48 Benutzer zum Zugriff auf Anwendungsressourcen autorisieren

Zurück zu Hilfe zu WebCenter Sites

Bevor Sie Benutzer zum Zugriff auf Anwendungsressourcen autorisieren, lesen Sie "REST-Autorisierung" in Oracle WebCenter Sites verwalten. Hier erhalten Sie Hintergrundinformationen zu den in den folgenden Hilfethemen angegebenen Schritten:

  • REST-Sicherheitskonfigurationen anzeigen

  • Gruppen erstellen

  • Benutzer zu einer Gruppe hinzufügen

  • Sicherheit für REST-Ressourcen konfigurieren

Hinweis:

Um Sicherheit für REST-Ressourcen zu konfigurieren, müssen Sie Gruppen Berechtigungen zuweisen. Um eine Liste der Gruppen anzuzeigen, fahren Sie mit dem Abschnitt "REST-Sicherheitskonfigurationen anzeigen" fort. Informationen zum Erstellen von Gruppen finden Sie im Abschnitt "Gruppen erstellen".

REST-Sicherheitskonfigurationen anzeigen

Eine Sicherheitskonfiguration legt fest, welche Gruppen Zugriffsberechtigungen auf welche REST-Ressourcen haben. WebCenter Sites definiert Sicherheitskonfigurationen für zwei Standardgruppen. Diese lauten: RestAdmin und SiteAdmin_AdminSite.

So zeigen Sie REST-Sicherheitskonfigurationen an:

  1. Melden Sie sich bei der Admin-Oberfläche von WebCenter Sites als allgemeiner Administrator an.

  2. Blenden Sie im Baum Allgemeine Administration den Knoten Admin ein, blenden Sie dann die Knoten Benutzerzugriffsverwaltung und REST-Sicherheit ein, und doppelklicken Sie dann auf Sicherheit konfigurieren.

    Das Fenster "Sicherheitskonfigurationen" wird im Hauptfenster geöffnet.

  3. Fahren Sie je nach Bedarf folgendermaßen fort:

    • Informationen zum Erstellen einer Gruppe finden Sie im Abschnitt "Gruppen erstellen".

    • Um einer Gruppe Benutzer hinzuzufügen, lesen Sie den Abschnitt "Benutzer zu einer Gruppe hinzufügen".

      Hinweis:

      Um diesen Schritt abzuschließen, stellen Sie sicher, dass die erforderlichen Gruppen vorhanden sind. Sie müssen den Gruppen Berechtigungen zuweisen.

    • Um Sicherheitsberechtigungen für REST-Ressourcen zu konfigurieren, lesen Sie den Abschnitt "Sicherheit für REST-Ressourcen konfigurieren".

Gruppen erstellen

So erstellen Sie eine Gruppe:

  1. Melden Sie sich bei der Admin-Oberfläche als allgemeiner Administrator an.

  2. Blenden Sie im Baum Allgemeine Administration die Knoten Admin, Benutzerzugriffsverwaltung, REST-Sicherheit und Gruppen ein, und doppelklicken Sie anschließend auf Neue hinzufügen.

  3. Geben Sie im Formular Neue Gruppe hinzufügen einen Namen und eine kurze Beschreibung zu der zu erstellenden Gruppe ein.

  4. Klicken Sie auf Speichern.

    Die von Ihnen erstellte Gruppe wird nun unter dem Knoten Gruppen aufgeführt.

  5. Mit der neu erstellten Gruppe können Sie nun Folgendes:

    • Benutzer zu der Gruppe hinzufügen. Anweisungen hierzu finden Sie im Abschnitt "Benutzer zu einer Gruppe hinzufügen".

    • REST-Sicherheit für die Gruppe konfigurieren. Anweisungen hierzu finden Sie im Abschnitt "Sicherheit für REST-Ressourcen konfigurieren".

Benutzer zu einer Gruppe hinzufügen

Fügen Sie Benutzer zu einer Gruppe hinzu, um zu bestimmen, welche Vorgänge diese an mit Anwendungen verknüpften REST-Ressourcen ausführen dürfen.

  1. Melden Sie sich bei der Admin-Oberfläche als allgemeiner Administrator an.

  2. Blenden Sie im Baum Allgemeine Administration den Knoten Admin ein, blenden Sie dann die Knoten Benutzerzugriffsverwaltung, REST-Sicherheit und Benutzer den Gruppen zuweisen ein, und doppelklicken Sie dann auf Neu hinzufügen.

  3. Wählen Sie im Formular Benutzer den Gruppen zuweisen Benutzer aus, und weisen Sie ihnen eine beliebige Kombination der aufgeführten Gruppen zu.

    Hinweis:

    Wenn der Benutzer, den Sie der Gruppe zuweisen möchten, nicht aufgeführt ist, ist dieser Benutzer bereits Mitglied einer Gruppe. Wie Sie den Benutzer einer anderen Gruppe zuweisen, erfahren Sie in Schritt 5.

  4. Klicken Sie auf Speichern.

    Die gewählten Benutzernamen werden unter dem Knoten Benutzer den Gruppen zuweisen aufgeführt. Um Gruppen mit einem bestimmten Benutzer anzuzeigen, doppelklicken Sie auf den Benutzernamen.

  5. (Optional). Wenn der Name eines Benutzers, den Sie einer bestimmten Gruppe zuweisen möchten, nicht im Feld Benutzername angezeigt wird, gehen Sie folgendermaßen vor:

    1. Blenden Sie im Baum Allgemeine Administration die Knoten Admin, dann Benutzerzugriffsverwaltung, REST-Sicherheit und Benutzer den Gruppen zuweisen ein, und doppelklicken Sie auf den Namen des Benutzers, den Sie einer anderen Gruppe zuweisen möchten.

    2. Klicken Sie im Formular Untersuchen auf Bearbeiten, um das Formular Benutzergruppen bearbeiten zu öffnen.

    3. Wählen Sie im Feld Gruppen die Gruppen aus, denen Sie den Benutzer zuweisen möchten, und klicken Sie auf Speichern.

  6. Nachdem Sie nun Benutzer zu einer Gruppe hinzugefügt haben, können Sie Folgendes:

    • Gruppen erstellen. Weitere Informationen finden Sie im Abschnitt "Gruppen erstellen".

    • Sicherheit für eine Gruppe konfigurieren. Weitere Informationen hierzu finden Sie im Abschnitt "Sicherheit für REST-Ressourcen konfigurieren".

Sicherheit für REST-Ressourcen konfigurieren

Beim Konfigurieren der Sicherheit geben Sie an, auf welche Objekttypen und Objekte Gruppen Zugriff benötigen und welche Aktionen die Gruppen an den Objekten ausführen müssen.

So konfigurieren Sie die Sicherheit für REST-Ressourcen:

  1. Melden Sie sich bei der Admin-Oberfläche als allgemeiner Administrator an.

  2. Blenden Sie im Baum Allgemeine Administration den Knoten Admin ein, blenden Sie dann die Knoten Benutzerzugriffsverwaltung, REST-Sicherheit und Sicherheit konfigurieren ein, und doppelklicken Sie dann auf Neu hinzufügen.

  3. Legen Sie im Formular Neue Sicherheitskonfiguration hinzufügen die Sicherheit für Objekttypen und Objekte fest.

    In diesen beiden Tabellen wird eine Zusammenfassung möglicher Sicherheitskonfigurationen dargestellt.

Aktion Beschreibung

Erstellen

Gruppenmitglieder können die angegebenen Ressourcen erstellen.

Löschen

Gruppenmitglieder können die angegebenen Ressourcen löschen.

Liste

Gruppenmitglieder können die angegebenen Ressourcen abrufen.

Lesen/Kopf

Gruppenmitglieder können die angegebenen Ressourcen lesen. Beim Lesevorgang werden die angeforderten Ressourcen zurückgegeben. Über "Kopf" werden Metadaten zurückgegeben, die die angeforderten Ressourcen beschreiben.

Aktualisieren

Gruppenmitglieder können die angegebenen Ressourcen ändern.

Hinweis: Die Berechtigungen "Erstellen" und "Aktualisieren" sind beide mit der Berechtigung "Lesen/Kopf" verknüpft. Wenn Sie eine dieser Berechtigungen einer Gruppe zuweisen, wird der Gruppe auch automatisch die Berechtigung "Lesen/Kopf" zugewiesen.
Objekttyp Name Subtyp Site Mögliche Aktionen

ACLs

Beliebige

N/V

N/V

Liste

Anwendung (siehe Hinweis 1)

Beliebige

N/V

N/V

Erstellen, Aktualisieren, Löschen

Anwendung

AppName

N/V

N/V

Aktualisieren, Löschen

Asset

Beliebige

N/V

Beliebige

Liste, Lesen/Kopf, Erstellen, Aktualisieren, Löschen

Asset

Beliebige

N/V

SiteName

Liste, Lesen/Kopf, Erstellen, Aktualisieren, Löschen

Asset

AssetType

N/V

SiteName

Liste, Lesen/Kopf (siehe Hinweis 2), Erstellen, Aktualisieren, Löschen

Asset

AssetType und AssetName

N/V

SiteName

Lesen/Kopf, Aktualisieren, Löschen

AssetType

Beliebige

N/V

N/V

Liste, Lesen/Kopf, Erstellen, Löschen

AssetType

AssetType

N/V

N/V

Lesen/Kopf, Löschen

AssetType

AssetType

Beliebige

N/V

Liste

AssetType

AssetType

Subtyp

N/V

Lesen/Kopf

Gruppe

Beliebige

N/V

N/V

Liste

Gruppe

GroupName

N/V

N/V

Lesen/Kopf

Index

Beliebige

N/V

N/V

Liste, Lesen/Kopf, Erstellen, Aktualisieren, Löschen

Index

IndexName

N/V

N/V

Lesen/Kopf, Aktualisieren, Löschen

Rolle

Beliebige

N/V

N/V

Liste, Lesen/Kopf, Erstellen, Aktualisieren, Löschen

Rolle

Rolle

N/V

N/V

Lesen/Kopf, Aktualisieren, Löschen

Site

Beliebige

N/V

N/V

Liste, Lesen/Kopf (siehe Hinweis 3), Erstellen, Aktualisieren, Löschen

Site

SiteName

N/V

N/V

Lesen/Kopf, Aktualisieren, Löschen

Benutzer

Beliebige

N/V

N/V

Liste, Lesen/Kopf, Erstellen, Aktualisieren, Löschen

Benutzer

UserName

N/V

N/V

Lesen/Kopf, Aktualisieren, Löschen

UserDef

Beliebige

N/V

N/V

Liste

UserLocales

Beliebige

N/V

N/V

Liste

Weitere Informationen finden Sie in den REST-Sicherheitsthemen in Oracle WebCenter Sites verwalten.

Hinweis:

  1. Ein Beispiel zum Festlegen der Sicherheit für Anwendungen finden Sie in Schritt 3.

  2. READ erlaubt das Lesen von Verknüpfungen in der angegebenen Site.

  3. READ erlaubt das Lesen von Benutzern und Assettypen in der angegebenen Site.