54 Autorisation REST

retour Aide WebCenter Sites

L'autorisation REST accorde des privilèges pour réaliser des opérations REST sur les ressources d'application qui correspondent aux objets dans WebCenter Sites. L'autorisation REST utilise le modèle "tout refuser par défaut". Si un privilège n'est pas accordé de façon explicite à un groupe particulier, ce privilège est refusé. Les administrateurs généraux sont responsables de l'autorisation accordée aux utilisateurs après que l'application est déployée et inscrite auprès de la structure WEM.

Les rubriques suivantes fournissent des informations sur l'autorisation REST :

Algorithme de résolution de privilège

Lors de la configuration d'un privilège de sécurité, vous pouvez spécifier que le privilège s'applique à tous les objets d'un certain type ou à un seul objet d'un certain type. Par exemple, l'octroi du privilège UPDATE (POST) sur tous les sites autorise les utilisateurs du groupe à modifier les détails de tous les sites dans la structure WEM. L'octroi du privilège UPDATE (POST) sur le site avisports autorise les utilisateurs du groupe à modifier les détails du site avisports dans WEM.

Le type d'objet Asset nécessite que la spécification du site auquel le paramètre de sécurité s'applique, car les ressources sont toujours accessibles à partir d'un site particulier. Vous pouvez affiner le type d'objet AssetType en spécifiant un sous-type. Par exemple, si vous définissez le privilège DELETE sur le type de ressource Content_C, vous réalisez une demande DELETE sur la ressource REST /types/Content_C (c'est-à-dire que vous supprimez le type de ressource Content_C du système).

Etant donné que vous pouvez octroyer des privilèges aux groupes uniquement, le nombre total de privilèges pour un utilisateur n'est pas évident jusqu'à ce que les privilèges soient calculés dans l'ensemble des groupes auxquels appartient l'utilisateur. La structure WEM fournit un algorithme de résolution de privilège. Ses étapes de base sont répertoriées ci-dessous :

  1. REST trouve les groupes auxquels l'utilisateur appartient.

  2. REST détermine quels groupes peuvent réaliser quelles opérations REST sur quelles ressources REST. Si le site ou le sous-type est spécifié, chacun d'entre eux est pris en compte.

  3. REST compare les résultats des étapes 1 et 2. Si au moins un groupe de l'étape 1 est dans la liste des groupes de l'étape 2, l'accès est octroyé. Sinon, l'accès est refusé.