Het volgende gebruikersverhaal is een eerste poging om de implementatie van de autorisatie-ontologie te demonstreren die is ontwikkeld als onderdeel van het Lock-Unlock-project. De autorisatie-ontologie bestaat in de praktijk uit twee delen. De eerste is de authenticatie van gebruikers en de tweede is de autorisatie van gebruikers voor een bepaald doel.
In de praktijk zou de authenticatie van gebruikers en gebruikersinformatie afzonderlijk worden opgeslagen van de autorisatie-informatie die op een bepaalde rol wordt toegepast. Deze indeling is ook hier doorgevoerd.
De authenticatiedataset vindt u hier en de autorisatiedataset vindt u hier. De schema's voor beide datasets zijn te vinden onder het tabblad 'insights'.
Authenticatie van Gebruikers
De onderstaande query toont alle bekende en onbekende gebruikers binnen het systeem.
- Wanneer een gebruiker wordt geauthenticeerd, deze gebruiker een gebruikersnaam, display naam, gebruikersfoto en een rol zal hebben.
- Onbekende gebruikers hebben geen bijbehorende gegevens.
Authorisatie van Gebruikers
Op basis van de autorisatie-ontologie worden de rollen die tijdens de authenticatie aan gebruikers worden toegewezen, toegewezen aan beveiligingsgroepen. Deze toewijzing van rollen en beveiligingsgroepen is van fundamenteel belang voor het beveiligen van gesloten gegevens.
Elke beveiligingsgroep heeft een reeks gedefinieerde regels. Deze regels zijn geformuleerd op basis van graph patterns en bepalen hoe een bepaalde beveiligingsgroep met de graph mag communiceren.
De volgende query haalt deze beveiligingsgroepen en bijbehorende regels op en toont de graph pattern die zijn gedefinieerd om het gebruikersgedrag te beperken op basis van hun autorisatie.