Componenti del sistema di sicurezza

In questa sezione:

I componenti base del sistema di sicurezza sono i privilegi, le risorse e le regole. WebFOCUS determina le normative di sicurezza per ciascun utente determinando quali combinazioni di regole si applicano all'utente per ciascuna risorsa specifica. Le regole controllano quali privilegi sono disponibili per ciascun utente in circostanze diverse, per esempio, uno utente potrebbe avere il privilegio di modificare una risorsa in una cartella ma non in un'altra.

Inizio pagina
x
Privilegi

Un privilegio è una funzione atomica che controlla l'accesso ad uno strumento, una risorsa o una abilità. Per esempio, privilegi diversi controllano l'accesso a ciascuno dei seguenti:

Privilegi simili vengono raggruppati in ruoli così da poter essere utilizzati in regola di sicurezza. I privilegi e i ruoli non vengono assegnati direttamente agli utenti o a gruppi, ma vengono piuttosto utilizzati in regole che associano utenti e gruppi alle risorse. Per esempio, si potrebbe voler creare un ruolo contenente tutti i privilegi che si desidera concedere agli utenti di base o un ruolo contenente tutti i privilegi che si desidera concedere agli sviluppatori.

Per ulteriori informazioni sui privilegi, consultare Tipi di Privilegi e Privilegi.
Inizio pagina
x
Risorse

In questa sezione:

Una risorsa è qualsiasi cartella, elemento, contenuto libreria, portale, privilegio, procedura di prospetto, ruolo, utente o gruppo il quale accesso può essere controllato o le quali abilità possono essere concesse.

Diversi tipi di risorse presentano diversi privilegi controllati. Per esempio, è possibile cancellare tutti i tipi di risorse, ma le risorse delle richieste di prospetto non possono diventare membri di un gruppo e non è possibile eseguire o pianificare le risorse utente.

Gli utenti accedono alle informazioni da nodi diversi sull'albero delle risorse. Alcuni di questi nodi sono componenti con licenze, la quale visibilità dipende dalla chiave di licenza installata con WebFOCUS. Quando i componenti rilevanti hanno la licenza, WebFOCUS visualizzerà i nodi Contenuto e Portali, come illustrato nella seguente immagine.

albero delle risorse con i nodi Portali e Contenuto

L'albero delle risorse inoltre indica, in modo visivo, se gli oggetti sono privati o pubblicati. Gli oggetti pubblicati presentano icone a colori e i contenuti privati sono grigi. È possibile identificare gli oggetti privati da una sovrapposizione di sfumature grigie sulle proprie icone nell'albero delle risorse. È inoltre possibile determinare lo stato di un oggetto dalla proprietà Stato, impostata su Privato o Pubblicato.
x
Risorse Utente e Gruppo

Un utente è identificato da un ID univoco e potrebbe inoltre avere ulteriori proprietà, come descrizione, indirizzo email, parola d'ordine, appartenenza gruppi e stato attivo o inattivo. I gruppi sono formati da utenti o gruppi secondari, che richiedono capacità simili o accesso alle stesse risorse. Tutti gli utenti sono membri del gruppo EVERYONE, ovvero il set di tutti gli utenti chiamati nel sistema.

Nota: In sviluppi multi-tenancy SaaS, sebbene gli utenti titolari appartengono al gruppo EVERYONE, insieme agli utenti di fornitura dei servizi, gli utenti titolari sono solo a conoscenza di altri utenti all'interno della propria organizzazione.

x
Gruppi Espliciti e Impliciti

I gruppi a cui un utente è assegnato si chiamano gruppi espliciti. Gli utenti hanno sempre almeno un gruppi esplicito, poiché questi appartengono al gruppo EVERYONE. È inoltre possibile annidare i gruppi in una gerarchia per semplificarne la gestione. Nella gerarchia, se si annida un gruppo secondario in un gruppo principale, gli utenti membri del gruppo secondario sono considerati membri del gruppo principale. Il gruppo secondario è un gruppo esplicito per i suoi membri e il proprio gruppo principale è un gruppo implicito.

Le regole di sicurezza si applicano sia a gruppi espliciti che impliciti. Ovvero, le regole che si applicano al gruppo implicito, si applicano inoltre al proprio gruppo esplicito annidato.

Nota: In sviluppi multi-tenancy SaaS, il gruppo EVERYONE ed i propri membri non sono visibile agli utenti titolari.
x
Risorse Private e Pubblicate

Le risorse di contenuto, come portali, prospetti e procedure, sono o private o pubblicate. Il contenuto privato è disponibile solo al proprietario e a utenti autorizzati con cui si condivide. È possiile condividere il contenuto pubblicato con gli utenti autorizzati, ma l'accesso utente al contenuto pubblicato è controllato da regole, piuttosto che dalla decisione individuale di condividerlo. Il Contenuto pubblicato è considerato rilevante e di solito è stato sottoposto a verifiche e controlli di qualità prima di essere pubblicato per la comunità utenti.
x
Risorse private

Tutte le risorse sono inizialmente create da WebFOCUS come risorse private. La normativa di sicurezza per risorse private specifica il seguente:

  • Il proprietario della risorsa è l'utente che l'ha creata.
  • La risorsa non eredita le normative di sicurezza dalla propria risorsa principale.
  • Il proprietario ha controllo totale sulla risorsa.
  • Gli amministratori con il privilegio Gestisci Risorse Private su un gruppo, a cui il proprietario appartiene, sono in grado di acquisire il controllo della risorsa. Questa caratteristica consente agli amministratori di gestire risorse appartenenti a utenti cancellati o inattivi, cancellando le risorse, pubblicandole o trasferendo la propria appartenenza ad un altro utente o gruppo.
  • Una risorsa privata è in grado di essere posseduta da un gruppo o utente, ma non è in grado di avere proprietari multipli simultaneamente. Per un gruppo che possiede una risorsa privata, un utente autorizzato, come un proprietario o un amministratore con i privilegi appropriati, deve trasferire l'appartenenza da un utente ad un gruppo.
  • Solo un utente è in grado di possedere le pianificazioni ReportCaster.

Il contenuto privato si presenta nelle seguenti forme:

Contenuto personale

I prospetti, le emissioni e le pianificazioni create da un utente. Questo contenuto riname privato ad un utente, a menu che l'utente non sia autorizzato a condividerlo con altri e sceglie di eseguire questa azione, o a meno che un utente amministrativo, con l'abilità di gestire contenuto privato per quell'utente, pubblica il contenuto.

Altro contenuto privato

Il contenuto privato, da poter essere accesso da un gruppo specifico di sviluppatori o in fase di preparazione per la pubblicazione. Questa caratteristica consente di verificare il nuovo contenuto prima della pubblicazione, anche quando si crea in un ambiente di produzione, una situazione tipica degli sviluppi SaaS, dove gli sviluppatori titolari hanno solo accesso ad un singolo ambiente.

WebFOCUS è in grado di creare automaticamente una cartella di contenuto personale, per consentire agli utenti di avere un posto dove salvare elementi, come procedure e prospetti. La cartella principale deve avere la proprietà Crea Automaticamente una Cartella di Contenuto Personale abilitata e l'utente deve avere il privilegio Cartella di contenuto personale.

Nota: Si consiglia di impostare questa proprietà solo nelle cartelle di livello superiore, nel nodo Contenuto (WFC/Contenitore).

x
Risorse Condivise

La condivisione è una funzione di solito usata per abilitare gli utenti a condividere contenuto privato risiedente nelle proprie cartelle di contenuto privato con colleghi autorizzati. Tuttavia, è inoltre possibile condividere le risorse private al di fuori della cartella di contenuto privato.

WebFOCUS rende le risorse condivise disponibili agli utenti appropriati tramite una cartella di contenuto condiviso speciale. La cartella di contenuto condiviso è una cartella virtuale che appare automaticamente in una cartella, sia che sia presente del contenuto condiviso nella cartella che meno.

Il privilegio Ambito Condivisione Contenuto determina agli utenti e gruppi con cui il proprietario è autorizzato a condividere risorse. Il proprietario del contenuto deve inoltre consentire uno o più dei seguenti privilegi:

condividere risorse private

L'utente è in grado di condividere risorse selezionando Condividi dal menu contestuale delle risorse. WebFOCUS condivide la risorsa con chiunque abbia accesso alla cartella che contiene la risorsa. Questa caratteristica non si applica al contenuto di libreria.

condividere risorse private con utenti specifici

L'utente è in grado di condividere risorse selezionando Condividi con dal menu contestuale delle risorse e quindi selezionando da un elenco di utenti, gruppi autorizzati, o utenti e gruppi. Questa caratteristica non si applica al contenuto di libreria.

condividere contenuto libreria privato

L'utente è in grado di condividere il contenuto libreria.

x
Risorse Pubblicate

Gli utenti autorizzati sono in grado di pubblicare risorse private per rendere il contenuto autorevole disponibile ad un gran numero di utenti. Le normative di sicurezza per le risorse pubblicate specifica il seguente:

  • Le risorse pubblicate sono di proprietà del sistema.
  • Una risorsa pubblicata è soggetta alla normativa di sicurezza definita dalla propria cartella principale.
Inizio pagina
x
Regole

Le regole determinano quello che un utente è in grado o non è in grado di fare in una posizione specifica. Una regola associa una risorsa con un soggetto (un utente o gruppo), un ruolo, un'azione (come permetti o nega) e uno scopo (se la regola si applica solamente alla risorsa o anche ai suoi elementi secondari). Tramite queste regole, gli utenti sono o il consenso o la negazione di vari privilegi contenuti nel ruolo.

Nota: Di solito il soggetto di una regola è un gruppo. È possibile applicare una regola ad un solo utente, ma non si consiglia, poiché la gestione delle regole di un utente individuale può risultare difficile.

WebFOCUS