut nécessiter un mot de passe. </para>

<para
>Si vous voulez autoriser ou bloquer spécifiquement la possibilité pour un utilisateur d'effectuer une action donnée, vous pouvez cliquer sur <quote
>Autoriser</quote
> ou <quote
>Bloquer</quote
>. Vous pouvez voir la fenêtre autoriser / bloquer sur la capture d'écran suivante.  </para>

<para>
<screenshot>
<mediaobject>
<imageobject
><imagedata fileref="authorization_2.png" format="PNG"/></imageobject>
<textobject
><phrase
>Fenêtre autoriser / bloquer les autorisations explicites</phrase
></textobject>
</mediaobject>
</screenshot>
</para>

<para
>Pour autoriser ou bloquer des autorisations explicites, vous devez sélectionner l'utilisateur qui disposera de l'autorisation. Vous pouvez aussi sélectionner des <quote
>contraintes</quote
> afin de limiter l'autorisation à certaines circonstances uniquement. <warning
><para
>Les autorisations et blocages explicites peuvent vous empêcher d'effectuer cette action, soyez donc sûrs de ce que vous faites</para
></warning
>. Veuillez noter que l'exécution de l'action PolicyKit <quote
>org.freedesktop.policykit.grant</quote
> est requise, ce qui peut nécessiter un mot de passe. </para>

</sect1>

</chapter>