54 Autorización REST

volver a Ayuda de WebCenter Sites

La autorización REST otorga privilegios para realizar operaciones REST en los recursos de la aplicación que se asignan a los objetos en WebCenter Sites. La autorización REST utiliza el modelo "denegar todo por defecto". Si un privilegio no se ha otorgado explícitamente a un grupo concreto, ese privilegio se deniega. Los administradores generales son responsables de autorizar a los usuarios tras desplegar la aplicación y registrarla con el marco de WEM.

Los siguientes temas proporcionan información sobre la autorización REST:

Algoritmo de Resolución de Privilegios

Al configurar un privilegio de seguridad, puede especificar que el privilegio se aplique a todos los objeto de un determinado tipo o a un único objeto de un tipo concreto. Por ejemplo, al otorgar el privilegio UPDATE (POST) a algunos sitios permiten a los usuarios del grupo modificar los detalles de todos los sitios en el marco WEM. Al otorgar el privilegio UPDATE (POST), los sitios de Avisports permiten a los usuarios del grupo modificar los detalles del sitio de Avisports en el marco WEM.

El tipo de objeto Activo requiere que especifique el sitio al que aplicar la definición de seguridad, porque siempre se accede a los activos desde un sitio determinado. Puede acotar el tipo de objeto AssetType mediante la especificación de un subtipo. Por ejemplo, si define el privilegio DELETE en el tipo de activo Content_C, realice una solicitud de DELETE en el recurso REST /types/Content_C (es decir, para suprimir el tipo de activo Content_C del sistema).

Debido a que puede otorgar privilegios solo a grupos, los privilegios totales de un usuario no son obvios hasta que se calculan en todos los grupos a los que pertenece el usuario. El marco WEM proporciona un algoritmo de resolución de privilegios. Sus pasos básicos se muestra a continuación:

  1. REST busca los grupos a los que pertenece el usuario.

  2. REST determina qué grupos pueden realizar determinadas operaciones REST y en qué recursos REST. Si se especifica un sitio o subtipo, se tienen en cuenta cada uno de ellos.

  3. REST compara los resultados de los pasos 1 y 2. Si al menos un grupo del paso 1 está en la lista de grupos del paso 2, se otorga el acceso. De lo contrario, se deniega el acceso.