Inside Activate
Security
Access Control in Activate
6 min
all activate objects and parameters have access control lists (acls) that govern access to the object this works similarly to the windows file system or active directory standard rights all objects support the following standard rights create — permission to create child objects read — ability to read child objects and parameters write — ability to modify the object's properties and parameters delete — permission to delete the object access control lists (acls) each acl contains a list of access control entries (aces) an ace can either allow or deny access access deny aces are very powerful and override all other permissions use with caution each ace defines trustee — the role to which the security applies (note users cannot be granted access directly — only activate roles can be assigned ) ace type — either allow or deny rights — the specific rights granted or denied to the trustee in activate studio, padlock icons indicate the state of inherited security on objects no padlock — inherited security only green padlock — inherited + local security red padlock — broken inheritance with local security extended security rights some activate objects support extended security rights , which are specific to the object type and control different aspects of its behaviour common extended rights include view — permission to view instances of the object (e g , viewing service instances on a service object) use — permission to use the object (e g , for services, this allows users to use the service) on tasks , this right is called execute create instance — permission to create an instance of the object (e g , creating a service instance) update instance — permission to update an instance of the object delete instance — permission to delete an instance of the object rights matrix true 118,100,100,100,100,100,100,100,100,100,100left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type left unhandled content type