53 Modèle de sécurité
Le modèle de sécurité WEM repose sur les objets, les groupes et les actions. Les objets et les groupes sont prédéfinis dans WebCenter Sites (les objets dans WebCenter Sites correspondent aux ressources REST dans la structure WEM). Les actions correspondent aux privilèges (READ, CREATE) que vous pouvez créer dans WebCenter Sites. Vous devez configurer la sécurité par type d'objet dans l'interface d'administration WebCenter Sites :
-
Un objet est une entité telle qu'un site, un utilisateur ou une ressource. Les objets protégés appartiennent aux types suivants :
-
Type de ressource
-
Site
-
Environnement local utilisateur
-
Application
-
Ressource
-
Rôle
-
Liste de contrôle d'accès
-
Index
-
Utilisateur
-
Groupe
-
-
Les groupes de sécurité servent à gérer plusieurs droits utilisateur concernant les opérations sur les objets.
-
Les objets appartenant à un type donné sont accessibles à un utilisateur uniquement si ce dernier appartient au moins à un groupe disposant de privilèges pour effectuer les actions spécifiées sur les objets du type donné.
-
Une action correspond à un privilège de sécurité :
LIST,HEAD,READ,UPDATE,CREATE,DELETE. Des privilèges sont affectés aux groupes pour qu'ils puissent réaliser des opérations sur les objets qui leur sont autorisés. Certains objets, tels que les listes de contrôle d'accès, sont uniquement des listes (ils sont directement créés dans WebCenter Sites, mais pas sur REST).
Une configuration de sécurité est un tableau qui spécifie les éléments suivants :
-
Objets et type d'objet protégés
-
Groupes qui peuvent accéder aux objets
-
Actions que les groupes (et leurs membres) peuvent effectuer sur les objets