miércoles, 6 de noviembre de 2013

Teoría sobre la seguridad en Alfresco (Permiso, Authority, ACE, ACL)

 La seguridad es uno de los aspectos críticos en cualquier sistema de gestión documental, incluido Alfresco. Es importante determinar de qué manera se manejará y se expondrá el contenido a los usuarios. Para ello, debemos enteder claramente los elementos principales que establecerán la seguridad en nuestra instalación de Alfresco.

Nodo
Desde el punto de vista del repositorio, un nodo representa la unidad básica para almacenar información, proporcionar estructura al contenido y establecer asociaciones y dependencias en el repositorio. La seguridad partirá de está unidad básica y será propagada a todo Alfresco.

Permiso
Un permiso es la unidad básica de seguridad en Alfresco. Cada acción realizada sobre un nodo estará autorizada por uno o varios permisos que el usuario deberá tener asignados, a través de las autoridades, para ese nodo en concreto.

Autoridad (Authority)
Una autoridad representa un conjunto de permisos para uno nodo concreto. Éstas pueden ser de tipo persona, grupo o rol. Cuando un usuario se autentica en el sistema, Alfresco valida las credenciales del usuario y determina las autoridades que tiene asignadas. Mediante las autoridades el sistema puede determinar, para cada nodo, los permisos de los que el usuario dispone.

ACE
Un ACE (Access Control Entry, por sus siglas en inglés) contiene información sobre un  permiso determinado y cómo éste se relaciona con una autoridad (authority) para un nodo concreto. Es decir, para un nodo A y el permiso LECTURA, el ACE relacionado con la autoridad GRUPO1 indicará si este GRUPO1 tiene o no permiso de LECTURA sobre el nodo A.

ACL
Un ACL (Access Control List, por sus siglas en inglés) es una lista de ACEs para un nodo concreto. Toda acción realizada por un usuario sobre un nodo del repositorio de contenido será validada antes de llevarse a cabo. Para ello, el componente de seguridad verificará si la acción está autorizada por alguno de los permisos, extraídos de la lista ACL que tendría el nodo para ese usuario concreto (otorgados a través de las autoridades asignadas a dicho usuario)

La seguridad en Alfresco está atada a cada elemento almacenado en el repositorio, representados a través de los nodos y está granulada en función de los permisos definidos en la configuración del sistema. La seguridad definida se extiende a todo el sistema, es decir, que toda acción sobre un nodo, que se lleve a cabo desde cualquier sección del sistema, pasará obligatoriamente por el componente de seguridad que determinará si el usuario que realiza la acción está autorizado para ello, verificando el ACL del nodo sobre el que se realizaría la acción y determinando si posee los permisos adecuados que la autorizan.

No hay comentarios:

Publicar un comentario