Das Konzept der Sicherheitsbereiche ist eine Ergänzung des Sicherheitsmodells. Ein Sicherheitsbereich ist eine optionale Funktion, die für umfangreiche Implementierungen mit Tausenden von Objekten, die von verschiedenen Benutzern verwaltet werden, geeignet ist.
Bei einem Sicherheitsbereich handelt es sich um einen geografischen oder topologischen Bereich oder einen Organisationsbereich. Das Definieren von Sicherheitsbereichen ist sinnvoll, wenn Sie den Zugriff der Benutzer auf die mit ihrem Sicherheitsbereich verknüpften Objekte beschränken möchten. Im Konzept der Sicherheitsbereiche werden Benutzer, die durch Sicherheitsprofile und Objekte dargestellt werden, mit Sicherheitsbereichen verknüpft. Ein Sicherheitsbereich kann mit einem oder mehreren Profilen und Objekten verknüpft werden. Ein Benutzer kann auf ein Objekt zugreifen, wenn mindestens ein mit dem Objekt verknüpfter Sicherheitsbereich auch mit mindestens einem Sicherheitsprofil des Benutzers verknüpft ist. Wird der Zugriff auf das Objekt verweigert, wird es dem Benutzer nicht angezeigt.
Beispiel: Zwei Sicherheitsbereiche und drei Benutzer
Den drei Benutzern HRManager, SeniorManager und DevManager sind die Benutzerprofile HRMgrProfile, SrMgrProfile und DevMgrProfile (mit allen Zugriffsrechten) zugewiesen. Zwei Sicherheitsbereiche, HumanResources und Development, wurden definiert. Die Profile HRMgrProfile und SrMgrProfile sind mit dem Sicherheitsbereich HumanResources verknüpft. Die Profile SrMgrProfile und DevMgrProfile sind mit dem Sicherheitsbereich Development verknüpft. Dann hat SeniorManager, repräsentiert von SrMgrProfile, Zugriff auf die beiden Sicherheitsbereiche HumanResources und Development. HRManager hat lediglich Zugriffsrechte für den Sicherheitsbereich HumanResources und DevManager lediglich für den Sicherheitsbereich Development. Wenn HRManager beispielsweise auf seiner Konsole eine Abfrage im Bereich HumanResources erstellt, wird dies DevManager nicht angezeigt. Nur vom System erstellte Objekte werden allen Benutzerprofilen angezeigt.
Durch Festlegen von Bereichsberechtigungen kann der Zugriff auf ein bestimmtes Objekt für ein oder mehrere Profile beschränkt werden. Dies bedeutet, dass selbst die für ein Profil festgelegten Berechtigungen auf Klassenebene übereinstimmen. Sie können ein Objekt verschiedenen Bereichen zuweisen oder es mit ihnen verknüpfen. Sie können den Zugriff auf Profile auch einschränken, so dass nur Objekte angezeigt werden, die mit einem bestimmten Bereich verknüpft sind.
Neben den Objektberechtigungen, die hauptsächlich über die Sicherheitsklassen verwaltet werden, können Sie im Sicherheitsuntersystem bis zu 32 Bereiche erstellen.
Die folgende Abbildung bietet eine Übersicht über die Bereichsunterstützung des Sicherheitsuntersystems.
Benutzer 1 und Benutzer 2 gehören zu Sicherheitsprofil "A". In der Bereichsdefinition, die mit Profil "A" verknüpft ist, wurden die Bereiche festgelegt, die den Benutzern angezeigt werden, die zum Sicherheitsprofil "A" gehören.
Benutzer 2 hat ein Objekt erstellt, das allen Benutzern angezeigt wird, die mit dem entsprechenden Bereich verknüpft sind.
Wichtige Verwendungsbeispiele und Erläuterungen der entsprechenden Funktionsweise der Bereichsunterstützung finden Sie im Abschnitt "Verwendungsbeispiele für die Unterstützung von Sicherheitsbereichen".
|
Copyright © 2014 CA Technologies.
Alle Rechte vorbehalten.
|
|