Proteger uma Aplicação no Oracle Visual Builder
Você pode proteger o acesso à sua aplicação com credenciais do usuário e criar atribuições do usuário para proteger dados no nível do fluxo e do objeto de negócios.
Sobre Autenticação e Atribuições de Usuário
Use a autenticação para gerenciar o acesso às páginas e aos dados do aplicativo. Além das atribuições de autenticação default, você pode designar atribuições do usuário aos usuários finais para proteger o acesso aos fluxos de páginas e aos objetos de negócios.
Cada usuário da aplicação web e do dispositivo móvel recebe automaticamente a atribuição do usuário anônimo ou do usuário autenticado. Além disso, os usuários autenticados podem receber atribuições de usuário com base nas atribuições da empresa designadas a eles na plataforma Oracle como um provedor de identidades de serviço (PaaS).
Todos os usuários da aplicação recebem automaticamente uma ou mais atribuições de autenticação. Se o acesso ao aplicativo exigir autenticação, todos os usuários receberão automaticamente a atribuição de usuário autenticado quando eles acessarem o sistema. Se o acesso anônimo ao aplicativo também for permitido, os usuários que se conectarem receberão a atribuição Usuário Autenticado E a atribuição Usuário Anônimo. Os usuários que não estão conectados só recebem a atribuição de usuário anônimo.
| Atribuição de Autenticação | Descrição |
|---|---|
| Usuário Anônimo |
Todos os usuários que acessam um aplicativo Visual Builder recebem esta atribuição quando o acesso anônimo ao aplicativo está ativado. |
| Usuário Autenticado |
Todos os usuários que acessam um aplicativo Visual Builder recebem essa atribuição após o acesso. Um usuário autenticado pode ver todos os componentes e gerenciar objetos de negócios, a menos que o acesso ao fluxo ou ao objeto esteja explicitamente desativado para a atribuição Usuário Autenticado. Por padrão, todos os desenvolvedores recebem essa atribuição. |
Você usa atribuições de usuário para proteger o acesso a fluxos de páginas individuais e objetos de negócios em sua aplicação. As atribuições do usuário são mapeadas para atribuições do usuário existentes no domínio de identidades. As atribuições do usuário do aplicativo garantem que os usuários designados à mesma atribuição do usuário no provedor de identidades do Oracle PaaS tenham acesso igual ao seu aplicativo. Um desenvolvedor pode criar e editar atribuições de usuário, mas somente administradores de domínio de identidades podem criar as atribuições de usuário no domínio de identidades. É responsabilidade do administrador do domínio de identidades atribuir e manter atribuições de usuário no provedor de identidades. Toda a autenticação do usuário é delegada ao provedor de identidades. Você define as funções do usuário para o aplicativo visual na guia de funções do usuário da caixa de diálogo Configurações do aplicativo.
Por exemplo, quando um usuário tentar acessar uma página em um fluxo protegido por uma atribuição de usuário, as funções atribuídas ao usuário são autenticadas no provedor de identidades. O usuário terá acesso se uma das atribuições do usuário que protegem o fluxo da página estiver mapeada para uma das atribuições do usuário no provedor de identidades.
Por padrão, os usuários autenticados podem acessar todos os objetos e componentes do seu aplicativo. Para ativar completamente a segurança baseada em atribuição, você deve especificar explicitamente a autenticação ou visibilidade para um objeto e desativar o acesso para a atribuição do usuário autenticado.
A segurança baseada em funções é desativada por padrão. Para ativar a segurança baseada em atribuição, você deve configurar o aplicativo, o fluxo ou o objeto de negócios. Esta tabela descreve onde definir as definições de segurança com base na atribuição para aplicativo, fluxos e objetos de negócios.
| Objetos de Aplicativo | Descrição |
|---|---|
| Aplicação |
Você pode definir o acesso baseado em atribuição para aplicativos Web e móveis na guia de segurança do editor de configurações do artefato do aplicativo. |
| Fluxos |
Você pode definir o acesso baseado em atribuição para fluxos de página na guia Segurança do editor de Definições de um artefato de fluxo. |
| Objetos de negócios |
Você pode definir a segurança baseada na atribuição e os privilégios para exibir, criar, atualizar e deletar objetos na guia Segurança do objeto no editor do Objeto de Negócios. |
Gerenciar Atribuições e Acesso do Usuário
Você pode criar, editar e remover as atribuições do usuário usadas para proteger o acesso a fluxos e objetos de negócios em sua aplicação.
Você pode criar uma atribuição de usuário para cada atribuição no provedor de identidades do Oracle PaaS que deseja usar em seu aplicativo. A guia Atribuições do Usuário na caixa de diálogo Definições é usada para mapear uma atribuição de usuário do aplicativo para uma atribuição de usuário no provedor de identidades. Você também pode editar atribuições de usuários de aplicativos existentes para alterar a atribuição no provedor de identidades para o qual ela está mapeada. Ao proteger o acesso a um fluxo ou objeto de negócios, você especifica as atribuições do usuário que podem acessar o objeto. Depois de criar uma atribuição de usuário, você pode definir os privilégios de acesso para a atribuição na guia Segurança de cada objeto de negócios que tem segurança baseada em atribuição ativada.
A guia Atribuições do Usuário também contém as seguintes opções de acesso para seu aplicativo visual:
-
Permitir acesso anônimo. Quando esta opção está selecionada, os usuários anônimos podem acessar todas as conexões do serviço e o acesso para a atribuição do usuário anônimo pode ser configurado para um objeto de negócios ativando a segurança baseada em atribuição para o objeto de negócios.
-
Ative a autenticação básica para APIs REST de objeto de negócios. Quando essa opção está selecionada, outros clientes podem acessar as APIs REST dos objetos de negócios da aplicação usando a autenticação básica.
Para criar uma atribuição de usuário no seu aplicativo visual: