| | | Mudanças no esquema de segurança de GXportal 4.2 |
| (14/06/2005-00:00) |
O novo esquema de segurança oferece a todos os produtos da ARTech e aplicações que se integram através de GXportal, uma forma comum para a administração de usuários e papéis. |
Esta
versão resolve a "autenticação" dos usuários, permitindo que aqueles que
utilizem GXportal para integrar suas aplicações possam concentrar-se no
desenvolvimento de suas funcionalidades, deixando para GXportal a administração
de acesso e autorizações para a aplicação.
O conceito de segurança
aplicado para resolver a administração de usuários e papéis é o Repositório. O
repositório é um conjunto de usuários, papéis e políticas de segurança, cujas
propriedades devem ser configuradas para definir a segurança desejada do
portal.
Por tanto, em uma instalação de GeneXus XIV Encontro
Internacional GeneXus portal se pode ter um único conjunto de usuários (um
repositório) que seja utilizado para vários portais dentro da mesma instalação.
Desta forma, um mesmo usuário poderia ser autor de conteúdo em um portal e
moderador dos fóruns em outro.
A lista de usuários do
portal é única, e o administrador do portal pode designar papéis aos usuários
(tanto papéis backend como frontend). Os papéis backend poderão ser designados
sempre que se disponha das autorizações (licenças) necessárias para
isto.
Cada repositório possui uma lista de papéis, um
papel lhe permitirá definir uma função de um ou mais usuários, por exemplo,
poderão ser agrupados os usuários que cumpram uma determinada função (clientes,
vendedores, fornecedores, autores, editores, desenhistas, etc.). Sobre os papéis
são definidos acessos e restrições aos diferentes elementos do portal (entrada
de conteúdos, canais, páginas, etc.)
Além disso, um repositório dispõe de
uma lista de políticas de segurança. Mediante uma política de segurança poderão
ser definidos os critérios relacionados com os passwords, com a sessão do
usuário e no início de sessão de usuários. Todo repositório terá, pelo menos,
uma política definida e esta será aplicada a todos os usuários do
repositório.
Caso deseje personalizar a política de segurança de um
usuário, pode-se definir e designar, uma em particular, para um usuário ou
também pode ser designada uma política de segurança para um
papel.
A ordem de precedência que segue GXportal para aplicar uma
política para um usuário é a seguinte:
1. Se o usuário tiver uma política
designada, essa será a utilizada.
2. Se não tiver, será utilizada a
política do primeiro papel do usuário.
3. E se o mesmo não a tiver, será
utilizada a política do repositório (sempre existe uma designada).
Por
último, no momento de criar um novo portal, pode-se selecionar, se deseja
utilizar um novo repositório ou se deseja utilizar um já existente na
instalação
http://www.gxportal.com
|
| | | | | | | | |
| |