53 Sicherheitsmodell
Das WEM-Sicherheitsmodell basiert auf Objekten, Gruppen und Aktionen. Objekte und Gruppen sind in WebCenter Sites vordefiniert (Objekte in WebCenter Sites sind REST-Ressourcen im WEM Framework zugeordnet). Aktionen sind Berechtigungen (READ, CREATE), die Sie in WebCenter Sites erstellen. Sie müssen in der Admin-Oberfläche von WebCenter Sites die Sicherheit pro Objekttyp konfigurieren:
-
Ein Objekt ist eine Entity wie eine Site, ein Benutzer oder ein Asset. Geschützte Objekte haben folgende Typen:
-
Assettyp
-
Site
-
Benutzergebietsschema
-
Anwendung
-
Asset
-
Rolle
-
ACL
-
Index
-
Benutzer
-
Gruppe
-
-
Mit Sicherheitsgruppen werden die Berechtigungen mehrerer Benutzer zum Ausführen von Objektaktionen verwaltet.
-
Ein Benutzer kann nur dann auf Objekte eines bestimmten Typs zugreifen, wenn er mindestens einer Gruppe angehört, die zum Ausführen der angegebenen Aktionen an Objekten des jeweiligen Typs berechtigt ist.
-
Eine Aktion ist eine Sicherheitsberechtigung:
LIST,HEAD,READ,UPDATE,CREATE,DELETE. Gruppen werden Berechtigungen zum Ausführen von Aktionen an Objekten zugewiesen, auf die die Gruppen Zugriff haben. Einige Objekte, wie beispielsweise ACLs, sind nur im Listenformat vorhanden (sie werden direkt in WebCenter Sites erstellt, nicht jedoch über REST).
Eine Sicherheitskonfiguration ist ein Array, das Folgendes angibt:
-
Die geschützten Objekttypen und Objekte
-
Gruppen, die auf die Objekte zugreifen können
-
Aktionen, die Gruppen (und ihre Mitglieder) an den Objekten ausführen können