Sicherheitsfunktionen
Das bereits in Farcry integrierte rollenbasierte Sicherheitsmodell und dessen Funktionen erlaubt eine genaue Steuerung der Zugriffsrechte auf Objektebene. Farcry meldet seine Benutzer üblicherweise mit ihrem Passwort bei einem Benutzerverzeichnis an und bekommt nach dem Anmeldeversuch von diesem ein wahr, bzw falsch und bei erfolgreicher Anmeldung eine Liste der Gruppenmitgliedschaften des Benutzers zurück. Farcry ordnet die Gruppen dieser externen Liste dann intern den sogenannten Policy Groups zu.
Benutzervervezeichnisse
Farcry unterstützt verschiedene Arten von Benutzerverzeichnissen, unter anderem sind dies ActiveDirectory, NTDomain, LDAP und JDBC/ODBC basierte Verzeichnisdienste. Bei Bedarf können auch mehrere Benutzerverzeichnisse als Basis für die Authentifizierung der Benutzer einer Farcry-Anwendung verwendet werden.
Policy Groups bzw. Rollen
Jede Farcry Policy Group ist intern eine Sammlung von Berechtigungen. Die Berechtigungen sind bereits in Farcry definiert und entsprechen den Erfordernissen zur Zugriffssteuerung der Funktionen des Farcry-Backends. Die Policy Groups sind den Benutzergruppen eines externen Benutzerverzeichnisses zugeordnet. Sinngemäß kann man bei Policy Groups auch von Rollen sprechen, da sich Ihre Namen in der Regel auf Benutzerrollen beziehen.
Policy Groups sind komplett anpassbar. Neue Policy Groups, ihre Namen und die Zuordnungen zu internen Berechtigungen und den Gruppen eines externen Benutzerverzeichnisses sind frei wählbar.
Genau wie die Policy Groups sind die Berechtigungen frei wählbar und anpassbar. Die Berechtigungen steuern z.B. die Sichtbarkeit bestimmter Funktionen im Farcry-Backend.
