A partir de um alto nível, o sistema de segurança consiste em uma região de autenticação, região de autorização, funções e equipes. A região de autenticação verifica a identidade do usuário ou sistema tentando efetuar logon no IBM UrbanCode Release. A região de autorização gerencia grupos de usuários. As funções gerenciam permissões. As equipes associam os usuários com funções e áreas de produto seguras.
Um bom ponto de início para aprender sobre o sistema de segurança baseado em equipe é entender as permissões. IBM UrbanCode Release usa a permissão de prazo de um modo familiar para a maioria dos leitores: cada permissão controla o acesso a uma área do produto ou função do produto. A maioria das permissões se refere a atividades típicas, como criar, ler, atualizar e excluir. As permissões definem o que pode ser feito, não quem pode fazer isso
Uma área do produto que pode ter permissões definidas para ela é referida como um tipo de segurança. Cada tipo de segurança possui um conjunto de permissões que afetam como os usuários interagem com ele. O tipo de segurança de liberação, como o nome implica, possui um conjunto de permissões que afetam a capacidade de um usuário de interagir com liberações. Consulte Tipos de segurança.
Uma função é um conjunto de permissões concedidas. A definição de uma função consiste em conceder permissões para todos os tipos de segurança que são afetados pela função. Uma função do tipo desenvolvedor pode ter permissões que permitem que ela crie liberações, mas não configure a segurança para outras funções. O número de funções que você cria e suas funções ficam a seu critério. Conforme enviado, IBM UrbanCode Release fornece várias funções, como Admin, que você pode modificar conforme achar adequado.
O mais importante é que uma função sozinha não comunica suas permissões concedidas a nenhum usuário real. Como permissões, funções definem o que pode ser feito, não quem pode fazer. Funções e suas permissões associadas são aplicadas a usuários por equipes.
Uma equipe é uma construção que associa usuários ou grupos com funções. Quando um usuário é incluído em uma equipe, essa pessoa é designada a uma função; os usuários não podem ser incluídos em uma equipe sem uma designação de função. Aos membros da função são concedidas automaticamente todas as permissões definidas para a função. Os grupos também podem ser incluídos em funções, em cujo caso, todos os membros do grupo recebem automaticamente a concessão das permissões definidas para a função.
Quando uma equipe é criada, todos os usuários e grupos estão disponíveis para designação, e todas as funções estão disponíveis para uso. Os usuários podem ser designados a mais de uma função. Se um usuário for designado a uma função que concede uma permissão específica e a outra função que não concede essa permissão, ele será considerado como tendo a permissão.
As equipes protegem recursos. Para proteger uma liberação, por exemplo, uma equipe é associada a ela. Após ela ser protegida, somente os membros da equipe com uma função com a permissão apropriada poderão afetar a liberação.
Quando uma liberação é criada, uma equipe deve ser designada a ela. Após uma liberação ser criada, apenas os membros da equipe poderão afetá-la e somente das formas concedidas por suas permissões. Por exemplo, um membro da equipe sem uma função que concede a permissão editar segmentos não pode modificar ou alterar segmentos da liberação.
A permissão editar liberações tem uma característica importante. Como a equipe não pode ser designada a uma liberação até que a liberação seja criada, os usuários com essa permissão podem criar liberações, bem como modificar qualquer liberação à qual sua equipe foi designada. A capacidade de criar itens, bem como modificá-los, é verdade para todas as permissões do tipo editar, não apenas para a permissão editar liberação. Um usuário com a permissão editar segmentos, por exemplo, pode criar segmentos, bem como modificar segmentos existentes.