Publikováno 15. 12. 2015

Nastavení bezpečnosti

Dokument popisuje, jak lze ve workflow engine Orgnes pomocí ACL pravidel definovat, co může kdo provádět za jakých podmínek s jakými daty. Jak lze tato pravidla vytvořit a nalézt.

Obsah:

Princip

Implicitně je vše zakázáno.

Povolení se provádí prostřednictvím ACL [Acces Control List] pravidel.

Při definování pravidel lze využít následující hierarchii:

  • Obecná šablona – kořen. Pod kořenem jsou šablony jednotlivých typů:
  • Template osoba – Pod šablonou se nachází buď celé konkrétní příspěvky a atributy, které jsou šablonou definovány:
  • konkrétní příspěvek daného typu např. osoba Jan Novák (id = 1),
  • atribut Jméno,
  • atribut Příjmení,
  • … .
  • Template role,
  • uživatelská šablona 1,
  • uživatelská šablona 2,
  • att 1,
  • att 2.

Povolují se operace typu:

  • Create (vytvořit),
  • Read (čtení),
  • Update (aktualizace),
  • Delete (smazat).

Data, pro která ACL pravidlo platí, se vymezují tím, že se určí část hierarchie a typ dědičnosti (rozsah). Typ dědičnosti určuje část stromu, pro kterou pravidlo platí.

Vytvoření nového ACL pravidla

V galerii Nový příspěvek v pásu karet na záložce Pracoviště klikněte na ikonu ACL pravidlo.

Pracoviště - Vývoj nových řešení


Zobrazí se následující formulář.

šablona ACL - Definice pravidla


Význam kolonek

Typ předmětu řízení

  • Nugget – Vyberte, pokud se pravidlo týká celého příspěvku (CRUD).
  • Atribute – Vyberte, pokud se pravidlo týká atributu (atributů) příspěvku (RU).

Příspěvek

Pomocí jaké části v hierarchii příspěvků bude vymezena ta část, které se týká toto pravidlo. Typicky se do kolonky přenese šablona. V kombinaci s typem dědičnosti = nižší pak pravidlo platí pro všechny příspěvky dané šablony.

Typ dědičnosti

Typ dědičnosti může mít následující hodnoty:

  • Tento - Tento znamená, že v hierarchii platí pouze pro jmenovaný příspěvek.
  • Nižší – Pravidlo neplatí pro řízený příspěvek, ale pro vše, co je pod daným příspěvkem.
  • Atributy – Signál, že je pro jmenovanou službu aktivováno řízení přístupu pomocí atributů a má smysl taková ACL pravidla dále hledat.

Atributy

Vyberte atributy, pro které mají být povoleny operace typu Read či Update.

Nalezení pravidel

S pravidly může pracovat pouze role administrátor daného týmu.

Pravidla lze hledat dvojím způsobem:

  • Zadáním řízené šablony – Budou nalezena všechna pravidla, která se týkají dané šablony.
  • Přes příspěvek – Pomocí ikonky [obrázek] lze nalézt všechna pravidla, která se týkají daného příspěvku.