Panoramica del modello di autorizzazioni

Xperience offre un modello di sicurezza flessibile che consente di configurare autorizzazioni di accesso dettagliate per pagine e applicazioni nell’interfaccia di amministrazione. 

Il modello di sicurezza è composto da: 

• Utenti - Users (condivisi tra i siti web)
• Ruoli - Roles (definiti per i singoli siti o a livello globale per tutti i siti nel sistema)
• Memberships (insiemi di ruoli che possono essere assegnati agli utenti)
• Autorizzazioni dei moduli - Module permissions (autorizzazioni per funzionalità specifiche di Xperience)
• Autorizzazioni delle pagine - Page permissions (ACL, contenuto e autorizzazioni per tipo di pagina)
• Personalizzazione dell’interfaccia utente - UI personalization (nascondere componenti dell’interfaccia utente)

Relazioni tra utenti, ruoli e autorizzazioni

La figura seguente mostra come gli utenti vengono assegnati ai ruoli e come le autorizzazioni per pagine e applicazioni vengono concesse a utenti e ruoli:


Gli utenti (Users) possono appartenere a un numero qualsiasi di ruoli. Le autorizzazioni per pagine specifiche possono essere concesse direttamente agli utenti. Se vuoi concedere autorizzazioni di modulo a un utente, devi assegnarlo a un ruolo e concedere le autorizzazioni a quel ruolo.

I ruoli (Roles) in Xperience sono completamente personalizzabili. Non sei limitato a un insieme predefinito di ruoli: puoi definire ruoli personalizzati con insiemi di autorizzazioni specifici. 

Se un utente appartiene a più ruoli, le sue autorizzazioni per i moduli vengono calcolate come la somma di tutte le autorizzazioni concesse a tutti i ruoli. 

Se le autorizzazioni per le pagine sono concesse sia all’utente sia ai suoi ruoli, vengono calcolate come la somma di tutte le autorizzazioni concesse all’utente e a tutti i ruoli. Tuttavia, se un’autorizzazione di pagina è negata all’utente o a uno dei suoi ruoli, il risultato sarà sempre “negato” per quella specifica autorizzazione, anche se altri ruoli hanno il permesso di eseguire l’azione.