在 Oracle Visual Builder 中保護應用程式
您可以利用使用者證明資料保護對應用程式的存取,以及建立使用者角色,以保護流程層次和商業物件的資料安全。
關於認證和使用者角色
您可以使用認證來管理應用程式中頁面和資料的存取權。除了預設的認證角色之外,您還可以將使用者角色指派給一般使用者,以保護頁面流程和商業物件的存取權。
每個 Web 和行動應用程式使用者都會自動被授予匿名使用者或認證的使用者角色。此外,也可以根據在 Oracle 平台中指派給使用者的企業角色作為服務 (PaaS) 身分識別提供者,為認證的使用者指派角色。
系統會自動指定一或多個認證角色給所有應用程式使用者。如果存取應用程式需要認證,當使用者登入時,所有使用者都會自動被授予已認證的使用者角色。如果也允許匿名存取應用程式,則登入的使用者會被授與「認證的使用者」角色「匿名使用者」角色。未登入的使用者只會被授與匿名使用者角色。
| 認證角色 | 描述 |
|---|---|
| 匿名使用者 |
當應用程式的匿名存取已啟用時,存取 Visual Builder 應用程式的所有使用者會被指派此角色。 |
| 認證的使用者 |
所有存取 Visual Builder 應用程式的使用者,會在登入之後被指派此角色。除非已認證的使用者角色已明確停用對流程或物件的存取,否則已認證的使用者可以看見所有元件及管理商業物件。 所有開發人員預設都會被指派此角色。 |
您可以使用使用者角色來保護對應用程式中個別頁面流程和商業物件的存取。使用者角色對應至識別網域中的現有使用者角色。應用程式的使用者角色可確保在 Oracle PaaS 身分識別提供者中指定相同使用者角色的使用者,均可在您的應用程式中授與相同的存取權。開發人員可以建立和編輯使用者角色,但只有識別網域管理員可以在識別網域中建立使用者角色。識別網域管理員的責任是在識別提供者中指派和維護使用者角色。所有使用者認證都會委派給身分識別提供者。您可以在應用程式之設定值對話方塊的使用者角色頁籤中,定義視覺化應用程式的使用者角色。
例如,當使用者嘗試存取由使用者角色保護之流程中的頁面時,指派給使用者的角色會在識別提供者中進行認證。如果保護頁面流程的其中一個使用者角色對應至身分識別提供者中其中一個使用者的角色,就會授與使用者存取權。
依照預設,認證的使用者可以存取您應用程式中的所有物件和元件。若要完整啟用以角色為基礎的安全性,您必須明確指定物件的認證或可見性,並停用已認證使用者角色的存取權。
根據角色的安全性預設為停用。若要啟用以角色為基礎的安全性,您必須設定應用程式、流程或業務物件。此表格描述設定應用程式、流程及業務物件之以角色為基礎的安全設定值的位置。
| 應用程式物件 | 描述 |
|---|---|
| 應用模組 |
您可以在應用程式使用者自建物件之設定值編輯器的安全性頁籤中,為 Web 與行動應用程式設定以角色為基礎的存取權。 |
| 流程 |
您可以在流程使用者自建物件之「設定值」編輯器的「安全性」頁籤中,設定以角色為基礎的頁面流程存取權。 |
| 商業物件 |
您可以在「業務物件」編輯器的物件「安全性」頁籤中,設定以角色為基礎的安全性和權限,以進行檢視、建立、更新及刪除。 |
管理使用者角色與存取權
您可以建立、編輯及移除用於保護您應用程式中流程和業務物件存取安全的使用者角色。
您可以為您要在應用程式中使用之 Oracle PaaS 身分識別提供者中的每個使用者角色建立使用者角色。「設定值」對話方塊中的「使用者角色」頁籤可用來將應用程式的使用者角色對應至識別提供者中的使用者角色。您也可以編輯現有的應用程式使用者角色,以變更其對應之識別提供者中的角色。當保護對流程或商業物件的存取權時,您可以指定可以存取該物件的使用者角色。建立使用者角色後,您可以在啟用以角色為基礎之安全性的每個業務物件的「安全性」頁標中,設定角色的存取權限。
「使用者角色」頁籤還包含視覺化應用程式的下列存取選項:
-
允許匿名存取。選取時,允許匿名使用者存取所有服務連線,但您可以針對業務物件啟用以角色為基礎的安全性,針對這些業務物件設定匿名使用者角色的存取。
-
啟用業務物件 REST api 的基本認證。選取此選項時,其他從屬端可使用基本認證存取應用程式商業物件的 REST api。
若要在您的視覺化應用程式中建立使用者角色: