15. Toegangssloten in Brocade

15.1. Inleiding

Om de toegang te regelen tot Brocade toepassingen en functionaliteiten is een krachtig en veelzijdig instrument in het leven geroepen : de zogenaamde toegangssloten.

Om te begrijpen hoe deze softwarematige toegangssloten werken, hou je best het volgende beeld voor ogen :

Brocade is zoals een pand met vele deuren. De toegang tot elke ruimte in dit pand wordt geregeld via een deur, waarop je al of niet een slot plaatst . Je hebt pas toegang, als je de sleutel bezit van het slot dat zich op de toegangsdeur bevindt. Zijn er meerdere sloten op de deur, dan moet je uiteraard een sleutel bezitten van elk van deze sloten. Is het slot onbestaande, of onbruikbaar gemaakt, dan kan iedereen gewoon binnen. Bestaan er meerdere deuren, die tot eenzelfde ruimte leiden, dan volstaat het dat je een van deze deuren kan openmaken.

Net zoals in het ‘echte’ leven zijn er drie groepen mensen die betrokken zijn bij het toegangsbeheer :

  • De ontwikkelaars : je kan hen de ‘slotenmakers van Brocade’ noemen . Hun taak is tweerlei:

    • Zij moeten een slot fabriceren. Zo een toegangsslot krijgt een identifier ; voorbeeld : ak:catnew.
    • Zij moeten dit slot plaatsen op een of meerdere ‘toegangsdeuren’. Voorbeeld : ze zorgen ervoor dat het slot ak:catnew wordt geplaatst op de ‘deur’ die toelaat om nieuwe catalografische records aan te maken.
    • Zij moeten bepalen welke gebruikersgroepen initieel recht hebben op een sleutel.
  • De systeembeheerders : zij vormen de ‘concierges van Brocade’ : zij verdelen de sleutels . Deze sleutels kunnen zij verdelen op verschillende manieren :
    • Door het toekennen van rechten aan Brocade gebruikers in het gebruikersbeheer.
    • Door het indelen van Brocade gebruikers in een gebruikersgroep.
    • Door het individueel toekennen van sleutels voor bepaalde toegangssloten.
  • De Brocade gebruikers : zij zijn uiteindelijk de gebruikers van het ‘pand’ en bekomen al of niet toegang tot bepaalde functionaliteiten, afhankelijk van de sleutels die zij bezitten.