54 Autorizzazione REST

torna a Guida di WebCenter Sites

L'autorizzazione REST concede i privilegi per eseguire le operazioni REST sulle risorse dell'applicazione che vengono mappate agli oggetti in WebCenter Sites. L'autorizzazione REST utilizza il modello "nega tutto per impostazione predefinita". Se un privilegio non viene concesso in modo esplicito a un determinato gruppo, tale privilegio viene negato. È responsabilità degli amministratori generali autorizzare gli utenti dopo la distribuzione e la registrazione dell'applicazione con la struttura WEM.

Gli argomenti riportati di seguito forniscono informazioni sull'autorizzazione REST:

Algoritmo di risoluzione del privilegio

Quando si configura un privilegio di sicurezza, è possibile specificare che il privilegio si applica a tutti gli oggetti di un determinato tipo o a un singolo oggetto di un determinato tipo. Se ad esempio si concede il privilegio UPDATE (POST) a qualsiasi sito, gli utenti nel gruppo potranno modificare i dettagli di tutti i siti nella struttura WEM. La concessione del privilegio UPDATE (POST) al sito avisports consente agli utenti nel gruppo di modificare i dettagli del sito avisports nella struttura WEM.

Il tipo di oggetto Asset richiede di specificare il sito a cui si applica l'impostazione di sicurezza, in quanto agli asset si accede sempre da un determinato sito. È possibile perfezionare il tipo di oggetto AssetType specificando un tipo secondario. Se ad esempio si imposta il privilegio DELETE per il tipo di asset Content_C, si esegue una richiesta DELETE sulla risorsa REST /types/Content_C (ovvero, si richiede di eliminare il tipo di asset Content_C dal sistema).

Poiché è possibile concedere privilegi solo ai gruppi, il totale dei privilegi per un utente non è evidente a meno che non venga calcolato sommando i privilegi di tutti i gruppi a cui appartiene l'utente. La struttura WEM offre un algoritmo di risoluzione dei privilegi. Di seguito sono elencati i passi di base.

  1. REST rileva i gruppi a cui appartiene l'utente.

  2. REST determina i gruppi autorizzati ad eseguire le operazioni REST consentite sulle risorse REST supportate. Se è specificato il sito o il tipo secondario, viene preso in considerazione.

  3. REST confronta i risultati dei passi 1 e 2. Se almeno un gruppo del passo 1 si trova nella lista di gruppi del passo 2, l'accesso viene concesso. In caso contrario, l'accesso viene negato.