53 Modello di sicurezza
Il modello di sicurezza WEM si basa su oggetti, gruppi e azioni. Gli oggetti e i gruppi sono predefiniti in WebCenter Sites (gli oggetti in WebCenter Sites vengono mappati alle risorse REST nella struttura WEM). Le azioni sono privilegi (READ, CREATE) che è possibile creare in WebCenter Sites. È necessario configurare la sicurezza per tipo di oggetto nell'interfaccia di amministrazione di WebCenter Sites.
-
Un oggetto è un'entità come un sito, un utente o un asset. Di seguito sono elencati i tipi di oggetti protetti.
-
Tipo di asset
-
Sito
-
Impostazioni nazionali utente
-
Applicazione
-
Asset
-
Ruolo
-
ACL
-
Indice
-
Utente
-
Gruppo
-
-
I gruppi di sicurezza consentono di gestire più autorizzazioni dell'utente per l'uso degli oggetti.
-
Gli oggetti di un determinato tipo sono accessibili a un utente solo se l'utente appartiene ad almeno un gruppo dotato dei privilegi per l'esecuzione delle azioni specificate sugli oggetti di quel determinato tipo.
-
Un'azione è un privilegio di sicurezza:
LIST,HEAD,READ,UPDATE,CREATE,DELETE. Ai gruppi vengono assegnati privilegi per l'uso degli oggetti consentiti. Alcuni oggetti, come le liste ACL, sono semplici liste (vengono creati direttamente in WebCenter Sites, ma non su REST).
Una configurazione di sicurezza è un array che specifica:
-
il tipo di oggetto e gli oggetti protetti;
-
i gruppi che possono accedere agli oggetti;
-
le azioni che i gruppi (e i membri degli stessi) possono eseguire sugli oggetti.