前页 | 后页 |
共享的安全参考数据
在确定每个单独的存储库应共享集中存储库的哪些表组时,应仔细考虑与安全性相关的表,并基于许多因素做出决定:
- 如何通过外部单一登录(SSO)机制(如OpenID或Windows NTLM)或通过存储在Enterprise Architect存储库中的简单用户ID和密码来验证用户?
- 所有存储库都应共享相同的用户列表吗?
- 用户密码是否应该在所有存储库之间同步?
- 所有用户在所有存储库中都具有相同的权限吗?
方案1.所有存储库具有相同的用户,并且所有用户在存储库中具有相同的权限;单个存储库应共享两个表组:集中存储库中的“安全用户和组”和“安全权限”。用户列表和权限将需要在集中式存储库中进行管理。
方案2。所有存储库都具有相同的用户,但是这些用户在整个存储库中具有不同的权限。单个存储库应共享集中存储库中的表组:“安全用户和组”。用户列表将需要在集中存储库中进行管理,而用户权限将需要在各个存储库中进行管理。
对于上述每种情况,仍然需要在单独的存储库中维护用户密码。避免这种情况的唯一方法是实施SSO身份验证或使用Pro Cloud Server的全局身份验证。
通过SSO进行身份验证
使用SSO身份验证机制时, Enterprise Architect不再负责确定输入的用户凭据是否有效,而是由OpenID或Windows NTLM验证用户凭据并告知Enterprise Architect给定的用户有效。然后, Enterprise Architect使用提供的UserID来确定当前存储库中可用的功能。这要求在存储库中定义用户的完整列表,但是,如果将每个独立存储库配置为共享与安全性相关的参考数据,则可以在集中式存储库中定义和管理用户列表(及其权限)。
通过全局认证进行认证
可以将Pro Cloud Server的端口配置为使用“全局”存储库进行身份验证。设置此选项后,初始登录过程将使用“全局”存储库来验证提供的用户凭据,一旦确认这些凭据,任何其他与安全性有关的查询都将使用当前存储库中保存的信息。这种配置的好处是,每个存储库都可以让同一用户在每个存储库中拥有不同的权限。但是,缺点是必须手动在每个存储库中使安全用户定义保持最新。
使用共享存储库数据(如将参考数据链接到共享存储库中所述),可以通过选择某些要共享的表组以及其余要存储在本地的表组来删除重复的数据,具体配置将取决于各个环境。 。