WebLogic_Portal_8_1_委派管理.pdfVIP

WebLogic Portal 8.1 Delegated Administration Manish Devgan WebLogic Portal 8.1 委派管理 内容 – 从W LP 4.0/7.0的改变 – 核心概念 – Familiarity with codebase – DA AP Is – 记录DA – 在Portal Administration工具中使用DA 2003 BEA Systems, Inc. | 2 WLP 7.0中的DA Portal 7.0使用了一个portal专用的实现 基于规则的授权引擎（Entitlement Engine) 固定的层次结构 – 顺序是SARole, PARole, 和GARole SA (系统管理员), PA (Portal管理员), GA (组管理员) – SARole可以委派PARole 和GARole 2003 BEA Systems, Inc. | 3 WLP 8.1中的DA 基于WLS SSPI 安全架构 基于角色的访问控制 – 在Portal 7.0 实现中,访问控制是基于用户的授权(entitlement) – 在Portal 8.1, 访问控制是完全基于角色 委派层次灵活 – 可以深入 n”层 2003 BEA Systems, Inc. | 4 核心概念: DA 层次 为何要层次? – 紧密地控制如何以及谁可以被 派谁 – 委派者可以决定被 派者是否可以继续委派 什么是委派深度？ – 委派是一个授权系统，通常有深度的概念 – 例如：Bob 委派goodCredit(?X)^1 给Carl – 意味着Bob信任Carl决定的谁是否有好的信用 – 也就是 ，如果Carl说某人信用好，那么Bob就相信 – 如果Bob相信Carl判断别人是否有好的信用的能力，然而不相信Carl判 断某人有判断其他人信用是否好的能力，则应该只授权Carl深度为1 – 如果Bob完全相信Carl, 可以 派给Carl深度为* 2003 BEA Systems, Inc. | 5 核心概念: DA角色的范围 委派角色– 在企业应用范围内 全局范围的角色(在控制台创建) 委派 授权角色(Portal Admin工具中创建) 委派角色的根– PortalSystemDelegator – 定义为 Users in Administrators group” – 定义只能被全局范围的管理员角色修改 – 委派开始的起点 – 委派层次的最高层 1.. * 1.. * EntApp WebApp Portal 2003 BEA Systems, Inc. | 6 核心概念: 修剪/过滤 基于一个被委派管理员的权限(被委派的管理任务), 在 Portal Admin Tools中一些功能和任务被自动修建/过滤 掉 – 例如：如果一个委派者委派对Mointor