Guida per l'utente BPA Autorizzazioni RBAC v5.1

Opzioni per il download

  • PDF     (442.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:23 settembre 2025
ID documento:1758668920641548

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Autorizzazioni RBAC Guida per l'utente BPA

Introduzione

Il controllo degli accessi basato sui ruoli (RBAC, Role Based Access Control) è un metodo per limitare l'accesso in base ai ruoli degli utenti all'interno di un'organizzazione. Sono disponibili i ruoli predefiniti ed è possibile creare nuovi ruoli selezionando le autorizzazioni preferite e mappando questi ruoli ai gruppi di utenti. Il mapping dei ruoli ai gruppi di utenti consente a tutti gli utenti di tale gruppo di eseguire le operazioni associate al ruolo.

Nuove autorizzazioni

In questa sezione viene descritto come un microservizio può definire il proprio set di autorizzazioni RBAC.

Definisci autorizzazioni statiche

Per definire le autorizzazioni statiche:

  1. Creare un file JSON in cui sono elencate tutte le autorizzazioni nel percorso microservice/src/config/device-permissions-spec.json.
  2. Eseguire il codice JSON seguente per elencare un'autorizzazione:
{
    "service":"service-name",
    "permissions": [
        {
            "group": "group-name", 
            "actions": [
                {"name":"action-name","displayName":"Display name to be shown in roles page"}
            ]
        }
    ]
}

Per creare, gestire e rimuovere le autorizzazioni all'interno di un gruppo di credenziali, fare riferimento all'esempio seguente.

Example of Creating Permissions

Registrazione delle autorizzazioni in BPA

Per registrare le autorizzazioni:

  1. Importare rbacSpecProcessorHelper da @cisco-bpa-platform/mw-util-common-app.
const { rbacHelper, rbacSpecProcessorHelper } = require('@cisco-bpa-platform/mw-util-common-app');
  1. Eseguire il comando seguente per utilizzare rbacSpecProcessorHelper elaborare le autorizzazioni elencate nel file JSON.
let resources = require('./config/asset-manager-permissions-spec');
let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorUtil(); 
rbacSpecProcessorObj.setSpec(resources);
await rbacSpecProcessorObj.process();

Nota: Gli utenti possono anche fare riferimento ai metodi condivisi in @cisco-bpa-platform/mw-util-common-app per registrare, visualizzare, gestire e rimuovere le autorizzazioni.

Gli utenti possono visualizzare le autorizzazioni registrate nelle pagine Crea ruolo e Modifica ruolo.

Create Role

Autorizzazioni mapping

Le autorizzazioni create nella sezione precedente possono essere mappate ai ruoli per impostazione predefinita o mediante la definizione di mapping con i ruoli.

Definizione del mapping delle autorizzazioni

Per mappare le autorizzazioni definite ai ruoli predefiniti, creare un nuovo file JSON nel percorso microservice/src/config/device-role-permissions-mapping-spec.json.

Nell'esempio seguente vengono mappate tre (3) autorizzazioni al ruolo BPA Super Admin, due (2) al ruolo Tenant Admin e una (1) al ruolo Network Operator.

Nota: Il nome del servizio, il nome del gruppo e il nome dell'azione devono essere definiti come nel file JSON. 

{
    "service": "AssetManagerService", 
    "roles": [
        {
            "name": "BPA Super Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"},
                {"name":"manage","displayName":"Manage Asset Credentials Add, Update and Delete Asset Credentials","group": "credential"} 
            ]
        }, 
        {
            "name": "Tenant Admin",
            "permissions": [
                {"name":"view","displayName":"View Asset Credentials","group": "credential"},
                {"name":"remove","displayName":"Remove Asset Credentials","group": "credential"}
            ]
        }, 
        {
            "name": "Network Operator", 
            "permissions": [
                {"name":"view","displayName”:"View Asset Credentials","group": "credential"}
            ]
        }
    ]
}

Aggiornamento del mapping delle autorizzazioni

Per aggiornare il mapping delle autorizzazioni:

  1. Importare rbacHelper, rbacPermissionMappingHelper da @cisco-bpa-platform/mw-util-common-app.
const { rbacHelper, rbacPermissionMappingHelper } = require('@cisco-bpa-platform/mw-util-common-app');
  1. Eseguire il comando seguente per aggiornare il mapping delle autorizzazioni con i ruoli:
let rbacUtilObj = rbacHelper.getRbacUtilObj();
let registryDetails = await rbacUtilObj getRegistryByName({}, 'device-role-permissions-mapping-spec');
if (Array.isArray(registryDetails) && registryDetails.length === 0) {
    let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil() ;
    let rolePermissions = require('./config/device-role-permissions-mapping-spec');
    rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
    await rbacPermissionMappingSpecProcessorObj.process();
    let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
    await rbacUtilObjRegister addRegistry({}, 'device-role-permissions-mapping-spec');
}
  1. Eseguire il comando seguente per elaborare i file, creare un elenco di autorizzazioni ed eseguire il mapping delle autorizzazioni con i ruoli:
async function permissionsSpecProcessor() {
    let resources = require('./config/device-permissions-spec');
    let rbacSpecProcessorObj = rbacSpecProcessorHelper.getRbacSpecProcessorlltil();
    rbacSpecProcessorObj.setSpec(resources);
    await rbacSpecProcessorObj.process();

    let rbacUtilObj = rbacHelper.getRbacUtilObj();
    let registryDetails = await rbacUtilObj.getRegistryByName({} 'device-role-permissions-mapping-spec');
    if (Array.isArray(registryDetails) && registryDetails.length === 0) {
        let rbacPermissionMappingSpecProcessorObj = rbacPermissionMappingHelper.getRbacSpecProcessorUtil();
        let rolePermissions = require('./config/device-role-permissions-mapping-spec');
        rbacPermissionMappingSpecProcessorObj.setSpec(rolePermissions);
        await rbacPermissionMappingSpecProcessorObj.process();
        let rbacUtilObjRegister = rbacHelper.getRbacUtilObj();
        await rbacUtilObjRegister.addRegistry({}, 'device-role-permissions-mapping-spec');
    }
}

Nota: Gli utenti possono anche fare riferimento ai metodi condivisi in @cisco-bpa-platform/mw-util-common-app per aggiornare il mapping delle autorizzazioni con i ruoli.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
23-Sep-2025
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci