Gestiune utilizatori şi roluri
Serviciul de gestiune al identităţii şi de securitate este bazat pe ideea unicităţii adreselor de email şi pe tehnologii de criptare şi de dispersie consacrate. În plus, managementul identităţii este orientat spre asigurarea scalabilităţii sistemului, prin posibilitatea utilizării unei ferme de servere web deservite de aceeaşi bază de date în background.
Parolele sunt transmise la server folosind tehnologii de criptare RSA (pentru cazul înscrierii sau al modificării parolei) şi tehnologii de dispersie MD5 pentru cazul autentificării. Aceasta diminuează necesitatea (încă obligatorie pentru funcţionalităţi precum comerţul electronic) de a folosi certificate digitale în comunicaţia cu serverul de web, mărind în acest fel performanţa de viteză de access de până la 3 ori.
Utilizatorii pot fi grupaţi în structuri numite grupuri care au scopul de definire a rolurilor de acces.
Instrumentele puse la dispoziţie permit:
– crearea sau ştergerea de grupuri (cu excepţia grupurilor Admins, Editors şi Visitors care nu pot fi şterse)
– adăugarea şi scoaterea de utilizatori din grupuri
– trimiterea de mesaje la toţi membrii unui grup
– modificarea profilului şi parolelor de către vizitatori
– modificarea parolelor de către administratori
– înregistrare cu confirmarea adresei e-mail şi autentificare de către vizitatori
– recuperarea parolelor uitate de către vizitatori