Seguridad de la infraestructura de interfaz de usuario web: autorización

Mediante la autorización puede otorgar permisos para que un usuario acceda a otros recursos. Sucede después de haberse autenticado en una aplicación.

Con la infraestructura de interfaz de usuario web, dispone de las opciones siguientes para implementar la autorización:
  • La implementación predeterminada.

    Si utiliza la implementación predeterminada de la autorización y desea continuar utilizándola, debe utilizar esta opción. La implementación predeterminada da soporte a todas las características existentes de autorización.

  • Una implementación personalizada sin la implementación predeterminada.
  • Una implementación personalizada de la implementación predeterminada.

Con todas las opciones, la implementación se conecta a los contratos de la interfaz, que contiene definiciones del comportamiento esperado con cualquier mecanismo de autorización que puede conectarse. Esto garantiza un mecanismo coherente para la autorización, independientemente de cómo se implemente (personalizada o predeterminada).

Si no utiliza la implementación predeterminada de autorización de la infraestructura de interfaz de usuario web y no se proporciona ninguna implementación predeterminada, el usuario podrá acceder por omisión a todos los recursos.

La autorización utiliza un ID de recursos para ver si un usuario tiene permiso para utilizar dicho recurso. Los ID de recursos controlan el acceso a los entornos de trabajo Extensibility Workbench y Designer Workbench.

La autorización puede invocarse de distintas formas:
  • Tabla de base de datos
  • ID de recursos en los metadatos de un mashup

    Para utilizar un mashup, debe definir un ID de recursos para que el mashup controle el acceso de los mashup y asignarlo a mashup.xml.