Proteggere un'applicazione in Oracle Visual Builder

È possibile proteggere l'accesso all'applicazione con le credenziali utente e creare ruoli utente per proteggere i dati al livello del flusso e del business object.

Informazioni sull'autenticazione e sui ruoli utente

L'autenticazione viene utilizzata per gestire l'accesso alle pagine e ai dati dell'applicazione. Oltre ai ruoli di autenticazione predefiniti, è possibile assegnare i ruoli utente agli utenti finali per proteggere l'accesso ai flussi di pagine e ai business object.

A ogni utente dell'applicazione Web e mobile viene concesso automaticamente il ruolo di utente anonimo o utente autenticato. È inoltre possibile assegnare agli utenti autenticati i ruoli utente in base ai ruoli enterprise assegnati nella piattaforma Oracle come provider di identità PaaS (Service).

A tutti gli utenti dell'applicazione vengono assegnati automaticamente uno o più ruoli di autenticazione. Se l'accesso all'applicazione richiede l'autenticazione, a tutti gli utenti viene concesso automaticamente il ruolo di utente autenticato al momento del collegamento. Se è consentito anche l'accesso anonimo all'applicazione, agli utenti che si collegano viene concesso il ruolo Utente autenticato e il ruolo Utente anonimo. Agli utenti non collegati viene concesso solo il ruolo utente anonimo.

Ruolo di autenticazione	Descrizione
Utente anonimo	Questo ruolo viene assegnato a tutti gli utenti che accedono a un'applicazione Visual Builder quando è abilitato l'accesso anonimo all'applicazione.
Utente autenticato	Questo ruolo viene assegnato a tutti gli utenti che accedono a un'applicazione Visual Builder dopo che hanno effettuato l'accesso. Un utente autenticato può visualizzare tutti i componenti e gestire i business object a meno che l'accesso al flusso o all'oggetto non sia disabilitato in modo esplicito per il ruolo Utente autenticato. A tutti gli sviluppatori viene assegnato questo ruolo per impostazione predefinita.

Ruolo di autenticazione

Descrizione

Utente anonimo

Questo ruolo viene assegnato a tutti gli utenti che accedono a un'applicazione Visual Builder quando è abilitato l'accesso anonimo all'applicazione.

Utente autenticato

Questo ruolo viene assegnato a tutti gli utenti che accedono a un'applicazione Visual Builder dopo che hanno effettuato l'accesso. Un utente autenticato può visualizzare tutti i componenti e gestire i business object a meno che l'accesso al flusso o all'oggetto non sia disabilitato in modo esplicito per il ruolo Utente autenticato.

A tutti gli sviluppatori viene assegnato questo ruolo per impostazione predefinita.

I ruoli utente consentono di proteggere l'accesso a singoli flussi di pagine e business object nell'applicazione. I ruoli utente vengono mappati ai ruoli utente esistenti nel dominio di Identity. I ruoli utente dell'applicazione garantiscono che agli utenti assegnati lo stesso ruolo utente nel provider di identità Oracle PaaS venga concesso lo stesso accesso nell'applicazione in uso. Uno sviluppatore può creare e modificare i ruoli utente, ma solo gli amministratori del dominio di Identity possono creare i ruoli utente nel dominio di Identity. È responsabilità dell'amministratore del dominio di Identity di assegnare e gestire i ruoli utente nel provider di identità. L'autenticazione di tutti gli utenti è stata delegata al provider di identità. I ruoli utente per l'applicazione visiva vengono definiti nella scheda Ruoli utente della finestra di dialogo Impostazioni dell'applicazione.

Ad esempio, quando un utente tenta di accedere a una pagina in un flusso protetto da un ruolo utente, i ruoli assegnati all'utente vengono autenticati nel provider di identità. All'utente viene concesso l'accesso se uno dei ruoli utente che proteggono il flusso di pagine viene mappato a uno dei ruoli utente nel provider di identità.

Per impostazione predefinita, gli utenti autenticati possono accedere a tutti gli oggetti e i componenti dell'applicazione. Per abilitare in modo completo la sicurezza basata sui ruoli, è necessario specificare in modo esplicito l'autenticazione o la visibilità per un oggetto e disabilitare l'accesso per il ruolo utente autenticato.

Per impostazione predefinita, la sicurezza basata sui ruoli è disabilitata. Per abilitare la sicurezza basata sui ruoli, è necessario configurare l'applicazione, il flusso o il business object. Questa tabella descrive le posizioni in cui impostare le impostazioni di sicurezza basate sui ruoli per l'applicazione, i flussi e i business object.

Oggetti applicazione	Descrizione
Applicazione	È possibile impostare l'accesso basato su ruoli per le applicazioni Web e mobile nella scheda Sicurezza dell'editor delle impostazioni dell'artifact dell'applicazione.
Flussi	È possibile impostare l'accesso basato su ruoli per i flussi di pagine nella scheda Sicurezza dell'editor delle impostazioni di un artifact flusso.
Business object	È possibile impostare la sicurezza e i privilegi basati su ruoli per visualizzare, creare, aggiornare ed eliminare gli oggetti nella scheda Sicurezza dell'oggetto nell'editor dei business object.

Gestisci ruoli utente e accesso

È possibile creare, modificare e rimuovere i ruoli utente utilizzati per proteggere l'accesso a flussi e business object nell'applicazione.

È possibile creare un ruolo utente per ogni ruolo utente nel provider di identità Oracle PaaS che si desidera utilizzare nell'applicazione. La scheda Ruoli utente della finestra di dialogo Impostazioni viene utilizzata per mappare il ruolo utente di un'applicazione a un ruolo utente nel provider di identità. È inoltre possibile modificare i ruoli utente dell'applicazione esistenti per cambiare il ruolo nel provider di identità al quale è mappato. Quando si protegge l'accesso a un flusso o a un business object, si specificano i ruoli utente che possono accedere all'oggetto. Dopo aver creato un ruolo utente, è possibile impostare i privilegi di accesso per il ruolo nella scheda Sicurezza di ciascun business object con sicurezza basata sui ruoli abilitata.

La scheda Ruoli utente contiene inoltre le opzioni di accesso riportate di seguito per l'applicazione visiva.

Consente l'accesso anonimo. Quando questa opzione è selezionata, gli utenti anonimi possono accedere a tutte le connessioni di servizio e l'accesso per il ruolo utente anonimo può essere configurato per un business object mediante l'abilitazione della sicurezza basata sui ruoli per il business object.
Abilitare l'autenticazione Basic per le API REST dei business object. Quando questa opzione è selezionata, gli altri client possono accedere alle API REST dei business object dell'applicazione utilizzando l'autenticazione di base.

Per creare un ruolo utente nell'applicazione visiva, effettuare le operazioni riportate di seguito.

Nella home page di Oracle Visual Builder individuare l'applicazione in cui si desidera modificare le impostazioni e selezionare Impostazioni nel menu Opzioni dell'applicazione.
Fare clic sulla scheda Ruoli utente nella finestra di dialogo Impostazioni.
Nella scheda Ruoli utente vengono visualizzati i ruoli definiti per l'applicazione.
Fare clic su Aggiungi ruolo nella scheda Ruoli utente.
Immettere il nome del ruolo.
Si tratta del nome ruolo visualizzato durante la progettazione dell'applicazione. Questo nome ruolo non è esposto agli utenti finali.
Selezionare un ruolo utente nell'elenco a discesa Mapping e fare clic su Sottometti.
L'elenco di ruoli nell'elenco a discesa Mapping è definito nel provider di identità. I ruoli nel provider di identità possono essere creati solo dall'amministratore del dominio di Identity.

Il nuovo ruolo viene aggiunto alla lista e visualizza il ruolo al quale è mappato nel dominio di Identity. È possibile selezionare un ruolo nella lista per rimuoverlo o modificarlo.