Concepts de sécurité
FlowForce Server utilise un mécanisme de contrôle de l'accès utilisateur basé sur rôle configurable conformément aux besoins et à la structure de votre organisation ou modèle commercial. Par exemple, vous pouvez organiser et packager des tâches et des identifiants dans des conteneurs de données spéciaux qui exigent des droits d'accès afin de pouvoir être consultés ou modifiés. Seuls les utilisateurs possédant des droits d'accès correspondants auront la possibilité d'accéder aux données se trouvant dans le conteneur.
Conteneurs
Comme le terme l'indique, un conteneur est une collection de données. Dans FlowForce Server, les conteneurs peuvent être comparés à des dossiers dans un système d'exploitation. Les conteneurs peuvent contenir un ou plusieurs des éléments suivants : tâches, identifiants, fonctions et d'autres conteneurs. En configurant des permissions sur des conteneurs, vous pouvez contrôler qui peut consulter ou accéder aux données à l'intérieur. L'organisation des données en conteneurs et la configuration des permissions pertinentes pour chaque conteneur est une bonne pratique de sécurité.
Utilisateurs
Les utilisateurs sont les personnes qui s'enregistrent sur FlowForce Server pour configurer les tâches, déployer les transformations MapForce ou StyleVision, ou gérer FlowForce Server. Les actions disponibles aux utilisateurs dans FlowForce Server dépendent des éléments suivants :
a) Les permissions ou privilèges qui leur sont attribués
b) La permission et les privilèges attribués à tous les rôles sont les utilisateurs sont membres.
Rôles
Les rôles sont des ensembles nommés de privilèges qui aident à renforcer la sécurité sur la base de vos besoins commerciaux. La sécurité à base de rôle classique comprend au moins deux rôles : un administrateur et un utilisateur standard. Chaque rôle est défini par les privilèges accordés à ce rôle. Par exemple, les administrateurs peuvent changer leur propre mot de passe et celui d'autres utilisateurs, alors que les utilisateurs standard peuvent uniquement changer leur propre mot de passe. Vous pouvez attribuer des rôles à des utilisateurs et vous pouvez révoquer des rôles depuis les utilisateurs le cas échéant.
Privilèges
Les privilèges définissent ce que les utilisateurs peuvent réaliser dans FlowForce Server (par exemple, définir leur propre mot de passe, lire les utilisateurs et les rôles, arrêter toute tâche, etc.). Les privilèges sont différents des permissions en ce que les permissions contrôlent l'accès de l'utilisateur aux conteneurs, alors que les privilèges sont applicables globalement sur l'ensemble de FlowForce Server. La règle suivante de base peut vous aider à faire rapidement la distinction entre les privilèges et les permissions : les privilèges sont globaux, les permissions sont locales.
Comme les permissions, les privilèges peuvent être attribués aussi bien aux utilisateurs individuels qu'aux rôles. C'est pourquoi, lorsque des utilisateurs d'enregistrent sur FlowForce Server, leur ensemble de privilèges effectifs est déterminé par :
a) les privilèges qui ont été attribués directement
b) les privilèges attribués à tout rôle dont l'utilisateur est membre.
Permissions
Les permissions contrôlent l'accès de l'utilisateur aux conteneurs. Comme les privilèges, les permissions peuvent être attribuées aussi bien aux utilisateurs qu'aux rôles. C'est pourquoi, si un utilisateur fait partie d'un rôle, toute permission accordée au rôle s'appliquera automatiquement à l'utilisateur aussi.
Par défaut, les permissions définies sur un conteneur sont héritées du conteneur parent. Par exemple, partons du principe que le conteneur A a un conteneur enfant B. Les utilisateurs qui ont la permission d'utiliser le conteneur A auront par défaut la permission d'accéder au conteneur B également. Néanmoins, un administrateur peut redéfinir les permissions de tout utilisateur à tout niveau de la hiérarchie de conteneur.
Politique de mot de passe
FlowForce Servers utilise des polices de mot de passe pour aider les administrateurs à gérer la complexité des mots de passe d'utilisateur. Une politique de mot de passe est un ensemble d'exigences minimum qu'un mot de passe utilisateur doit remplir afin d'être considéré valide (par exemple, avoir une longueur d'au moins N caractères).