共享安全参考

在决定每个单独的存储库应共享集中存储库的哪些库表组时，应仔细考虑与安全性相关的库表，并根据以下多种因素做出决定：

• 如何验证用户 - 通过外部单点登录（SSO）机制（如OpenID或窗口）还是通过Enterprise Architect存储库中存储的简单用户ID 和密码？
• 所有存储库是否应共享相同的用户列表？
• 用户密码是否应该在所有存储库中同步？
• 所有用户在所有存储库中是否具有相同的权限？

场景1所有存储库都具有相同的用户，并且所有用户在存储库内具有相同的权限；单个存储库应与集中式存储库共享两个库表组：“安全用户和组”以及“安全权限”。用户列表和权限需要在集中式存储库内进行管理。

场景 2：所有存储库都拥有相同的用户，但用户在各个存储库中的权限不同；各个存储库应与集中式存储库共享库表组：“安全用户和组”。用户列表需要在集中式存储库内进行管理，而用户权限则需要在各个存储库内进行管理。

对于上述每种情况，仍然需要在各个存储库中维护用户的密码；避免这种情况的唯一方法是实施 SSO 身份验证或使用专业云服务器的全局身份验证。

通过 SSO 进行身份验证

使用 SSO 身份验证机制时， Enterprise Architect不再负责确定输入的用户凭据是否有效，而是由OpenID或 NTLM窗口用户凭据并告知Enterprise Architect给定用户有效。然后， Enterprise Architect使用提供的用户 ID 来确定当前存储库中可用的特征。这需要在存储库中定义完成用户列表，但是，如果每个单独的存储库都配置为共享与安全相关的参考数据，则可以在集中存储库中定义和管理用户列表（及其权限）。

通过全局身份验证进行身份验证

可以将专业云服务器的端口配置为使用“全局”存储库进行身份验证。设置此选项后，初始log过程将使用“全局”存储库验证提供的用户凭据，一旦这些凭据得到确认，任何进一步的安全相关查询都将使用当前存储库中保存的信息。此配置的好处是，每个存储库都可以允许同一用户在每个存储库中拥有不同的权限。然而，缺点是必须手动更新每个存储库中的安全用户定义。

使用共享库数据（如主题链接参考到共享库中所述），可以通过选择某些库表组进行共享并将剩余数据存储在本地来删除重复的数据，确切的配置将取决于个人环境。