En un nivel superior, el sistema de seguridad consta de un reino de autenticación, un reino de autorización, roles y equipos. El reino de autenticación verifica la identidad del usuario o del sistema que intenta iniciar la sesión en IBM UrbanCode Release. El reino de autorización gestiona los grupos de usuarios. Los roles gestionan permisos. Los equipos unen usuarios con roles y protegen las áreas del producto.
Un buen punto de partida para conocer el sistema de seguridad basado en equipo es comprender los permisos. IBM UrbanCode Release utiliza el término permiso de un modo familiar para la mayoría de los lectores: cada permiso controla el acceso a un área del producto o función del producto. La mayor parte de los permisos hacen referencia a actividades típicas, por ejemplo, crear, leer, actualizar y suprimir. Los permisos definen lo que puede llevarse a cabo y quién puede realizarlo.
Se hace referencia a un área de producto que puede tener definidos permisos como un tipo de seguridad. Cada tipo de seguridad tiene un conjunto de permisos que afecta el modo en que los usuarios pueden interactuar con el mismo. El tipo de seguridad de release, como su nombre indica, tiene un conjunto de permisos que afecta a la posibilidad de un usuario de interactuar con los releases. Consulte la sección Tipos de seguridad.
Un rol es un conjunto de permisos concedidos. Definir un rol consiste en conceder permisos para todos los tipos de seguridad afectados por el rol. Un rol de tipo desarrollador puede tener permisos que le permitan crear releases pero no configurar la seguridad para otros roles. El número de roles que crea y sus funciones dependen de usted. IBM UrbanCode Release se envía con varios roles, por ejemplo, Administrador, que puede modificar según sus necesidades.
Y lo que es más importante, un rol por sí mismo no otorga sus permisos concedidos a cualquier usuario real. Al igual que los permisos, los roles definen lo que puede llevarse a cabo y quién puede realizarlo. Los equipos aplican los roles y sus permisos asociados a los usuarios.
Un equipo es una construcción que asocia usuarios o grupos con roles. Cuando se añade un usuario a un equipo, se asigna un rol a dicha persona. No se pueden añadir usuarios a un equipo sin asignarles un rol. A los miembros de un rol se les concede automáticamente todos los permisos definidos para dicho rol. También se pueden añadir grupos a roles y, en tal caso, automáticamente se concede a todos los miembros del grupo los permisos definidos para el rol.
Cuando se crea un equipo, todos los usuarios y grupos están disponibles para su asignación y todos los roles están disponibles para su uso. Un usuario puede tener asignado más de un rol. Si un usuario tiene asignado un rol que concede un permiso concreto y otro rol que no concede dicho permiso, se considera que el usuario tiene ese permiso.
Los equipos protegen los recursos. Para proteger un release, por ejemplo, un equipo asociado al mismo. Una vez protegido, únicamente los miembros del equipo que tengan asignado un rol con un permiso adecuado pueden afectar al release.
Cuando se crea un release, se debe asignar un equipo para el mismo.Una vez creado un release, solo los miembros del equipo pueden afectarlo y, únicamente del modo que permiten sus permisos. Por ejemplo, un miembro del equipo que no tenga un rol que conceda el permiso de editar segmentos no puede modificar ni cambiar los segmentos del release.
El permiso para editar releases tiene una característica importante. Dado que no se puede asignar un equipo a un release hasta que se ha creado el release, los usuarios con este permiso pueden crear releases y también modificar cualquier release al que haya sido asignado su equipo. La posibilidad de crear elementos y modificarlos existe para todos los permisos de todo tipo de edición y no simplemente para el permiso de editar release. Un usuario que tenga el permiso de editar segmentos, por ejemplo, puede crear segmentos y también modificar los segmentos existentes.