Bereitstellung von Sicherheitsregeln für den Produktivbetrieb.

Bereitstellung von Sicherheitsregeln für den Produktivbetrieb.

Die VG WinConsole bietet ein Modul für Bereitstellungen.
Mit diesem Modul können Entwickler für Anwendungen Berechtigungen und Rollen bereitstellen. Werden neue Versionen einer Anwendung freigegeben, automatisiert das Bereitstellungsmodul die Aktualisierung der Berechtigungen in den Zielrepositories (Test, QA, Produktion…).

Repository-Deployment-Wizard
Abb. 1 - Repository bereitstellen

Visual Guard Bereitstellung - Anwendungslebenszyklus

Visual Guard automatisiert während des Anwendungslebenszyklus die Bereitstellung von Sicherheitsdaten, die von Entwicklern vorgegeben werden. Diese Daten werden mit den von Administratoren erstellten Daten verbunden.

  1. Initialbereitstellung
    Entwickler definieren Rollen, Berechtigungssätze und Berechtigungen im Entwicklungsrepository.
    Diese Daten werden dann in einem neuen Produktionsrepository bereitgestellt.

  2. Tägliches Identitäts- und Zugriffsmanagement (IAM)
    Lokale Administratoren erstellen und verwalten Benutzerkonten und weisen diesen Rollen zu.

  3. Folgebereitstellungen
    Entwickler aktualisieren die Sicherheitsdaten.
    Die aktualisierten Daten werden mit den existierenden Daten im Produktionsrepository verbunden.
Initial Security Data Deployement
Daily IAM Management
Subsequent Security Data Deployments

Wie werden die Sicherheitsdaten einer Anwendung organisiert und verwaltet?

Dieses Bild zeigt für eine an einem Standort bereitgestellte Anwendung mehrere mögliche Kombinationen aus lokalen Rollen, Berechtigungen und Berechtigungssätzen.

Organize and deploy the security data

 Weitere Informationen

  1. Entwickler definieren Rollen, Berechtigungssätze und Berechtigungen im Entwicklungsrepository.
  2. Die lokale Administration könnte Benutzern die Rolle „Operator1“ zuweisen, die standardmäßig in dev.repository definiert ist.
    Sie könnte auch lokale Rollen, Berechtigungssätze und Berechtigungen erstellen.
    Eine lokale Rolle kann einen globalen Berechtigungssatz enthalten.
    Ein lokaler Berechtigungssatz kann eine globale Berechtigung enthalten.
  3. Wird Berechtigung B hinzugefügt/editiert, die in Berechtigungssatz 1 enthalten und bereitgestellt wurde, erhalten sowohl die Rollen „Operator1“ als auch „Operator2“ im Produktivbetrieb diese neue Berechtigung.
  4. Wird das Repository bereitgestellt, bleiben lokale Rollen, Berechtigungssätze und Berechtigungen ebenso unverändert wie die Beziehung zwischen Berechtigungssatz 3, der den Berechtigungssatz 1 enthält.