Sicherheit

IBM® UrbanCode Release stellt ein flexibles , teambasiertes und rollenbasiertes Sicherheitsmodell bereit, das sich Ihrer Organisationsstruktur anpasst

Das Sicherheitssystem besteht von der höchsten Ebene gesehen aus Authentifizierungsbereich, Autorisierungsbereich, Rollen und Teams. Der Authentifizierungsbereich prüft die Identität des Benutzers oder Systems, der oder das versucht, sich bei IBM UrbanCode Release anzumelden. Der Autorisierungsbereich verwaltet Benutzergruppen. Rollen verwalten Berechtigungen. Teams verbinden Benutzer mit Rollen und sicheren Produktbereichen.

Überblick über Berechtigungs- und Sicherheitstypen

Ein guter Ausgangspunkt zum Verständnis von teambasierten Sicherheitssystemen ist das Verständnis von Berechtigungen. In IBM UrbanCode Release wird der Begriff "Berechtigung" so verwendet, wie es die meisten Leser kennen: Jede Berechtigung steuert den Zugriff auf einen Produktbereich oder eine Produktfunktion. Die meisten Berechtigungen beziehen sich auf typische Aktivitäten, wie erstellen, lesen, aktualisieren und löschen. Berechtigungen definieren mögliche Optionen, aber nicht, wer diese ausführen kann.

Ein Produktbereich, der mehrere definierte Berechtigungen hat, wird als Sicherheitstyp bezeichnet. Jeder Sicherheitstyp hat einen Satz Berechtigungen, die die Interaktion der Benutzer festlegen. Der Release-Sicherheitstyp verfügt, wie der Name schon sagt, über einen Satz Berechtigungen, die die Benutzerinteraktion mit Releases beeinflussen. Siehe Sicherheitstypen.

Rollen

Eine Rolle ist ein Satz erteilter Berechtigungen. Das Definieren von Rollen besteht aus dem Erteilen von Berechtigungen für alle Sicherheitstypen, die von der Rolle beeinflusst werden. Ein Entwicklertyp kann Berechtigungen besitzen, die ihn dazu befähigen, Releases zu erstellen, aber keine, um Sicherheitseinstellungen für andere Rollen zu konfigurieren. Sie können beliebig viele Rollen und zugehörige Funktionen erstellen. Im Lieferumfang von IBM UrbanCode Release sind mehrere Rollen vorhanden, die Sie nach Belieben ändern können, zum Beispiel Administrator.

Wichtig: Durch die Rolle selbst werden keine Rollen an Benutzer erteilt. Wie bei Berechtigungen definieren Rollen mögliche Optionen, aber nicht, wer diese ausführen kann. Rollen und die zugehörigen Berechtigungen werden von Teams auf Benutzer angewendet.

Teams

Ein Team ist ein Konstrukt, das Benutzer oder Gruppen mit Rollen verknüpft. Wenn ein Benutzer zu einem Team hinzugefügt wird, wird dieser Person eine Rolle zugewiesen. Benutzer können nicht ohne Rollenzuweisung zu einem Team hinzugefügt werden. Rollenmitglieder erhalten automatisch alle Berechtigungen, die für die Rolle definiert sind. Gruppen können auch Rollen hinzugefügt werden. In diesem Fall erhalten alle Gruppenmitglieder automatisch die Berechtigungen, die für die Rolle definiert sind.

Beim Erstellen eines Teams sind alle Benutzer und Gruppen für Zuweisungen verfügbar, und alle Rollen können verwendet werden. Benutzer können mehreren Aufgabenbereichen zugeordnet werden. Wenn ein Benutzer einer Rolle zugewiesen wird, die eine bestimmte Berechtigung erteilt, und eine andere Rolle, die diese Berechtigung nicht erteilt, hat der Benutzer die Berechtigung.

Geschützte Teamressourcen. Wenn beispielsweise ein Release gesichert werden soll, wird ihm ein Team zugewiesen. Nach der Sicherung können nur Teammitglieder das Release beeinflussen, die eine Rolle mit den entsprechenden Berechtigungen besitzen.

Releases sichern

Wenn ein Release erstellt wird, muss ihm ein Team zugewiesen werden. Sobald ein Release erstellt wurde, können nur Teammitglieder das Release beeinflussen, und nur auf die durch die eigenen Berechtigungen zulässige Weise. Ein Teammitglied ohne die Rolle mit der Berechtigung zum Bearbeiten von Segmenten kann beispielsweise die Release-Segmente nicht ändern oder bearbeiten.

Die Berechtigung Releases bearbeiten besitzt ein wichtiges Merkmal. Da ein Team einem Release erst zugewiesen werden kann, wenn das Release erstellt ist, können Benutzer mit dieser Berechtigung sowohl Releases erstellen, als auch vorhandene Releases bearbeiten, die dem Team zugewiesen sind. Die Fähigkeit, Elemente sowohl zu erstellen als auch zu bearbeiten, trifft auf alle Berechtigungen des Typs "Bearbeiten" zu, nicht nur auf "Releases bearbeiten". Ein Benutzer mit der Berechtigung zum Bearbeiten von Segmenten kann zum Beispiel Segmente erstellen und auch vorhandene Segmente bearbeiten.


Rückmeldung