Gli schemi di autorizzazione

<< Fare clic per visualizzazione il sommario >>

Percorso:  Jamio openwork > Permessi di accesso alle risorse > I permessi di risorsa >

Gli schemi di autorizzazione

In Jamio openwork è possibile definire, in fase di progettazione tramite Jamio Composer, gli schemi di autorizzazione o ACL: una lista di elementi che associano a un insieme di autorizzazioni un insieme di utenti, definiti tramite un filtro sul contesto utente.

La definizione degli schemi di autorizzazione si compone di due fasi:

la definizione delle operazioni da consentire tramite permessi (ad esempio Creazione);

la definizione delle condizioni di autorizzazione (ad esempio Posizione organizzativa è Direttore).

In particolare la definizione delle condizioni di autorizzazione equivale alla definizione di un gruppo di utenti a cui consentire le azioni indicate.

 

E’ possibile definire schemi di autorizzazione differenti per i modelli di tipo e per i cataloghi, perché diversi sono i permessi per queste tipologie di risorse. Lo schema di autorizzazione è associato a un modello in fase di progettazione della soluzione, tramite il pannello delle proprietà del modello. In fase di esecuzione della soluzione Jamio openwork, quando viene creata una risorsa, essa utilizza lo schema di autorizzazione definito per il modello di cui è istanza. La definizione di privilegi specifici su una risorsa genera una copia distinta dello schema di autorizzazione svincolata dal modello.

 

Lo schema di autorizzazione rappresenta una funzionalità ad alta produttività per modellare il comportamento di una soluzione Jamio openwork dal punto di vista delle autorizzazioni.

Tramite lo schema di autorizzazione è, infatti, possibile definire profili di utenti con diritti specifici e associare rapidamente tali classi di utenti alle diverse entità della soluzione. Supponiamo, per esempio, di voler modellare una soluzione in modo che si abbiano due classi di utenti: quella degli Users e quella degli Administrators. Alcune risorse possono essere modificate dagli Users e dagli Administrators, altre visualizzate dagli Users e modificate dagli Administrators. Per fare ciò, si definiscono due schemi di autorizzazione: uno denominato per esempio RisorseOperative e uno RisorseDiConfigurazione e, a seconda del comportamento che si vuole indurre, si assocerà ad ogni singolo modello uno dei due schemi.

 

Ad ogni modello eseguibile è possibile associare programmaticamente, con i metodi delle API Jamio ACL, un insieme di scenari autorizzativi che hanno la stessa struttura di uno schema di autorizzazione. In questa ottica, lo schema di autorizzazione associato al modello, attraverso le sue proprietà in fase di progettazione con Jamio Composer, rappresenta lo scenario autorizzativo di default.