1. إنشاء تطبيق مراجعة وإدارة باستخدام Oracle PaaS
  2. تأمين تطبيق في Oracle Visual Builder

تأمين تطبيق في Oracle Visual Builder

يمكنك تأمين الوصول إلى التطبيق باستخدام صلاحيات المستخدم وتكوين أدوار مستخدمين لتأمين البيانات على مستوى التدفق وكائن الأعمال.

حول أدوار التصديق والمستخدم

يمكنك استخدام التصديق في إدارة الوصول إلى الصفحات والبيانات الموجودة في التطبيق. بالإضافة إلى أدوار التصديق الافتراضية، يمكنك تعيين أدوار المستخدم إلى المستخدمين النهائيين لتأمين الوصول إلى تدفقات الصفحات وكائنات الأعمال.

يتم منح كل مستخدم تطبيق ويب ومحمول بشكل تلقائي دور إما مستخدم مجهول أو مستخدم مصدق عليه. بالإضافة إلى ذلك، يمكن تعيين أدوار المستخدمين المصدق عليهم وفقًا لأدوار المؤسسة المعينة لهم في نظام Oracle الأساسي كموفر هوية لخدمة (PaaS).

يتم تعيين دور واحد أو أكثر تلقائيًا لكافة مستخدمي التطبيق. إذا كان الوصول إلى التطبيق يتطلب التصديق، فسيتم منح كافة المستخدمين دور المستخدم المصدق تلقائيًا عند دخولهم. إذا كان الوصول المجهول إلى التطبيق مسموحًا به أيضًا، فإن المستخدمين الذين يقومون بتسجيل الدخول يتم منحهم دور المستخدم المصدق عليهم ودور المستخدم المجهول. يتم منح المستخدمين الذين لم يقوموا بتسجيل الدخول دور المستخدم المجهول فقط.

دور التصديق الوصف
مستخدم مجهول

يتم تعيين هذا الدور لكل المستخدمين الذين يصلون إلى تطبيق Visual Builder عند تمكين وصول مجهول إلى التطبيق.

مستخدم مصدق عليه

يتم تعيين هذا الدور لكل المستخدمين الذين يصلون إلى تطبيق Visual Builder بعد تسجيل الدخول. يمكن للمستخدم المصدق عليه رؤية كل المكونات وإدارة كائنات الأعمال ما لم يتم تعطيل الوصول إلى التدفق أو الكائن بشكل صريح لدور المستخدم المصدق عليه.

يتم تعيين هذا الدور لكل المطورين بشكل افتراضي.

يمكنك استخدام أدوار المستخدمين لتأمين الوصول إلى تدفقات الصفحات الفردية وكائنات الأعمال في التطبيق. يتم تخطيط أدوار المستخدمين إلى أدوار المستخدم الموجودة في نطاق الهوية. تضمن أدوار المستخدمين في التطبيق أن المستخدمين الذين تم تعيين نفس دور المستخدم لهم في موفر هوية Oracle PaaS قد تم منحهم حق وصول متساوٍ في التطبيق. يمكن للمطور تكوين وتحرير أدوار المستخدمين، ولكن يمكن لمسئولي نطاق الهوية فقط تكوين أدوار المستخدمين في نطاق الهوية. هي مسئولية مسئول نطاق الهوية لتعيين أدوار المستخدم وتعديلها في موفر الهوية. تم تفويض تصديق المستخدم إلى موفر الهوية. يمكنك تعريف أدوار المستخدمين للتطبيق المرئي في علامة تبويب أدوار المستخدمين بمربع الحوار " إعدادات" في التطبيق.

على سبيل المثال، عندما يحاول مستخدم الوصول إلى صفحة في تدفق مؤمَّن بواسطة دور مستخدم، يتم التصديق على الأدوار المعينة للمستخدم في موفر الهوية. يتم منح المستخدم الوصول إذا تم تخطيط أحد أدوار المستخدم المؤمَّن لتدفق الصفحات إلى أحد أدوار المستخدم في موفر الهوية.

وفقًا للإعدادات الافتراضية، يمكن للمستخدمين المصدق عليهم الوصول إلى جميع الكائنات والمكونات في التطبيق الخاص بك. لتمكين التأمين المستند إلى الدور بشكل سريع، يجب عليك تحديد التصديق أو الرؤية لكائن وتعطيل الوصول لدور المستخدم المصدق عليه.

يتم تعطيل التأمين المستند إلى الأدوار بشكل افتراضي. لتمكين التأمين المستند إلى الدور، يجب تكوين التطبيق أو التدفق أو كائن الأعمال. يصف هذا الجدول أين يتم تعيين إعدادات التأمين المستندة إلى الدور لكل من التطبيق والتدفقات وكائنات الأعمال.

وحدات التطبيق الوصف
التطبيق

يمكن تعيين الوصول المستند إلى الدور لتطبيقات الويب والتطبيقات النقالة في علامة تبويب التأمين بمحرر الإعدادات للبيانات الاصطناعية للتطبيق.

التدفقات

يمكنك تعيين حق وصول يستند إلى الدور لتدفقات الصفحات في علامة التبويب "تأمين" بمحرر إعدادات البيانات الاصطناعية للتدفق.

كائنات الأعمال

يمكن تعيين امتيازات تأمين تستند إلى أدوار لعرض الكائنات وتكوينها وتحديثها وحذفها في علامة التبويب "تأمين" الخاصة بالكائن في محرر كائن الأعمال.

إدارة أدوار المستخدمين والوصول

يمكنك تكوين وتحرير وإزالة أدوار المستخدم المستخدمة في تأمين الوصول إلى التدفقات وكائنات الأعمال في التطبيق.

يمكنك تكوين دور مستخدم لكل دور مستخدم في موفر هوية Oracle PaaS الذي تريد استخدامه في التطبيق. يتم استخدام علامة تبويب "أدوار المستخدمين" في مربع الحوار "إعدادات" لتعيين دور مستخدم تطبيق إلى دور مستخدم في موفر الهوية. يمكنك أيضًا تحرير أدوار مستخدم التطبيق الحالية لتغيير الدور في موفر الهوية الذي تم التخطيط إليه. عند تأمين الوصول إلى تدفق أو كائن أعمال، حدد أدوار المستخدم التي يمكنها الوصول إلى الكائن. بعد تكوين دور المستخدم، يمكنك تعيين امتيازات الوصول للدور في علامة التبويب "تأمين" الخاصة بكل كائن أعمال تم تمكين تأمين يستند إلى الدور له.

تشتمل علامة تبويب "أدوار المستخدم" كذلك على خيارات الوصول التالية للتطبيق المرئي:

  • السماح بالوصول المجهول. عند التحديد، يتم السماح للمستخدمين المجهولين بالوصول إلى كل اتصالات الخدمة، ويمكن تكوين حق الوصول إلى دور المستخدم المجهول لكائن أعمال من خلال تمكين التأمين المستند إلى الدور لكائن الأعمال.

  • تمكين التصديق الأساسي لواجهة برمجة التطبيقات REST لكائن الأعمال. عند تحديد هذا الخيار، يستطيع العملاء الآخرون الوصول إلى واجهات REST api لكائنات الأعمال الخاصة بالتطبيق باستخدام التصديق الأساسي.

لتكوين دور مستخدم في التطبيق المرئي:

  1. في صفحة Oracle Visual Builder الرئيسية، ابحث عن التطبيق الذي تريد تغيير الإعدادات فيه، ثم حدد إعدادات في قائمة خيارات الخاصة بالتطبيق.
  2. انقر على علامة التبويب أدوار المستخدمين في مربع الحوار إعدادات.
    تعرض علامة تبويب "أدوار المستخدم" الأدوار المعرفة للتطبيق الخاص بك.
  3. انقر على إضافة دور في علامة تبويب "أدوار المستخدمين".
  4. أدخل اسم الدور.
    هذا هو اسم الدور الذي يتم عرضه عند تصميم التطبيق. لم يتم عرض اسم الدور هذا للمستخدمين النهائيين.
  5. حدد دور مستخدم في القائمة المنسدلة "تخطيط"، ثم انقر على تقديم.
    يتم تعريف قائمة الأدوار في القائمة المنسدلة "تخطيط" في موفر الهوية. يمكن لمسئول نطاق الهوية تكوين الأدوار الموجودة في موفر الهوية فقط.
تتم إضافة الدور الجديد إلى القائمة وعرض الدور المخطط له في نطاق الهوية. يمكنك تحديد دور في القائمة لإزالته أو تحريره.