La gestione delle sicurezze nella realizzazione di un portale è un aspetto fondamentale e non trascurabile.
Lo scopo di questo tool è quello di consentire allo sviluppatore una semplice e comoda gestione delle sicurezze per impostare i diritti di accesso su ogni componente del portale.
La logica di utilizzo per impostare le sicurezze segue da vicino quella di SITEPAINTER INFINITY: si apre il componente da gestire e lancia il tool dalla voce 'Security administration' del menu 'Option'.
A questo punto si settano i diritti di accesso al componente per utente o gruppo di utenza.
I possibili valori per i diritti sono:
|
Valore |
Significato |
|
Permetti |
Consente l'accesso. |
|
Blocca |
Nega l'accesso. |
|
Nessun valore |
Negazione debole dell'accesso. |
Per ogni regola di accesso per un utente o per un gruppo, viene creato un record in una tabella di sistema (cpprgsec) in cui viene inserito il nome della procedura e la regola di accesso convertita in un valore numerico:
|
Regola |
Valore |
|
Permetti |
1 |
|
Blocca |
-1000 |
|
Nessun valore |
0 |
Il test per la verifica della sicurezza estrae da questa tabella la somma dei diritti di accesso per quella procedura, per quell'utente e per i gruppi a cui appartiene l'utente.
Se la somma dei diritti di accesso è maggiore di zero allora l'accesso è consentito viceversa l'accesso è negato.
Questo tipo di tecnica consente di propagare i diritti del gruppo sugli utenti appartenenti al gruppo; infatti è sufficiente negare ("Deny") una regola al gruppo affinché tutti gli utenti appartenenti al gruppo "ereditino" la regola senza doverla settare utente per utente.
Quando si gestiscono le sicurezze per un componente creato con SSITEPAINTER INFINITY PortalStudio, i record nella tabella di sistema vengono creati con un prefisso e il nome del componente.
Analizziamo i prefissi:
|
Prefisso |
Componente |
|
ps/ |
Portlet e Pagelet |
|
vqr/ |
Visual Query |
|
vrp/ |
Web Report |