通过将用户映射到特殊角色,增强了“Fabric 工具”中的安全性。
下表显示“Fabric 工具”的当前角色映射概要文件。
J2EE 角色 |
Business Services Repository |
Subscriber Manager |
Performance Manager |
Governance Manager - 编辑/导入/导出 |
Governance Manager - 查看 |
Composition Studio |
FabricAdministrator |
X |
X |
X |
X |
X |
X |
FabricBasicUser |
X |
|
|
|
X |
|
FabricStudioUser |
X |
|
|
|
X |
X |
FabricPerformanceUser |
X |
|
X |
|
X |
|
FabricGovernanceAdministrator |
X |
|
|
X |
X |
|
FabricSubscriberManager |
X |
X |
|
|
X |
|
以下列表定义各用户角色及其在“Fabric 工具”中的参与。
- Fabric 管理员(完全访问权)- 系统管理员胜过所有其他角色,可以访问系统中的所有内容。缺省 UTE 配置设置具有系统管理员访问权的管理员用户,以创建安全的 Foundation Pack 安装,以供协作或生产使用。
- Fabric 基本用户(仅只读 Web 视图)- 该角色提供对 Business Service Repository 和 Governance Manager 的只读访问权。它为需要使用浏览器来登录“Fabric Web 工具”的用户创建适当的许可权级别。
- Fabric 控制管理员(对 Governance Manager 和 Fabric 基本用户的完全访问权)-“Fabric 控制管理员”角色控制对 Business Services Repository 中所存储数据所作的所有更改,其中包括:
Composition Studio用户可以在本地环境中创建项目和名称空间,在该环境中,他们具有更多控制权,并且使管理控制员导入包含此内容的“Fabric 内容归档”。
- Fabric Studio 用户(Composition Studio 和 Fabric 基本用户)-“Fabric Studio 用户”角色提供对 Composition Studio 的完全访问权,以使用复制、更改列表提交和控制状态的安全服务,并且必须能够自由使用“BSR 查看器”来查看存储库元数据。“Fabric Studio 用户”角色还具有对控制视图(如环境、存储库、名称空间、项目、小组和更改列表)的只读访问权,在与控制模型交互时需要这些视图。
- Fabric Subscriber Manager(Subscriber Manager 和 Fabric 基本用户)- 该角色能够完全访问 Subscriber Manager,以执行所有所需的订户管理功能。
- Fabric 性能用户(Performance Manager 和 Fabric 基本用户)- 该角色使用户能够完全查看和使用 Performance Manager。