预订演示

请注意 : 本帮助页面不适用于最新版本的Enterprise Architect. 最新的帮助文档在这里.

前页 后页

共享安全参考

在决定每个单独的存储库应共享集中存储库的哪些库表组时,应仔细考虑与安全相关的库表,并基于许多因素做出决定:

  • 如何验证用户 - 通过外部单点登录 (SSO) 机制(如OpenID或窗口)或通过存储在Enterprise Architect存储库中的简单用户ID 和密码?
  • 所有存储库都应该共享相同的用户列表吗?
  • 用户密码是否应该在所有存储库中同步?
  • 所有用户在所有存储库中都具有相同的权限吗?
有两个与安全相关的共享库表组: 1 )“安全用户和组”和 2)“安全权限”。是否应将存储库配置为共享这些库表组中的一个或两个取决于环境。考虑以下场景:

情景1 。所有存储库具有相同的用户,并且所有用户在存储库内具有相同的权限;单个存储库应共享两个库表组:集中存储库中的“安全用户和组”和“安全权限”。用户列表和权限将需要在集中存储库中进行管理。

场景 2.所有存储库都有相同的用户,但用户在存储库之间具有不同的权限;单个存储库应共享库表组:集中存储库中的“安全用户和组”。用户列表需要在集中存储库中进行管理,而用户权限需要在各个存储库中进行管理。

对于上述每种情况,仍然需要在各个存储库中维护用户的密码;避免这种情况的唯一方法是实现 SSO 身份验证或使用专业云服务器的全局身份验证。

通过 SSO 进行身份验证

使用 SSO 身份验证机制时, Enterprise Architect不再负责确定输入的用户凭据是否有效,而是由OpenID或窗口验证用户凭据并告知Enterprise Architect给定用户有效。 Enterprise Architect然后使用提供的 UserID 来确定当前存储库中可用的特征。这需要在存储库中定义用户的完成列表,但是如果每个单独的存储库都配置为共享与安全相关的参考数据,则可以在集中存储库中定义和管理用户列表(及其权限)。

通过全局身份验证进行身份验证

可以将专业云服务器的端口配置为使用“全局”存储库进行身份验证。设置此选项后,初始log过程使用“全局”存储库来验证提供的用户凭据,一旦这些凭据得到确认,任何进一步的安全相关查询都将使用保存在当前存储库中的信息。这种配置的好处意味着每个存储库都可以让同一用户在每个存储库中拥有不同的权限。然而,缺点是安全用户定义必须在每个存储库中手动保持最新。

使用共享库数据(如主题链接参考到共享库中所述)可以通过选择某些库表组来共享删除重复的数据,其余的存储在本地,具体配置取决于个人环境。