53 Modelo de Seguridad
El modelo de seguridad WEM se basa en objetos, grupos y acciones. Los objetos y grupos están predefinidos en WebCenter Sites (los objetos de WebCenter Sites se asignan a los recursos REST del marco WEM). Las acciones son privilegios (READ, CREATE) que crea en WebCenter Sites. Debe configurar la seguridad por tipo de objeto en la interfaz de administrador de WebCenter Sites:
-
Un objeto es cualquier entidad, como un sitio, un usuario o un activo. Los objetos protegidos son de los siguientes tipos:
-
Tipo de Activo
-
Sitio
-
Configuración Regional del Usuario
-
Aplicación
-
Activo
-
Rol
-
ACL
-
Índice
-
Usuario
-
Grupo
-
-
Los grupos de seguridad se utilizan para gestionar permisos de varios usuarios para operar en objetos.
-
Los objetos de un determinado tipo solo son accesibles para un usuario si este pertenece al menos a un grupo con privilegios para realizar acciones especificadas en objetos del tipo dado.
-
Una acción es un privilegio de seguridad:
LIST,HEAD,READ,UPDATE,CREATE,DELETE. Los grupos son privilegios asignados para operar en los objetos permitidos a los grupos. Algunos objetos, como las ACL, son solo una lista (se crean directamente en WebCenter Sites, pero no a través de REST).
Una configuración de seguridad es una matriz que especifica:
-
El tipo de objeto protegido y los objetos
-
Los grupos que pueden acceder a los objetos
-
Las acciones que los grupos (y sus miembros) pueden realizar en los objetos