52 Autorización REST

Ayuda de WebCenter Sites

(Necesario) Escriba el texto introductorio aquí, incluidos la definición y el propósito del concepto.

La autorización REST otorga privilegios para realizar operaciones REST en recursos de aplicación que se asignan a objetos de WebCenter Sites. La autorización REST utiliza el modelo "denegar todo por defecto". Si no se otorga explícitamente un privilegio a un grupo concreto, se deniega ese privilegio. Los administradores generales son responsables de autorizar a los usuarios después de que la aplicación se haya desplegado y registrado en el marco WEM.

Los siguientes temas proporcionan información sobre la autorización REST:

• Modelo de Seguridad

• Algoritmo de Resolución de Privilegios

Algoritmo de Resolución de Privilegios

Al configurar un privilegio de seguridad, puede especificar que el privilegio se aplique a todos los objeto de un determinado tipo o a un único objeto de un tipo concreto. Por ejemplo, al otorgar el privilegio UPDATE (POST) a algunos sitios permiten a los usuarios del grupo modificar los detalles de todos los sitios en el marco WEM. Al otorgar el privilegio UPDATE (POST), los sitios de Avisports permiten a los usuarios del grupo modificar los detalles del sitio de Avisports en el marco WEM.

El tipo de objeto Activo requiere que especifique el sitio al que aplicar la definición de seguridad, porque siempre se accede a los activos desde un sitio determinado. Puede acotar el tipo de objeto AssetType mediante la especificación de un subtipo. Por ejemplo, si define el privilegio DELETE en el tipo de activo Content_C, realice una solicitud de DELETE en el recurso REST /types/Content_C (es decir, para suprimir el tipo de activo Content_C del sistema).

Debido a que puede otorgar privilegios solo a grupos, los privilegios totales de un usuario no son obvios hasta que se calculan en todos los grupos a los que pertenece el usuario. El marco WEM proporciona un algoritmo de resolución de privilegios. Sus pasos básicos se muestra a continuación:

1. REST busca los grupos a los que pertenece el usuario.

2. REST determina qué grupos pueden realizar determinadas operaciones REST y en qué recursos REST. Si se especifica un sitio o subtipo, se tienen en cuenta cada uno de ellos.

3. REST compara los resultados de los pasos 1 y 2. Si al menos un grupo del paso 1 está en la lista de grupos del paso 2, se otorga el acceso. De lo contrario, se deniega el acceso.