Защита

IBM® UrbanCode Deploy предоставляет гибкую модель защиты на основе коллектива и на основе ролей, которая преобразуется в вашу организационную структуру.

На высоком уровне система обеспечения роль состоит из области аутентификации, области авторизации, ролей и коллективов. Область аутентификации проверяет идентификационные данные пользователя или системы, которые пытаются войти в IBM UrbanCode Deploy. Область авторизации управляет группами пользователей. Роли управляют правами доступа. Коллективы связывают пользователей с ролями и защищают области продукта.

Обзор прав доступа и типов безопасности

Обучение системы защиты на основе ролей удобно начать с понимания прав доступа. IBM UrbanCode Deploy использует понятие право доступа обычным способом: каждое право доступа управляет доступом к области продукта или функции продукта. Большинство прав доступа относится к типичным действиям, таким как создание, чтение, обновление и удаление. Права доступа определяют, что может быть сделано, а не то, кто может это сделать.

Большинство областей продукта имеют набор прав доступа, который влияет на то, как пользователи взаимодействуют с ними. Права доступа области продукта определены типами защиты. Область продукта компонента имеет типы защиты, которые влияют на возможность пользователя взаимодействовать с компонентами. Типы защиты, доступные для области продукта агента, влияют на агенты и так далее.

Для большинства областей продукта могут быть определены дополнительные типы защиты. Каждый допустимый тип защиты предоставляется с типом "стандартный", который определен для него, например "Стандартный агент" или "Стандартный компонент". Каждый дополнительный тип в области имеет тот же набор прав доступа. Например, все типы агента имеют одинаковый набор прав доступа: правка и просмотр. См. Типы защиты.

Роли

Роль - это набор предоставленных прав доступа. Определение роли состоит из предоставления прав доступа для всех типов защиты, на которые влияет роль. Например, роль разработчика может иметь права доступа для создания приложения, но не для их выполнения в рабочих средах. И наоборот, можно предоставить роли ответственного за развертывание право на выполнение приложений, но не на их создание. Вы сами выбираете число ролей и их функций. При поставке IBM UrbanCode Deploy предоставляет одну роль - роль администратора, которая имеет все права доступа для всех типов защиты.

Важное замечание: Сама роль не наделяет предоставленными ей правами доступа какого-либо фактического пользователя. Подобно правам доступа, роли определяют, что может быть сделано, а не то, кто это может сделать. Роли и их связанные права доступа применяются к пользователям коллективами.

Коллективы

Коллектив - это конструкция, которая связывает пользователей и группы с ролями. При добавлении пользователя в коллектив ему назначается роль. Пользователи не могут быть добавлены в коллектив без назначения роли. Членам роли автоматически предоставляются все права доступа, определенные для этой роли. Группы могут быть также добавлены к ролям, и в этом случае всем членам группы автоматически предоставляются права доступа, определенные для этой роли.

При создании коллектива все пользователи и группы доступны для назначения и все роли доступны для использования. Пользователям может быть назначено несколько ролей. Если пользователю назначена одна роль, предоставляющая определенное право, и другая роль, не предоставляющая это право, считается, что у пользователя есть это право.

Коллективы защищают ресурсы. Например, для защиты среды ему назначается коллектив. После того как среда защищена, только члены коллектива, которым назначена роль с соответствующим правом доступа, могут влиять на среду.

Коллектив Система, который поставляется вместе с IBM UrbanCode Deploy, имеет пользователя с правами администратор, которому назначена роль Администратор. Роли Администратор предоставлены все права доступа для всех Стандартных типов защиты, а также для параметров сервера и пользовательского веб-интерфейса. Коллектив Система не может быть удален.

Защита ресурса

Права доступа имеют два типа: типы с определенной областью действия и типы с более общей областью действия. Типы защиты среды имеют четыре права доступа: создание, изменение, выполнение и просмотр. За исключением создания, эти права доступа влияют только на определенный ресурс и имеют областью действия определенную среду. Например, если коллектив с правом доступа для выполнения связан с Рабочей средой, то только члены этого коллектива с этим правом доступа могут выполнять приложения в среде. Члены коллектива с другими ролями, которым не предоставлено право доступа для выполнения, не могут выполнять приложения. Члены коллективов, которые не связаны со средой, не могут выполнять приложения, независимо от наличия у них права доступа на выполнение.

Право доступа для создания отличается от других типов прав доступа. Область действия права доступа для создания не ограничена определенным ресурсом, но более широко. Члены коллектива с правом доступа для создания могут создавать ресурсы данного типа, не будучи предварительно связанными с определенным ресурсом. Продолжая пример среды, пользователи с правом создания среды могут создавать среды, если их коллектив не связан с определенной средой.

На следующем рисунке коллектив productionTeam связан со средой tutorialProdEnvironment. Роль productionRole имеет право на выполнение для сред. Члены коллектива с этой ролью, такие как prodDeployer, могут выполнять приложения в среде. Члены коллектива без этой роли, такие как developerLead, не могут выполнять приложения, даже хотя коллектив связан со средой.

Рис. 1. Права доступа защиты коллектива
Прим.:
Пользователь developerLead может создавать и изменять среды. Кроме того, пользователь developerDB создавать среды, даже хотя коллектив developmentTeam не связан с этой и другими средами.

При назначении коллектива объекту всегда определяется тип защиты. Изменяя типы ролей, можно настроить права доступа коллектива. Например, коллектив может иметь один набор прав доступа для компонента, и изменив тип защиты, иметь другой набор для другого компонента.


Отзывы