Sicherheitsfunktionen

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Einführung >

Sicherheitsfunktionen

FlowForce Server verwendet ein rollenbasiertes Modell für den Benutzerzugriff, das ganz nach Bedarf und je nach Struktur Ihres Unternehmens konfiguriert werden kann. So können Sie z.B. Aufträge und Anmeldeinformationen in spezielle Datencontainer packen, für die Zugriffsrechte benötigt werden, damit diese angezeigt oder geändert werden können. Nur Benutzer mit den entsprechenden Zugriffsrechten können dann auf die Daten in diesem Container zugreifen.

 
Container

Wie der Name bereits sagt, handelt es sich hierbei um gemeinsam verpackte Daten. Container in FlowForce Server entsprechen in etwa Ordnern auf einem Rechner. Container können Aufträge, Anmeldeinformationen, Funktionen und andere Container enthalten. Durch Definition von Berechtigungen für Container können Sie festlegen, wer die Daten darin anzeigen oder bearbeiten kann. Es ist eine gute Sicherheitsmaßnahme, Daten in Container zu gliedern und für die einzelnen Container entsprechende Berechtigungen zu definieren.

 

Benutzer

Benutzer sind Personen, die sich beim FlowForce Server anmelden, um Aufträge zu konfigurieren, MapForce oder StyleVision-Transformationen bereitzustellen oder den FlowForce Server zu verwalten. Welche Aktionen ein Benutzer ausführen kann, hängt von folgenden Kriterien ab:

a) den Berechtigungen oder Rechten, die diesen zugewiesen wurden

b) den Berechtigungen und Rechten, die Rollen zugewiesen sind, denen Benutzer angehören.

 

Rollen

Bei Rollen handelt es sich um benannte Gruppen von Rechten, mit denen Sicherheitsmaßnahmen auf Basis der Geschäftsanforderungen implementiert werden. Bei typischen rollenbasierten Sicherheitsmaßnahmen werden mindestens zwei Rollen definiert: ein Administrator und ein Standard-Benutzer. Jede Rolle wird durch die Rechte definiert, die dieser Rolle eingeräumt werden. So können Administratoren z.B. ihr eigenes Passwort und das von anderen Benutzern ändern, während Standard-Benutzer nur ihr eigenes Passwort ändern können. Sie können Benutzern Rollen zuweisen und diese gegebenenfalls auch wieder wegnehmen.

 

Rechte

Mit Rechten wird definiert, was ein Benutzer in FlowForce Server tun darf (z.B. sein eigenes Passwort definieren, Benutzer und Rollen lesen, jeden beliebigen Auftrag beenden usw.). Rechte unterscheiden sich insofern von Berechtigungen, als Berechtigungen den Benutzerzugriff auf Container regeln, während Rechte für die gesamte FlowForce Server Anwendung gelten. Zur Unterscheidung zwischen Rechten und Berechtigungen merken Sie sich einfach: Rechte sind global, Berechtigungen gelten lokal.

 

Wie Berechtigungen können Rechte sowohl einzelnen Benutzern als auch Rollen zugewiesen werden. Wenn sich ein Benutzer daher bei FlowForce Server anmeldet, gelten für ihn die folgenden Rechte:

a) die Rechte, die ihm direkt zugewiesen wurden

b) die Rechte, die Rollen zugewiesen wurden, denen der Benutzer angehört.

 

Berechtigungen

Berechtigungen regeln den Benutzerzugriff auf Container. Wie Rechte können Berechtigungen sowohl Benutzern als auch Rollen zugewiesen werden. Wenn ein Benutzer daher einer Rolle angehört, gelten alle Berechtigungen, die dieser Rolle eingeräumt sind, automatisch auch für den Benutzer.

 

Standardmäßig werden für einen Container definierte Berechtigungen vom übergeordneten Container vererbt. Angenommen Container A hat einen untergeordneten Container B. Benutzer, die Zugriff auf den Container A haben, haben daher standardmäßig auch Zugriff auf den Container B. Ein Administrator kann die Berechtigungen jedoch für jeden beliebigen Benutzer oder jede Rolle auf jeder Ebene der Containerhierarchie neu definieren.

 

Passwortrichtlinien

Damit Administratoren die Komplexität von Benutzerpasswörtern besser verwalten können, werden in FlowForce Server Passwortrichtlinien verwendet. Bei einer Passwortrichtlinie handelt es sich um eine Gruppe von Mindestanforderungen, die ein Benutzerpasswort erfüllen muss, damit es gültig ist (z.B. eine Mindestlänge von N Zeichen).


© 2019 Altova GmbH