Modelo de seguridad

Spectrum Technology Platform utiliza un modelo de seguridad basado en funciones para controlar el acceso al sistema. El siguiente diagrama ilustra los conceptos clave del modelo de seguridad Spectrum Technology Platform:

Un usuario es una cuenta asignada a una persona individual que la persona utiliza para autenticarse en Spectrum Technology Platform, ya sea en una de las herramientas de cliente como Enterprise Designer o Management Console, o cuando se invoca un servicio a través de servicios web o de la API.

Un usuario tiene una o más funciones asignadas. Una función es un conjunto de permisos que conceden o deniegan el acceso a diferentes partes del sistema. Las funciones suelen reflejar el tipo de interacciones que tiene un determinado tipo de usuario con el sistema. Por ejemplo, puede tener una función para diseñadores de flujo de datos que otorga acceso para crear y modificar flujos de datos y otra función para personas que solo requieren procesar datos a través de los flujos de datos existentes.

Una función otorga permisos a tipos de entidades protegidas. Un tipo de entidad protegida es una categoría de elementos a los cuales se desea otorgar o denegar acceso. Por ejemplo, existe un tipo de entidad protegida denominado "Flujo de datos" que controla los permisos predeterminados para todos los flujos de datos en el sistema.

Si necesita ajustar el acceso, tiene la opción de configurar el control de acceso para anular los ajustes de la función o el usuario. La configuración del control de acceso trabaja en conjunto con las funciones para definir los permisos para un usuario. Las funciones definen los permisos para categorías de entidades, como todos los recursos de base de datos y flujos de datos, mientras que la configuración de control de acceso define los permisos para entidades específicas, llamadas entidades protegidas. Entre los ejemplos de entidades protegidas se incluyen trabajos específicos o conexiones específicas de base de datos. Definir la configuración de control de acceso es opcional. Si no define la configuración de control de acceso, los permisos definidos en la función controlarán los permisos del usuario.

La configuración del control de acceso trabaja en conjunto con las funciones para definir los permisos para un usuario. Las funciones definen los permisos para categorías de entidades, como todos los recursos de base de datos y flujos de datos, mientras que la configuración de control de acceso define los permisos para entidades específicas, llamadas entidades protegidas. Entre los ejemplos de entidades protegidas se incluyen trabajos específicos o conexiones específicas de base de datos. Por ejemplo, usted puede tener una función que ha otorgado el permiso Modificar el tipo de entidad protegida “Flujos de datos”, pero es posible que tenga que impedir que los usuarios modifiquen un flujo de datos determinado. Puede conseguir esto usando el control de acceso para quitar el permiso Modificar para el flujo de datos específico que no desea que se modifique. Puede especificar la configuración de control de acceso para usuarios y funciones. La configuración de control de acceso para un usuario anula los permisos de ese usuario específico que le otorgaban las funciones de usuario. La configuración de control de acceso para funciones se aplica a todos los usuarios que tienen esa función.