Permessi di accesso alle risorse

<< Fare clic per visualizzazione il sommario >>

Percorso:  Jamio openwork >

Permessi di accesso alle risorse

L'accesso alle Risorse Jamio openwork, ovvero la definizione di chi può fare che cosa sulla risorsa, è gestito tramite:

schemi di autorizzazione che definiscono liste di controllo degli accessi (Access Control List - ACL) sulle risorse. Ad ogni risorsa viene associata un ACL che specifica quali utenti possono utilizzarla e quali operazioni possono eseguire su di essa. Lo schema autorizzativo associato ad una risorsa viene ereditato dal modello registrato di cui la risorsa è istanza. Gli schemi di autorizzazione sono definiti a design time, tramite Jamio Composer ed associati ad un modello. Quando lo pubblico diventa Scenario di default associato allo specifico modello.

Ad esso possono essere associati permessi aggiuntivi, oltre quello di default, denominati scenari autorizzativi. Scenari autorizzativi built-in.

liste di distribuzione che definiscono una lista di utenti abilitati a svolgere specifiche azioni in aggiunta agli utenti previsti dallo scenario autorizzativo. Le liste di distribuzione sono destinate ai casi d'uso destrutturati in cui è l'utente interattivo che decide chi può leggere, modificare, eliminare e condividere una risorsa.

 

Gli schemi di autorizzazione e le liste di distribuzione per definire chi accede alle risorse assegnano i permessi di risorsa.

 

Per inaugurare una sessione di lavoro sulla piattaforma, un utente deve autenticarsi e questa operazione lo abilita a lavorare con le risorse applicative così come specificato nella ACL della risorsa e nella lista di distribuzione. Inoltre gli utenti della piattaforma possono ricoprire un ruolo, per via della loro appartenenza ad un gruppo notevole o del loro coinvolgimento in uno dei ruoli previsti per alcuni tipi di risorsa. Gli utenti che ricoprono uno di questi ruoli dispongono in automatico di specifiche funzioni che prescindono dal permesso specifico assegnato tramite schema autorizzativo o lista di distribuzione. L'identità notevole Administrator e gli utenti che appartengono al gruppo Super Administrators non sono soggetti al controllo delle ACL.

 

L'accesso alle risorse disponibili in un'area Jamio openwork è effettuabile nel rispetto dell'architettura di autorizzazioni che governano un'area Jamio openwork.

 

L’abilitazione delle Azioni built-in è regolata da un insieme di permessi. La definizione degli Elementi organizzativi e dei permessi loro attributi prende il nome di Schema di autorizzazione quando fatta in design-time all'interno di un Jamioware, di Scenario autorizzativo o ACL Scenario se fatta in run-time tramite processo o il tool Risorse on-line di Jamio composer.

 

Un utente può eseguire un'Azione built-in su una risorsa se ha il permesso associato alla specifica azione.

 

Durante il ciclo di vita della risorsa è possibile cambiare i permessi associati alla risorsa tramite le azioni built-in SetACL e SetDistributionList.

 

SetACL è un'azione di tipo amministrativo; SetDistributionList è una azione riservata agli utenti finali e ha minori gradi di libertà della SetACL, consente per esempio ad un utente di condividere in lettura la risorsa con altri utenti.

 

La modalità con cui viene definito e risolto se un utente ha un certo permesso è descritta nella sezione I permessi di risorsa.

 

Un utente può fare in modo che le modifiche alla risorsa siano consentite solo a lui tramite l'azione built-in Lock. Gli effetti della azione built-in Lock sono annullati dalla azione Unlock.

 

Un utente può fare in modo che le modifiche alla risorsa siano inibite a tutti tramite l'azione built-in Freeze. Gli effetti della azione built-in Freeze sono annullati dalla azione built-in Unfreeze.

 

Per

impostare in run-time i permessi di accesso alle risorse tramite API di piattaforma usa il servizio ACL

per maggiori informazioni su come impostare in design-time i permessi di accesso alle risorse clicca qui