在 Oracle Visual Builder 中保护应用程序
可以使用用户身份证明保护对应用程序的访问,并创建用户角色以保护流和业务对象级别的数据。
关于验证和用户角色
使用验证可以管理对应用程序中页和数据的访问。除了默认验证角色,您还可以将用户角色分配给最终用户,以安全地访问页面流和业务对象。
系统会自动将每个 Web 和移动设备应用程序用户的角色授予匿名用户或已验证用户。此外,可以将已验证用户作为服务(PaaS)身份提供方,基于在 Oracle 平台中分配给这些用户的企业角色向其分配用户角色。
系统会自动为所有应用程序用户分配一个或多个验证角色。如果访问应用程序需要验证,则在所有用户登录时自动向其授予经过验证的用户角色。如果还允许匿名访问应用程序,则会向登录的用户授予经过验证的用户角色 AND 匿名用户角色。未登录的用户只授予匿名用户角色。
| 验证角色 | 说明 |
|---|---|
| 匿名用户 |
在启用了对应用程序的匿名访问权限时,会为所有访问可视构建器应用程序的用户分配此角色。 |
| 已通过验证的用户 |
访问可视构建器应用程序的所有用户在登录后将分配此角色。通过验证的用户可以查看所有组件并管理业务对象,除非为已验证用户角色显式禁用对流或对象的访问权限。 默认情况下,为所有开发人员分配此角色。 |
使用用户角色可以保护对应用程序中单个页面流和业务对象的访问。用户角色映射到身份域中的现有用户角色。应用程序的用户角色确保在 Oracle PaaS 身份提供者中为分配了相同用户角色的用户授予了相同的访问权限。开发人员可以创建和编辑用户角色,但只有身份域管理员才能在身份域中创建用户角色。身份域管理员负责在身份提供者中分配和维护用户角色。所有用户验证都将委派给身份提供者。可以在应用程序的设置对话框的用户角色选项卡中定义可视应用程序的用户角色。
例如,当用户尝试访问受用户角色保护的流中的页时,分配给用户的角色会在身份提供方中进行验证。如果将用户角色保护页流的其中一个用户角色映射到身份提供程序中该用户的角色之一,则会向该用户授予访问权限。
默认情况下,经过验证的用户可以访问应用程序中的所有对象和组件。要全面启用基于角色的安全性,您必须明确指定对象的验证或可见性,并禁用已验证用户角色的访问权限。
默认情况下会禁用基于角色的安全性。要启用基于角色的安全性 , 必须配置应用程序 , 流或业务对象。此表介绍了在何处设置应用程序 , 流和业务对象的基于角色的安全设置。
| 应用程序对象 | 说明 |
|---|---|
| 应用程序 |
可以在应用程序对象的“设置”编辑器的“安全”选项卡中设置 Web 和移动应用程序的基于角色的访问权限。 |
| 工作流 |
您可以在流 Artifact 的“设置”编辑器的“安全”选项卡中设置页面流的基于角色的访问权限。 |
| 业务对象 |
可以在“业务对象”编辑器的“安全”选项卡中设置基于角色的安全性和权限,以便查看、创建、更新和删除对象。 |
管理用户角色和访问权限
您可以创建、编辑和删除用于确保对应用程序中的流和业务对象进行安全访问的用户角色。
您可以为 Oracle PaaS 身份提供者中要在应用程序中使用的每个用户角色创建一个用户角色。“设置”对话框中的“用户角色 ”选项卡用于将应用程序的用户角色映射到身份提供程序中的用户角色。您还可以编辑现有应用程序用户角色,以更改所映射到的身份提供程序中的角色。保护对流或业务对象的访问权限时,指定可以访问该对象的用户角色。创建用户角色后,可以在启用了基于角色的安全性的每个业务对象的“安全 ”选项卡中设置该角色的访问权限。
“用户角色 ”选项卡还包含以下可视应用程序访问选项:
-
允许匿名访问。选中此项后,允许匿名用户访问所有服务连接,并且可以通过为业务对象启用基于角色的安全性来为匿名用户角色配置访问。
-
启用业务对象 REST api 的基本验证。选中后,其他客户机可以使用基本验证访问应用程序业务对象的 REST api。
要在可视化应用程序中创建用户角色,请执行以下操作: