Déploiement des règles de sécurité en production

La VG WinConsole fournit un utilitaire de déploiement.
Les développeurs l'utilisent pour déployer les permissions et les rôles correspondant dans leur application. Quand une nouvelle version de l'application est prête, le module de déploiement automatise la mise à jour des permission dans les repositories ciblés (testing, QA, production...).

Repository-Deployment-Wizard
Fig 1 - Déployer un Repository

Déploiement Visual Guard - Cycle de vie de l'Application

Visual Guard automatise le déploiement des données de sécurtié gérées par les développeurs pendant le cycle de vie de l' application. Ces données sont fusionnées avec les données créées par les administrateurs.

  1. Déploiement Initial
    Les développeurs définissent des Rôles, des Permission Sets et des Permissions dans un référentiel (repository) de développement. Ils les déploient dans un repository de Production vide.

  2. Gestion quotidienne IAM
    Les administrateurs locaux créent et gèrent des comptes utilisateurs et leur attribuent des rôles.

  3. Déploiements ultérieurs
    Les développeurs mettent à jour les données de sécurité.
    Les données mises à jour sont fusionnées avec les données présentes dans le Repository de Production.
Initial Security Data Deployement
Daily IAM Management
Subsequent Security Data Deployments

Comment organiser et déployer les données de sécurité d'une application ?

Ce shéma décrit plusieurs combinaisons possibles pour une application déployée sur un site où des rôles, permissions et permissions sets locaux sont requis.

Organize and deploy the security data

 Plus d'information

  1. Les développeurs définissent les rôles, les permissions et les permissions sets dans le repository de développement et les déploient dans le repository de production.
  2. Un administrateur local peut attribuer le rôle “Operator1” à des utilisateurs, comme défini par défaut dans le dev.repository. Il peut aussi créer des rôles, des permissions et des permissions sets locaux.
    Un Rôle local peut contenir un Permission Set Global.
    Un Permission Set Local peut contenir une Permission Globale.
  3. Quand la Permission B est ajoutée/modifiée, incluse dans le Permission Set 1 et déployée, les rôles “Operator1” et  “Operator2” ont tous deux cette nouvelle permission en production.
  4. Quand le repository est déployé, les rôles locaux, permission sets et permissions restent inchangés ainsi que la relation Permission Set 3 <containing> Permission Set 1.