Anwendungen in Oracle Visual Builder sichern

Sie können den Zugriff auf Ihre Anwendung mit Benutzerzugangsdaten sichern und Benutzerrollen erstellen, um Daten auf Fluss- und Geschäftsobjektebene zu sichern.

Info zu Authentifizierung und Benutzerrollen

Mit der Authentifizierung können Sie den Zugriff auf die Seiten und Daten in Ihrer Anwendung verwalten. Zusätzlich zu den Standard-Authentifizierungsrollen können Sie den Endbenutzern Benutzerrollen zuweisen, um den Zugriff auf Page Flows und Geschäftsobjekte zu sichern.

Jedem Web- und App-Benutzer wird automatisch die Rolle eines anonymen Benutzers oder authentifizierten Benutzers erteilt. Authentifizierte Benutzer können außerdem Benutzerrollen auf der Grundlage der Enterprise-Rollen zugewiesen werden, die ihnen in der Oracle-Plattform als Service-(PaaS-) Identitätsprovider zugewiesen sind.

Allen Anwendungsbenutzern wird automatisch eine oder mehrere der Authentifizierungsrollen zugewiesen. Wenn der Zugriff auf die Anwendung eine Authentifizierung erfordert, wird allen Benutzern bei der Anmeldung automatisch die authentifizierte Benutzerrolle erteilt. Wenn der anonyme Zugriff auf die Anwendung auch zulässig ist, wird Benutzern, die sich anmelden, die Rolle Authentifizierter Benutzer und Anonymer Benutzer erteilt. Benutzern, die nicht angemeldet sind, wird nur die anonyme Benutzerrolle erteilt.

Authentifizierungsrolle	Beschreibung
Anonymer Benutzer	Allen Benutzern, die auf eine Visual Builder-Anwendung zugreifen, wird diese Rolle zugewiesen, wenn der anonyme Zugriff auf die Anwendung aktiviert ist.
Authentifizierter Benutzer	Allen Benutzern, die auf eine Visual Builder-Anwendung zugreifen, wird diese Rolle zugewiesen, nachdem sie sich angemeldet haben. Ein authentifizierter Benutzer kann alle Komponenten sehen und Geschäftsobjekte verwalten, es sei denn, der Zugriff auf den Flow oder das Objekt ist für die Rolle Authentifizierter Benutzer explizit deaktiviert. Allen Entwicklern wird diese Rolle standardmäßig zugewiesen.

Authentifizierungsrolle

Beschreibung

Anonymer Benutzer

Allen Benutzern, die auf eine Visual Builder-Anwendung zugreifen, wird diese Rolle zugewiesen, wenn der anonyme Zugriff auf die Anwendung aktiviert ist.

Authentifizierter Benutzer

Allen Benutzern, die auf eine Visual Builder-Anwendung zugreifen, wird diese Rolle zugewiesen, nachdem sie sich angemeldet haben. Ein authentifizierter Benutzer kann alle Komponenten sehen und Geschäftsobjekte verwalten, es sei denn, der Zugriff auf den Flow oder das Objekt ist für die Rolle Authentifizierter Benutzer explizit deaktiviert.

Allen Entwicklern wird diese Rolle standardmäßig zugewiesen.

Mit Benutzerrollen können Sie den Zugriff auf einzelne Page Flows und Geschäftsobjekte in Ihrer Anwendung sichern. Benutzerrollen werden vorhandenen Benutzerrollen in der Identitätsdomain zugeordnet. Die Benutzerrollen der Anwendung stellen sicher, dass Benutzern, denen dieselbe Benutzerrolle im Oracle PaaS-Identitätsprovider zugewiesen ist, die gleichen Zugriffsberechtigungen in Ihrer Anwendung haben. Ein Entwickler kann Benutzerrollen erstellen und bearbeiten, aber nur Identitätsdomainadministratoren können die Benutzerrollen in der Identitätsdomain erstellen. Der Identitätsdomainadministrator muss Benutzerrollen im Identitätsprovider zuweisen und verwalten. Alle Benutzerauthentifizierungen werden an den Identitätsprovider delegiert. Sie definieren die Benutzerrollen für die visuelle Anwendung in der Registerkarte "Benutzerrollen" des Dialogfelds " Einstellungen " der Anwendung.

Beispiel: Wenn ein Benutzer versucht, auf eine Seite in einem Ablauf zuzugreifen, der durch eine Benutzerrolle gesichert ist, werden die dem Benutzer zugewiesenen Rollen im Identitätsprovider authentifiziert. Dem Benutzer wird Zugriff erteilt, wenn eine der Benutzerrollen, die den Page Flow sichern, einer der Benutzerrollen im Identitätsprovider zugeordnet ist.

Standardmäßig können authentifizierte Benutzer auf alle Objekte und Komponenten in Ihrer Anwendung zugreifen. Um die rollenbasierte Sicherheit gründlich zu aktivieren, müssen Sie explizit eine Authentifizierung oder Sichtbarkeit für ein Objekt angeben und den Zugriff für die authentifizierte Benutzerrolle deaktivieren.

Sicherheit, die auf Rollen basiert, ist standardmäßig deaktiviert. Um die rollenbasierte Sicherheit zu aktivieren, müssen Sie die Anwendung, den Flow oder das Geschäftsobjekt konfigurieren. In dieser Tabelle wird beschrieben, wo die rollenbasierten Sicherheitseinstellungen für Anwendungen, Abläufe und Geschäftsobjekte festgelegt werden.

Anwendungsobjekte	Beschreibung
Anwendung	Sie können den rollenbasierten Zugriff für Web- und mobile Anwendungen in der Registerkarte "Sicherheit" des Einstellungseditors des Anwendungsartefakts festlegen.
Flows	Sie können den rollenbasierten Zugriff für Page Flows in der Registerkarte "Sicherheit" des Einstellungseditors eines Flussartefakts festlegen.
Geschäftsobjekte	Sie können rollenbasierte Sicherheit und Berechtigungen für das Anzeigen, Erstellen, Aktualisieren und Löschen von Objekten in der Registerkarte "Sicherheit " des Objekts im Geschäftsobjekteditor festlegen.

Benutzerrollen und Zugriff verwalten

Sie können die Benutzerrollen erstellen, bearbeiten und entfernen, mit denen der Zugriff auf Flows und Geschäftsobjekte in der Anwendung gesichert wird.

Sie können eine Benutzerrolle für jede Benutzerrolle im Oracle PaaS-Identitätsprovider erstellen, den Sie in Ihrer Anwendung verwenden möchten. In der Registerkarte "Benutzerrollen " im Dialogfeld "Einstellungen" können Sie die Benutzerrolle einer Anwendung einer Benutzerrolle im Identitätsprovider zuordnen. Sie können auch vorhandene Anwendungsbenutzerrollen bearbeiten, um die Rolle im Identitätsprovider zu ändern, dem sie zugeordnet ist. Beim Sichern des Zugriffs auf ein Ablauf- oder Geschäftsobjekt geben Sie die Benutzerrollen an, die auf das Objekt zugreifen können. Nachdem Sie eine Benutzerrolle erstellt haben, können Sie die Zugriffsberechtigungen für die Rolle auf der Registerkarte "Sicherheit " für jedes Geschäftsobjekt festlegen, für das die rollenbasierte Sicherheit aktiviert ist.

Die Registerkarte "Benutzerrollen " enthält darüber hinaus die folgenden Zugriffsoptionen für Ihre visuelle Anwendung:

Anonymen Zugriff zulassen. Wenn diese Option aktiviert ist, können anonyme Benutzer auf alle Service-Verbindungen zugreifen, und der Zugriff für die anonyme Benutzerrolle kann für ein Geschäftsobjekt konfiguriert werden, indem die rollenbasierte Sicherheit für das Geschäftsobjekt aktiviert wird.
Aktivieren Sie die Basisauthentifizierung für die REST-APIs von Geschäftsobjekten. Wenn dies aktiviert ist, können andere Clients über die Basisauthentifizierung auf die REST-APIs der Geschäftsobjekte der Anwendung zugreifen.

So erstellen Sie eine Benutzerrolle in Ihrer visuellen Anwendung:

Suchen Sie auf der Oracle Visual Builder-Homepage die Anwendung, in der Sie die Einstellungen ändern möchten, und wählen Sie Einstellungen im Menü Optionen der Anwendung.
Klicken Sie im Dialogfeld "Einstellungen" auf die Registerkarte Benutzerrollen.
In der Registerkarte "Benutzerrollen " werden die für Ihre Anwendung definierten Rollen angezeigt.
Klicken Sie in der Registerkarte "Benutzerrollen " auf Rolle hinzufügen.
Geben Sie den Rollennamen ein.
Dies ist der Rollenname, der beim Entwerfen der Anwendung angezeigt wird. Dieser Rollenname ist für Endbenutzer nicht angegeben.
Wählen Sie in der Dropdown-Liste Zuordnung eine Benutzerrolle aus, und klicken Sie auf Weiterleiten.
Die Liste der Rollen in der Dropdown-Liste Zuordnung ist im Identitätsprovider definiert. Rollen im Identitätsprovider können nur vom Identitätsdomainadministrator erstellt werden.

Die neue Rolle wird der Liste hinzugefügt und zeigt die Rolle an, der sie in der Identitätsdomain zugeordnet ist. Sie können eine Rolle in der Liste wählen, um sie zu entfernen oder zu bearbeiten.