安全

IBM® UrbanCode Release 提供了可對映至您的組織結構的彈性小組型及角色型安全模型。

在高層次中,安全系統包含鑑別範圍、授權範圍、角色及小組。鑑別範圍驗證嘗試登入 IBM UrbanCode Release 的使用者或系統的身分。 授權範圍用於管理使用者群組。角色管理許可權。 小組會將使用者與角色結合,及保護產品區域的安全。

許可權及安全類型的概觀

瞭解小組型安全系統的良好起點是瞭解許可權。IBM UrbanCode Release 以大部分讀者熟悉的方式使用項目許可權:每一個許可權控制產品區域或產品功能的存取權。大部分許可權是指一般活動,如建立、讀取、更新及刪除。 許可權定義可以執行的作業,而不是定義誰可以執行作業。

可能已為之定義許可權的產品區域是指安全類型。每一種安全類型具有一組許可權,這些許可權會影響使用者與其互動的方式。顧名思義,發行安全類型具有一組會影響使用者與發行互動之能力的許可權。請參閱安全類型

角色

角色是一組獲授權的許可權。定義角色包含對受角色影響的所有安全類型授與許可權。開發人員類型角色可能具有可建立發行但未對其他角色配置安全的許可權。您建立的角色數目及其功能由您決定。IBM UrbanCode Release 隨附數個角色(如「管理者」),您可以根據需要進行修改。

重要的是,角色本身未將授與的許可權給予任何實際使用者。與許可權一樣,角色定義可以執行的作業,而不是定義誰可以執行作業。角色及其相關聯的許可權會依小組套用至使用者。

小組

小組是將使用者或群組與角色相關聯的結構。使用者新增至小組時,該人員會指派給角色;如果未指派角色,則使用者無法新增至小組。會自動為角色成員授與為角色定義的所有許可權。群組也可以新增至角色,在此情況下,會自動為所有群組成員授與為角色定義的許可權。

建立小組時,所有使用者及群組都可用於指派,且所有角色可供使用。使用者可以指派給多個角色。如果某個使用者指派給一個授與特定許可權的角色及另一個未授與該許可權的角色,則該使用者視為具有此許可權。

小組會保護資源的安全。 例如,若要保護發行的安全,小組將與之相關聯。保護安全之後,只有使用適當許可權指派了角色的小組成員才能影響發行。

保護發行的安全

建立發行時,必須對其指派小組。建立發行之後,只有小組成員才能影響發行,且僅限於依許可權授與的方式。例如,如果小組成員沒有授與編輯區段許可權的角色,則該小組成員無法修改或變更發行的區段。

編輯發行許可權具有重要的性質。由於在建立發行之後,小組才能指派給發行,因此,具有此許可權的使用者可以建立發行,以及修改指派了小組的任何發行。建立及修改項目的能力適用於所有編輯類型的許可權,不僅僅適用於編輯發行許可權。例如,具有編輯區段許可權的使用者可以建立區段及修改現有的區段。


意見