48 Autorizzazione degli utenti all'accesso alle risorse dell'applicazione

torna a Guida di WebCenter Sites

Prima di autorizzare gli utenti ad accedere alle risorse dell'applicazione, vedere "Autorizzazione REST " in Amministrazione di Oracle WebCenter Sites per informazioni di background correlate alle procedure descritte negli argomenti riportati di seguito.

  • Visualizzazione delle configurazioni di sicurezza REST

  • Creazione di un gruppo

  • Aggiunta di utenti a un gruppo

  • Configurazione della sicurezza per le risorse REST

Nota:

Per configurare la sicurezza per le risorse REST, è necessario assegnare privilegi ai gruppi. Per visualizzare l'elenco di gruppi, vedere la sezione "Visualizzazione delle configurazioni di sicurezza REST". Per creare gruppi, vedere la sezione "Creazione di un gruppo".

Visualizzazione delle configurazioni di sicurezza REST

Una configurazione di sicurezza identifica i gruppi dotati di autorizzazioni e le risorse REST il cui uso è consentito da tali autorizzazioni. WebCenter Sites definisce le configurazioni di sicurezza per due gruppi predefiniti: RestAdmin e SiteAdmin_AdminSite.

Per visualizzare le configurazioni di sicurezza REST, effettuare le operazioni riportate di seguito.

  1. Eseguire il login all'interfaccia di amministrazione di WebCenter Sites come amministratore generale.

  2. Nella struttura ad albero Amministrazione generale espandere uno dopo l'altro i nodi Amministratore, Gestione accesso utente e Sicurezza REST, quindi fare doppio clic su Configura sicurezza.

    Nella finestra principale viene visualizzata la finestra Configurazioni di sicurezza.

  3. In base alle proprie esigenze, procedere come indicato di seguito.

    • Per creare un gruppo, vedere la sezione "Creazione di un gruppo".

    • Per aggiungere utenti a un gruppo, vedere la sezione "Aggiunta di utenti a un gruppo".

      Nota:

      Per completare questa procedura, accertarsi che i gruppi richiesti esistano. È necessario assegnare privilegi ai gruppi.

    • Per configurare privilegi di sicurezza per le risorse REST, vedere la sezione "Configurazione della sicurezza per le risorse REST".

Creazione di un gruppo

Per creare un gruppo, effettuare le operazioni riportate di seguito.

  1. Eseguire il login all'interfaccia di amministrazione come amministratore generale.

  2. Nella struttura ad albero Amministrazione generale, espandere i nodi Amministratore, Gestione accesso utente, Sicurezza REST e Gruppi, quindi fare doppio clic su Aggiungi nuovo.

  3. Nel form Aggiungi nuovo gruppo immettere un nome e una breve descrizione del gruppo che si desidera creare.

  4. Fare clic su Salva.

    Il gruppo creato è ora visualizzato sotto il nodo Gruppi.

  5. Dopo aver creato un gruppo, è possibile effettuare le operazioni indicate di seguito.

    • Aggiungere utenti al gruppo. Per istruzioni, vedere la sezione "Aggiunta di utenti a un gruppo".

    • Configurare la sicurezza REST per il gruppo. Per istruzioni, vedere la sezione "Configurazione della sicurezza per le risorse REST".

Aggiunta di utenti a un gruppo

Aggiungere gli utenti a un gruppo per determinare le autorizzazioni di cui disporranno per utilizzare le risorse REST associate alle applicazioni.

  1. Eseguire il login all'interfaccia di amministrazione come amministratore generale.

  2. Nella struttura ad albero Amministrazione generale espandere uno dopo l'altro i nodi Amministratore, Gestione accesso utente, Sicurezza REST e Assegna utenti a gruppi, quindi fare doppio clic su Aggiungi nuovo.

  3. Nel form Assegna gruppi a utenti selezionare gli utenti e assegnarli a qualsiasi combinazione dei gruppi elencati.

    Nota:

    Se l'utente che si desidera assegnare al gruppo non è visualizzato, tale utente è un membro di un gruppo. Per assegnare l'utente a un altro gruppo, vedere il passo 5.

  4. Fare clic su Salva.

    I nomi utente selezionati vengono elencati sotto il nodo Assegna utenti a gruppi. Per visualizzare i gruppi che includono un determinato utente, fare doppio clic sul nome dell'utente.

  5. (Facoltativo). Se il nome dell'utente a cui si desidera assegnare un determinato gruppo non è visualizzato nel campo Nome utente, effettuare le seguenti operazioni.

    1. Nella struttura ad albero Amministrazione generale espandere uno dopo l'altro i nodi Amministratore, Gestione accesso utente, Sicurezza REST e Assegna utenti a gruppi, quindi fare doppio clic sul nome dell'utente che si desidera assegnare a un altro gruppo.

    2. Nel form Ispeziona fare clic su Modifica per aprire il form Modifica gruppi utente.

    3. Nel campo Gruppi selezionare i gruppi a cui si desidera assegnare l'utente, quindi fare clic su Salva.

  6. Dopo aver aggiunto utenti a un gruppo, è possibile effettuare le operazioni indicate di seguito.

    • Creare un gruppo. Per ulteriori informazioni, vedere la sezione "Creazione di un gruppo".

    • Configurare la sicurezza per un gruppo. Per ulteriori informazioni, vedere la sezione "Configurazione della sicurezza per le risorse REST".

Configurazione della sicurezza per le risorse REST

Quando si configura la sicurezza, è opportuno specificare i tipi di oggetto e gli oggetti che devono essere accessibili ai gruppi, nonché le azioni che i gruppi possono eseguire sugli oggetti.

Per configurare la sicurezza per le risorse REST, effettuare le operazioni riportate di seguito.

  1. Eseguire il login all'interfaccia di amministrazione come amministratore generale.

  2. Nella struttura ad albero Amministrazione generale espandere uno dopo l'altro i nodi Amministratore, Gestione accesso utente, Sicurezza REST e Configura sicurezza, quindi fare doppio clic su Aggiungi nuovo.

  3. Nel form Aggiungi nuova configurazione di sicurezza impostare la sicurezza per i tipi di oggetto e gli oggetti.

    Queste due tabelle mostrano un riepilogo delle configurazioni di sicurezza possibili.

Azione Descrizione

Creazione

I membri del gruppo possono creare le risorse specificate.

Eliminazione

I membri del gruppo possono eliminare le risorse specificate.

Lista

I membri del gruppo possono recuperare le risorse specificate.

Lettura/intestazione

I membri del gruppo possono leggere le risorse specificate. La lettura restituisce le risorse richieste. L'intestazione restituisce i metadati che descrivono le risorse richieste.

Aggiornamento

I membri del gruppo possono modificare le risorse specificate.

Nota: la creazione e l'aggiornamento sono associati al privilegio Lettura/intestazione. L'assegnazione di uno di questi privilegi a un gruppo determina automaticamente l'assegnazione del privilegio Lettura/intestazione al gruppo.

Tipo di oggetto Nome Tipo secondario Sito Azioni possibili

ACL

Qualsiasi

N/D

N/D

Lista

Applicazione (vedi nota 1)

Qualsiasi

N/D

N/D

Creazione, aggiornamento, eliminazione.

Applicazione

AppName

N/D

N/D

Aggiornamento, eliminazione

Asset

Qualsiasi

N/D

Qualsiasi

Lista, lettura/intestazione, creazione, aggiornamento, eliminazione

Asset

Qualsiasi

N/D

SiteName

Lista, lettura/intestazione, creazione, aggiornamento, eliminazione

Asset

AssetType

N/D

SiteName

Lista, lettura/intestazione (vedere la nota 2), creazione, aggiornamento, eliminazione

Asset

AssetType e AssetName

N/D

SiteName

Lettura/intestazione, aggiornamento, eliminazione

AssetType

Qualsiasi

N/D

N/D

Lista, lettura/intestazione, creazione, eliminazione

AssetType

AssetType

N/D

N/D

Lettura/intestazione, eliminazione

AssetType

AssetType

Qualsiasi

N/D

Lista

AssetType

AssetType

Tipo secondario

N/D

Lettura/intestazione

Gruppo

Qualsiasi

N/D

N/D

Lista

Gruppo

GroupName

N/D

N/D

Lettura/intestazione

Indice

Qualsiasi

N/D

N/D

Lista, lettura/intestazione, creazione, aggiornamento, eliminazione

Indice

IndexName

N/D

N/D

Lettura/intestazione, aggiornamento, eliminazione

Ruolo

Qualsiasi

N/D

N/D

Lista, lettura/intestazione, creazione, aggiornamento, eliminazione

Ruolo

Role

N/D

N/D

Lettura/intestazione, aggiornamento, eliminazione

Sito

Qualsiasi

N/D

N/D

Lista, lettura/intestazione (vedere la nota 3), creazione, aggiornamento, eliminazione

Sito

SiteName

N/D

N/D

Lettura/intestazione, aggiornamento, eliminazione

Utente

Qualsiasi

N/D

N/D

Lista, lettura/intestazione, creazione, aggiornamento, eliminazione

Utente

UserName

N/D

N/D

Lettura/intestazione, aggiornamento, eliminazione

UserDef

Qualsiasi

N/D

N/D

Lista

UserLocales

Qualsiasi

N/D

N/D

Lista

Per ulteriori informazioni, vedere gli argomenti sulla sicurezza REST in Amministrazione di Oracle WebCenter Sites.

Nota:

  1. Per un esempio di impostazione della sicurezza per le applicazioni, vedere il passo 3.

  2. READ consente di leggere le associazioni sul sito denominato.

  3. READ consente di leggere gli utenti e i tipi di asset sul sito denominato.