Proteger una aplicación en Oracle Visual Builder
Puede proteger el acceso a su aplicación con credenciales de usuario y crear roles de usuario para proteger los datos en el nivel del flujo y el objeto de negocio.
Acerca de la autenticación y los roles de usuario
La autenticación se utiliza para gestionar el acceso a las páginas y los datos de la aplicación. Además de los roles de autenticación por defecto, puede asignar roles de usuario a los usuarios finales para proteger el acceso a los flujos de páginas y objetos de negocio.
A todos los usuarios de aplicaciones web y móviles se les otorga automáticamente el rol de usuario anónimo o autenticado. Además, a los usuarios autenticados se les pueden asignar roles de usuario según los roles de empresa asignados en la plataforma Oracle como proveedor de identidad de servicio (PaaS).
A todos los usuarios de la aplicación se les asigna automáticamente uno o más de los roles de autenticación. Si para acceder a la aplicación se necesita autenticación, a todos los usuarios se les otorga automáticamente el rol de usuario autenticado cuando se conectan. Si también se permite el acceso anónimo a la aplicación, a los usuarios que se conectan se les otorga el rol de usuario autenticado Y el rol de usuario anónimo. A los usuarios que no estén conectados solo se les otorga el rol de usuario anónimo.
| Rol de Autenticación | Descripción |
|---|---|
| Usuario anónimo |
A todos los usuarios que acceden a una aplicación de Visual Builder se les asigna este rol cuando está activado el acceso anónimo a la aplicación. |
| Usuario Autenticado |
A todos los usuarios que acceden a una aplicación de Visual Builder se les asigna esta función después de conectarse. Un usuario autenticado puede ver todos los componentes y gestionar objetos de negocio a menos que el acceso al flujo u objeto esté explícitamente desactivado para el rol de usuario autenticado. A todos los desarrolladores se les asigna este rol por defecto. |
Los roles de usuario se utilizan para proteger el acceso a flujos de páginas individuales y objetos de negocio de la aplicación. Los roles de usuario se asignan a roles de usuario existentes en el dominio de identidad. Los roles de usuario de la aplicación garantizan que los usuarios con el mismo rol de usuario asignado en el proveedor de identidad de Oracle PaaS tengan el mismo acceso en la aplicación. Un desarrollador puede crear y editar roles de usuario, pero sólo los administradores del dominio de identidad pueden crear los roles de usuario en el dominio de identidad. Es responsabilidad del administrador del dominio de identidad asignar y mantener roles de usuario en el proveedor de identidad. Toda la autenticación de usuario se delega al proveedor de identidad. Defina las funciones de usuario para la aplicación visual en el separador de funciones de usuario del cuadro de diálogo Configuración de la aplicación.
Por ejemplo, cuando un usuario intenta acceder a una página de un flujo protegido por un rol de usuario, los roles asignados al usuario se autentican en el proveedor de identidad. Se otorga al usuario acceso si uno de los roles de usuario que protege el flujo de páginas se asigna a uno de los roles del usuario en el proveedor de identidad.
De forma predeterminada, los usuarios autenticados pueden acceder a todos los objetos y componentes de la aplicación. Para activar exhaustivamente la seguridad basada en roles, debe especificar explícitamente la autenticación o visibilidad de un objeto y desactivar el acceso para el rol de usuario autenticado.
La seguridad basada en roles está desactivada por defecto. Para activar la seguridad basada en roles, debe configurar la aplicación, el flujo o el objeto de negocio. Esta tabla describe dónde definir la configuración de seguridad basada en roles para la aplicación, los flujos y los objetos de negocio.
| Objetos de Aplicación | Descripción |
|---|---|
| Aplicación |
Puede definir el acceso basado en roles para aplicaciones web y móviles en el separador Seguridad del editor de configuración del artefacto de aplicación. |
| Flujos |
Puede definir el acceso basado en roles para los flujos de páginas en el separador Seguridad del editor de configuración de un artefacto de flujo. |
| Objetos de negocio |
Puede definir la seguridad basada en roles y los privilegios para ver, crear, actualizar y suprimir objetos en el separador Seguridad del objeto en el editor de objetos de negocio. |
Gestionar roles y accesos de usuario
Puede crear, editar y eliminar los roles de usuario utilizados para proteger el acceso a los flujos y objetos de negocio de la aplicación.
Puede crear un rol de usuario para cada rol de usuario en el proveedor de identidad de Oracle PaaS que desea utilizar en la aplicación. El separador Roles de Usuario del recuadro de diálogo Configuración se utiliza para asignar el rol de usuario de una aplicación a un rol de usuario del proveedor de identidad. También puede editar roles de usuario de aplicación existentes para cambiar el rol en el proveedor de identidad al que está asignado. Al proteger el acceso a un flujo u objeto de negocio, se especifican los roles de usuario que pueden acceder al objeto. Después de crear un rol de usuario, puede definir los privilegios de acceso para el rol en el separador Seguridad de cada objeto de negocio que tenga activada la seguridad basada en roles.
El separador Roles de usuario también contiene las siguientes opciones de acceso para la aplicación visual:
-
Permitir acceso anónimo. Si se selecciona, se permite a los usuarios anónimos acceder a todas las conexiones de servicio y el acceso al rol de usuario anónimo se puede configurar para un objeto de negocio permitiendo la seguridad basada en roles para el objeto de negocio.
-
Active la autenticación básica para las API REST de objetos de negocio. Si se selecciona esta opción, los demás clientes pueden acceder a las API de REST de los objetos de negocio de la aplicación mediante autenticación básica.
Para crear un rol de usuario en su aplicación visual: