53 セキュリティ・モデル
WEMセキュリティ・モデルはオブジェクト、グループおよびアクションに基づいています。オブジェクトとグループは、WebCenter Sitesであらかじめ定義されています(WebCenter Sites内のオブジェクトはWEMフレームワークのRESTリソースにマップされます)。アクションは、WebCenter Sitesで作成する権限(READ、CREATE)です。セキュリティは、WebCenter Sites Adminインタフェースでオブジェクト・タイプごとに構成する必要があります。
-
オブジェクトとは、サイト、ユーザーまたはアセットのような、あらゆるエンティティです。保護オブジェクトには次のタイプがあります。
-
アセット・タイプ
-
サイト
-
ユーザー・ロケール
-
アプリケーション
-
アセット
-
ロール
-
ACL
-
索引
-
ユーザー
-
グループ
-
-
セキュリティ・グループは、オブジェクトを操作する複数ユーザーの権限を管理するために使用されます。
-
所定のタイプのオブジェクトは、ユーザーが、所定のタイプのオブジェクト上で指定されたアクションを実行する権限を持つ少なくとも1つのグループに属する場合のみ、ユーザーにアクセスできます。
-
アクションとは、
LIST、HEAD、READ、UPDATE、CREATE、DELETEの各セキュリティ権限です。グループには、そのグループに許可されたオブジェクトを操作するための権限が割り当てられます。ACLなど一部のオブジェクトはリスト専用です(WebCenter Sitesで直接作成されますが、RESTを介しての作成はできません)。
セキュリティ構成は、次を指定する配列です。
-
保護されているオブジェクト・タイプおよびオブジェクト
-
オブジェクトにアクセス可能なグループ
-
グループ(およびそのメンバー)がオブジェクトに実行できるアクション