Concepts de sécurité
FlowForce Server utilise un mécanisme de contrôle de l'accès utilisateur basé sur rôle configurable conformément aux besoins et à la structure de votre organisation ou modèle commercial. Par exemple, vous pouvez organiser et packager des tâches et des identifiants dans des conteneurs de données spéciaux qui exigent des droits d'accès afin de pouvoir être consultés ou modifiés. Seuls les utilisateurs possédant des droits d'accès correspondants auront la possibilité d'accéder aux données se trouvant dans le conteneur.
Conteneurs
FlowForce Server gère des tâches, identifiants, fonctions d’étapes et autres objets de configuration dans une structure hiérarchique de conteneurs. Un conteneur est semblable au dossier d’un système d’exploitation. Les conteneurs peuvent avoir un des éléments suivants : tâches, identifiants, fonctions et d’autres conteneurs. En configurant des permissions sur un conteneur, vous pouvez contrôler qui peut consulter ou accéder aux données à l'intérieur.
Utilisateurs
Un utilisateur est une personne qui se connecte à un serveur FlowForce Server pour créer et surveiller des tâches, déployer les mappages de MapForce et les transformations de StyleVision, et pour configurer divers paramètres. L’étendue des actions disponibles aux utilisateurs dans FlowForce Server dépend des éléments suivants :
•Les permissions et privilèges attribués aux utilisateurs
•Les permissions et les privilèges attribués à tous les rôles dont les utilisateurs sont membres.
Rôles
Un rôle définit un ensemble de privilèges et permissions. Il peut être assigné à un autre rôle ou à un utilisateur. Les privilèges d’un rôle deviennent automatiquement des privilèges de tout autre rôle ou tout autre utilisateur dont le rôle est assigné. Un utilisateur peut être assigné à tout nombre de rôles. En guise de résultat, un utilisateur aura les privilèges définis dans les multiples rôles assignés.
Notez que les privilèges sont globaux, alors que des permissions sont définies par conteneur.
Privilèges
Un privilège est une activité qu’un utilisateur a le droit d’exécuter (par ex., définir un mot de passe, lire des utilisateurs et des rôles, arrêter toute tâche, etc.). Un utilisateur peut se voir assigné zéro sur tous les privilèges disponibles. Il est recommandé d’assigner des privilèges via les rôles au lieu d’assigner des privilèges directement à des utilisateurs. L’attribution de privilèges et de rôles à un utilisateur est effectué par un utilisateur qui s’est vu attribuer ce privilège. À l’origine, l’utilisateur racine détient ce privilège.
Permissions
Les permissions sont des droits d’accès et peuvent être définis pour chaque conteneur individuellement. Les permissions déterminent quels utilisateurs ou rôles ont accès à ce conteneur et quel type d’accès l’utilisateur/le rôle a (lecture, écriture, utilisation, pas d’accès). Les permissions peuvent être définies pour les conteneurs, objets de configuration, identifiants, queues, services, fonctions, ressources et d’autres conteneurs enfant. Dans FlowForce Server Advanced Edition, les permissions peuvent aussi être déterminées pour les certificats et objets partenaires AS2.
Politique de mot de passe
Une politique de mot de passe définit un ensemble d'exigences minimum qu'un mot de passe utilisateur doit remplir afin d'être considéré valide (par exemple, un mot de passe doit avoir une longueur d'au moins N caractères). Les serveurs de FlowForce utilisent des polices de mot de passe pour activer les administrateurs à appliquer la complexité des mots de passe d'utilisateur.