54 REST-Autorisierung

Zurück zu Hilfe zu WebCenter Sites

Über die REST-Autorisierung erhalten Sie Berechtigungen zur Ausführung von REST-Vorgängen für Anwendungsressourcen, die Objekten in WebCenter Sites zugeordnet sind. Die REST-Autorisierung geht nach dem Verfahren "standardmäßig alles ablehnen" vor. Berechtigungen, die der betreffenden Gruppe nicht explizit zugewiesen wurden, werden abgelehnt. Die Autorisierung von Benutzern nach Bereitstellung und Registrierung der Anwendung mit dem WEM-Framework ist Aufgabe der allgemeinen Administratoren.

Die folgenden Themen enthalten Informationen zur REST-Autorisierung:

Algorithmus zur Berechtigungsauflösung

Beim Konfigurieren einer Sicherheitsberechtigung können Sie festlegen, ob die Berechtigung für alle Objekte eines bestimmten Typs oder nur für ein einzelnes Objekt eines bestimmten Typs gelten soll. Beispiel: Die Berechtigung UPDATE (POST) für beliebige Sites ermöglicht es Benutzern in der Gruppe, die Details aller Sites im WEM Framework zu ändern. Die Berechtigung UPDATE (POST) für die Avisports-Site ermöglicht es Benutzern in der Gruppe, die Details der Avisports-Site in WEM zu ändern.

Für den Objekttyp Asset müssen Sie die Site angeben, für die die Sicherheitseinstellung gelten soll, da auf Assets immer über eine bestimmte Site zugegriffen wird. Sie können den Objekttyp AssetType weiter einschränken, indem Sie einen Subtyp angeben. Beispiel: Wenn Sie die Berechtigung DELETE für Assettyp Content_C festlegen, führen Sie eine DELETE-Anforderung in der REST-Ressource /types/Content_C aus (nämlich die Anforderung, den Assettyp Content_C aus dem System zu löschen).

Da Sie Berechtigungen nur an Gruppen erteilen, sind die gesamten Berechtigungen für einen Benutzer erst erkennbar, nachdem sie für alle Gruppen, denen der Benutzer angehört, berechnet wurden. WEM Framework bietet einen Algorithmus zur Berechtigungsauflösung. Seine grundlegenden Schritte lauten wie folgt:

  1. REST findet die Gruppen, bei denen der Benutzer Mitglied ist.

  2. REST bestimmt, welche Gruppen welche REST-Vorgänge an welchen REST-Ressourcen ausführen können. Wenn eine Site oder ein Subtyp angegeben ist, wird dies berücksichtigt.

  3. REST vergleicht die Ergebnisse von Schritt 1 und Schritt 2. Wenn mindestens eine Gruppe aus Schritt 1 in der Liste der Gruppen aus Schritt 2 enthalten ist, wird der Zugriff gewährt. Ansonsten wird der Zugriff verweigert.