Author: nico.ben Date: 2009-02-20 06:32:14 -0500 (Fri, 20 Feb 2009) New Revision: 10064 Modified: trunk/doc/Seam_Reference_Guide/it-IT/Security.po Log: JBSEAM-3767: Italian translation of Seam guide Modified: trunk/doc/Seam_Reference_Guide/it-IT/Security.po =================================================================== --- trunk/doc/Seam_Reference_Guide/it-IT/Security.po 2009-02-19 21:58:42 UTC (rev 10063) +++ trunk/doc/Seam_Reference_Guide/it-IT/Security.po 2009-02-20 11:32:14 UTC (rev 10064) @@ -1,17 +1,19 @@ # Language it-IT translations for PACKAGE package. -# Automatically generated, 2008. # +# Automatically generated, 2008, 2009. msgid "" msgstr "" -"Project-Id-Version: PACKAGE VERSION\n" +"Project-Id-Version: Security\n" "Report-Msgid-Bugs-To: http://bugs.kde.org\n" "POT-Creation-Date: 2008-12-04 00:58+0000\n" -"PO-Revision-Date: 2008-12-17 11:16+0100\n" +"PO-Revision-Date: 2009-02-20 12:31+0100\n" "Last-Translator: Nicola Benaglia <nico.benaz(a)gmail.com&gt;\n&quot; -"Language-Team: none\n" +"Language-Team: Italian <stefano.travelli(a)gmail.com&gt;\n&quot; "MIME-Version: 1.0\n" "Content-Type: text/plain; charset=UTF-8\n" "Content-Transfer-Encoding: 8bit\n" +"X-Generator: Lokalize 0.2\n" +"Plural-Forms: nplurals=2; plural=(n != 1);\n" #. Tag: title #: Security.xml:4 @@ -29,37 +31,37 @@ #: Security.xml:9 #, no-c-format msgid "The Seam Security API provides a multitude of security-related features for your Seam-based application, covering such areas as:" -msgstr "" +msgstr "Le API della sicurezza di Seam forniscono una serie di caratteristiche relatative alla sicurezza di un'applicazione basata su Seam, coprendo le seguenti aree:" #. Tag: para #: Security.xml:16 #, no-c-format msgid "Authentication - an extensible, JAAS-based authentication layer that allows users to authenticate against any security provider." -msgstr "" +msgstr "Autenticazione - uno strato estensibile, basato su JAAS che consente all'utente di autenticarsi con qualsiasi fornitore di servizi di sicurezza." #. Tag: para #: Security.xml:22 #, no-c-format msgid "Identity Management - an API for managing a Seam application's users and roles at runtime." -msgstr "" +msgstr "Gestione delle identità - una API per gestire a run time gli utenti e i ruoli di una applicazione Seam." #. Tag: para #: Security.xml:27 #, no-c-format msgid "Authorization - an extremely comprehensive authorization framework, supporting user roles, persistent and rule-based permissions, and a pluggable permission resolver for easily implementing customised security logic." -msgstr "" +msgstr "Autorizzazione - un framework di autorizzazione estremamente comprensibile, che gestisce i ruoli degli utenti, i permessi persistenti oppure basati sulle regole e un risolutore di permessi modulare che consente di implementare facilmente una logica personalizzata per la gestione della sicurezza." #. Tag: para #: Security.xml:33 #, no-c-format msgid "Permission Management - a set of built-in Seam components to allow easy management of an application's security policy." -msgstr "" +msgstr "Gestione dei permessi - un insieme di componenti Seam già fatti che consente una gestione facile delle politiche di sicurezza di un'applicazione." #. Tag: para #: Security.xml:39 #, no-c-format msgid "CAPTCHA support - to assist in the prevention of automated software/scripts abusing your Seam-based site." -msgstr "" +msgstr "Gestione dei CAPTCHA - per assistere nella prevenzione dagli attacchi automatici tramite software o script verso un sito basato su Seam." #. Tag: para #: Security.xml:44 @@ -71,7 +73,7 @@ #: Security.xml:50 #, no-c-format msgid "This chapter will cover each of these features in detail." -msgstr "" +msgstr "Queste capitolo si occuperà in dettaglio di ciascuna di queste caratteristiche." #. Tag: title #: Security.xml:57 @@ -83,43 +85,43 @@ #: Security.xml:59 #, no-c-format msgid "In some situations it may be necessary to disable Seam Security, for instances during unit tests or because you are using a different approach to security, such as native JAAS. Simply call the static method <literal>Identity.setSecurityEnabled(false)</literal> to disable the security infrastructure. Of course, it's not very convenient to have to call a static method when you want to configure the application, so as an alternative you can control this setting in components.xml:" -msgstr "" +msgstr "In determinate situazioni può essere necessario disabilitare la gestione della sicurezza in Seam, ad esempio durante i test oppure perché si sta usando un diverso approccio alla sicurezza, come l'uso diretto di JAAS. Per disabilitare l'infrastruttura della sicurezza chiamare semplicemente il metodo statico <literal>Identity.setSecurityEnabled(false)</literal>. Ovviamente non è molto pratico dover chiamare un metodo statico quando si vuole configurare un'applicazione, perciò in alternativa è possibile controllare questa impostazione in components.xml:" #. Tag: para #: Security.xml:69 #, no-c-format msgid "Entity Security" -msgstr "" +msgstr "Sicurezza delle entità" #. Tag: para #: Security.xml:72 #, no-c-format msgid "Hibernate Security Interceptor" -msgstr "" +msgstr "Intercettore della sicurezza in Hibernate" #. Tag: para #: Security.xml:75 #, no-c-format msgid "Seam Security Interceptor" -msgstr "" +msgstr "Intercettore della sicurezza in Seam" #. Tag: para #: Security.xml:78 #, no-c-format msgid "Page restrictions" -msgstr "" +msgstr "Restrizioni sulle pagine" #. Tag: para #: Security.xml:81 #, no-c-format msgid "Servlet API security integration" -msgstr "" +msgstr "Integrazione con la sicurezza delle API Servlet" #. Tag: para #: Security.xml:85 #, no-c-format msgid "Assuming you are planning to take advantage of what Seam Security has to offer, the rest of this chapter documents the plethora of options you have for giving your user an identity in the eyes of the security model (authentication) and locking down the application by establishing constraints (authorization). Let's begin with the task of authentication since that's the foundation of any security model." -msgstr "" +msgstr "Assumendo che si stia pianificando di sfruttare i vantaggi che la sicurezza Seam ha da offrire, il resto di questo capitolo documenta l'insieme delle opzioni disponibili per dare agli utenti un'identità dal punto di vista del modello di sicurezza (autenticazione) e un accesso limitato all'applicazione secondo dei vincoli stabiliti (autorizzazione). Iniziamo con la questione dell'autentifica poiché è il fondamento di ogni modello di sicurezza." #. Tag: title #: Security.xml:95 @@ -131,25 +133,25 @@ #: Security.xml:97 #, no-c-format msgid "The authentication features provided by Seam Security are built upon JAAS (Java Authentication and Authorization Service), and as such provide a robust and highly configurable API for handling user authentication. However, for less complex authentication requirements Seam offers a much more simplified method of authentication that hides the complexity of JAAS." -msgstr "" +msgstr "Le caratteristiche relative all'autenticazione nella gestione della sicurezza di Seam sono costruite su JAAS (Java Authentication and Authorization Service, servizio di autentifica e autorizzazione Java) e, come tali, forniscono una API robusta e altamente configurabile per gestire l'autentifica degli utenti. Comunque, per requisiti di autentifica meno complessi, Seam offre un metodo di autentifica molto semplificato che nasconde la complessità di JAAS." #. Tag: title #: Security.xml:104 #, no-c-format msgid "Configuring an Authenticator component" -msgstr "" +msgstr "Configurare un componente Authenticator" #. Tag: para #: Security.xml:107 #, no-c-format msgid "If you use Seam's Identity Management features (discussed later in this chapter) then it is not necessary to create an authenticator component (and you can skip this section)." -msgstr "" +msgstr "Nel caso si utilizzino le funzioni di gestione delle identità di Seam (discusse più avanti in questo capitolo) non è necessario creare un componente Authenticator (e si può saltare questo paragrafo)." #. Tag: para #: Security.xml:113 #, no-c-format msgid "The simplified authentication method provided by Seam uses a built-in JAAS login module, <literal>SeamLoginModule</literal>, which delegates authentication to one of your own Seam components. This login module is already configured inside Seam as part of a default application policy and as such does not require any additional configuration files. It allows you to write an authentication method using the entity classes that are provided by your own application, or alternatively to authenticate with some other third party provider. Configuring this simplified form of authentication requires the <literal>identity</literal> component to be configured in <literal>components.xml</literal>:" -msgstr "" +msgstr "Il metodo di autenticazione semplificato fornito da Seam usa un modulo di login JAAS già fatto, <literal>SeamLoginModule</literal>, il quale delega l'autentifica ad uno dei componenti dell'applicazione. Questo modulo di login è già configurato all'interno di Seam come parte dei criteri di gestione di default e in quanto tale non richiede alcun file di configurazione aggiuntivo. Esso consente di scrivere un metodo di autentifica usando le classi entità che sono fornite dall'applicazione o, in alternativa, di esegure l'autentifica con qualche altro fornitore di terze parti. Per configurare questa forma semplificata di autentifica è richiesto di di configurare il componente <literal>Identity</literal> in <literal>components.xml</literal>:" #. Tag: programlisting #: Security.xml:122 @@ -183,19 +185,19 @@ #: Security.xml:124 #, no-c-format msgid "The EL expression <literal>#{authenticator.authenticate}</literal> is a method binding that indicates the <literal>authenticate</literal> method of the <literal>authenticator</literal> component will be used to authenticate the user." -msgstr "" +msgstr "L'espressione EL <literal>#{authenticator.authenticate}</literal> è la definizione di un metodo tramite la quale si indica che il metodo <literal>authenticate</literal> del componente <literal>authenticator</literal> verrà usato per autenticare l'utente." #. Tag: title #: Security.xml:133 #, no-c-format msgid "Writing an authentication method" -msgstr "" +msgstr "Scrivere un metodo di autenticazione" #. Tag: para #: Security.xml:135 #, no-c-format msgid "The <literal>authenticate-method</literal> property specified for <literal>identity</literal> in <literal>components.xml</literal> specifies which method will be used by <literal>SeamLoginModule</literal> to authenticate users. This method takes no parameters, and is expected to return a boolean, which indicates whether authentication is successful or not. The user's username and password can be obtained from <literal>Credentials.getUsername()</literal> and <literal>Credentials.getPassword()</literal>, respectively (you can get a reference to the <literal>credentials</literal> component via <literal>Identity.instance().getCredentials()</literal>). Any roles that the user is a member of should be assigned using <literal>Identity.addRole()</literal>. Here's a complete example of an authentication method inside a POJO component:" -msgstr "" +msgstr "La proprietà <literal>authenticate-method</literal> specificata per <literal>identity</literal> in <literal>components.xml</literal> specifica quale metodo sarà usato dal <literal>SeamLoginModule</literal> per autenticare l'utente. Questo metodo non ha parametri ed è previsto che restituisca un boolean, il quale indica se l'autenticazione ha avuto successo o no. Il nome utente e la password possono essere ottenuti da <literal>Credentials.getUsername()</literal> e <literal>Credentials.getPassword()</literal> rispettivamente (è possibile avere un riferimento al componente <literal>credentials</literal> tramite <literal>Identiy.instance().getCredentials()</literal>). Tutti i ruoli di cui l'utente è membro devono essere assegnati usando <literal>Identity.addRole()</literal>. Ecco un esempio completo di un metodo di autentifica all'interno di un componente POJO:" #. Tag: programlisting #: Security.xml:147 @@ -263,13 +265,13 @@ #: Security.xml:149 #, no-c-format msgid "In the above example, both <literal>User</literal> and <literal>UserRole</literal> are application-specific entity beans. The <literal>roles</literal> parameter is populated with the roles that the user is a member of, which should be added to the <literal>Set</literal> as literal string values, e.g. \"admin\", \"user\". In this case, if the user record is not found and a <literal>NoResultException</literal> thrown, the authentication method returns <literal>false</literal> to indicate the authentication failed." -msgstr "" +msgstr "Nell'esempio precedente sia <literal>User</literal> che <literal>UserRole</literal> sono entity bean specifici dell'applicazione. Il parametro <literal>roles</literal> è popolato con i ruoli di cui l'utente è membro, che devono essere aggiunti alla <literal>Set</literal> come valori stringa, ad esempio \"amministratore\", \"utente\". In questo caso, se il record dell'utente non viene trovato e una <literal>NoResultException</literal> viene lanciata, il metodo di autenticazione restituisce <literal>false</literal> per indicare che l'autentifica è fallita." #. Tag: para #: Security.xml:158 #, no-c-format msgid "When writing an authenticator method, it is important that it is kept minimal and free from any side-effects. This is because there is no guarantee as to how many times the authenticator method will be called by the security API, and as such it may be invoked multiple times during a single request. Because of this, any special code that should execute upon a successful or failed authentication should be written by implementing an event observer. See the section on Security Events further down in this chapter for more information about which events are raised by Seam Security." -msgstr "" +msgstr "Nella scrittura di metodo di autenticazione è importante ridurlo al minimo e libero da ogni effetto collaterale. Il motivo è che non c'è garanzia sul numero di volte che il metodo di autentifica può essere chiamato dalle API della sicurezza, di conseguenza esso potrebbe essere invocato più volte durante una singola richiesta. Perciò qualsiasi codice che si vuole eseguire in seguito ad una autentifica fallita o completata con successo dovrebbe essere scritto implementando un observer. Vedi il paragrafo sugli Eventi di Sicurezza più avanti in questo capitolo per maggiori informazioni su quali eventi sono emessi dalla gestione della sicurezza Seam." #. Tag: title #: Security.xml:170 @@ -281,25 +283,25 @@ #: Security.xml:172 #, no-c-format msgid "The <literal>Identity.addRole()</literal> method behaves differently depending on whether the current session is authenticated or not. If the session is not authenticated, then <literal>addRole()</literal> should <emphasis>only</emphasis> be called during the authentication process. When called here, the role name is placed into a temporary list of pre-authenticated roles. Once authentication is successful, the pre-authenticated roles then become \"real\" roles, and calling <literal>Identity.hasRole()</literal> for those roles will then return true. The following sequence diagram represents the list of pre-authenticated roles as a first class object to show more clearly how it fits in to the authentication process." -msgstr "" +msgstr "Il metodo <literal>Identity.addRole()</literal> si comporta in modo diverso a seconda che la sessione corrente sia autenticata o meno. Se la sessione non è autenticata, allora <literal>addRole()</literal> dovrebbe essere chiamato <emphasis>solo</emphasis> durante il processo di autenticazione. Quando viene chiamato in questo contesto, il nome del ruolo è messo in una lista temporanea di ruoli pre autenticati. Una volta che l'autentifica è completata i ruoli pre autenticati diventano ruoli \"reali\" e chiamando <literal>Identity.hasRole()</literal> per questi ruoli si otterrà <literal>true</literal>. Il seguente diagramma di sequenza rappresenta la lista dei ruoli pre autenticati come oggetto in primo piano per mostrare più chiaramente come si inserisce nel processo di autentifica." #. Tag: para #: Security.xml:192 #, no-c-format msgid "If the current session is already authenticated, then calling <literal>Identity.addRole()</literal> will have the expected effect of immediately granting the specified role to the current user." -msgstr "" +msgstr "Se la sessione corrente è già autenticata, allora la chiamata <literal>Identity.addRole()</literal> avrà l'effetto atteso di concedere immediatamente il ruolo specificato all'utente corrente." #. Tag: title #: Security.xml:200 #, no-c-format msgid "Writing an event observer for security-related events" -msgstr "" +msgstr "Scrivere un observer per gli eventi relativi alla sicurezza" #. Tag: para #: Security.xml:202 #, no-c-format msgid "Say for example, that upon a successful login that some user statistics must be updated. This would be done by writing an event observer for the <literal>org.jboss.seam.security.loginSuccessful</literal> event, like this:" -msgstr "" +msgstr "Supponiamo, ad esempio, che in seguito ad un accesso concluso con successo debbano essere aggiornate certe statistiche relative all'utente. Questo può essere fatto scrivendo un observer per l'evento <literal>org.jboss.seam.security.loginSuccessful</literal>, come questo:" #. Tag: programlisting #: Security.xml:208 @@ -327,19 +329,19 @@ #: Security.xml:210 #, no-c-format msgid "This observer method can be placed anywhere, even in the Authenticator component itself. You can find more information about security-related events later in this chapter." -msgstr "" +msgstr "Questo metodo observer può essere messo ovunque, anche nello stesso componente Authenticator. E' possibile trovare maggiori informazioni sugli eventi relativi alla sicurezza più avanti in questo capitolo." #. Tag: title #: Security.xml:219 #, no-c-format msgid "Writing a login form" -msgstr "" +msgstr "Scrivere una form di accesso" #. Tag: para #: Security.xml:221 #, no-c-format msgid "The <literal>credentials</literal> component provides both <literal>username</literal> and <literal>password</literal> properties, catering for the most common authentication scenario. These properties can be bound directly to the username and password fields on a login form. Once these properties are set, calling <literal>identity.login()</literal> will authenticate the user using the provided credentials. Here's an example of a simple login form:" -msgstr "" +msgstr "Il componente <literal>credentials</literal> fornisce sia la proprietà <literal>username</literal> che la <literal>password</literal>, soddisfacendo lo scenario di autenticazione più comune. Queste proprietà possono essere collegate direttamente ai campi username e password di una form di accesso. Una volta che queste proprietà sono impostate, chiamando <literal>identity.login()</literal> si otterrà l'autentifica dell'utente usando le credenziali fornite. Ecco un esempio di una semplice form di accesso: " #. Tag: programlisting #: Security.xml:229 @@ -360,7 +362,7 @@ "</div>]]>" msgstr "" "<![CDATA[<div>\n" -" <h:outputLabel for=\"name\" value=\"Username\"/>\n" +" <h:outputLabel for=\"name\" value=\"Nome utente\"/>\n" " <h:inputText id=\"name\" value=\"#{credentials.username}\"/>\n" "</div>\n" "\n" @@ -370,86 +372,86 @@ "</div>\n" "\n" "<div>\n" -" <h:commandButton value=\"Login\" action=\"#{identity.login}\"/>\n" +" <h:commandButton value=\"Accedi\" action=\"#{identity.login}\"/>\n" "</div>]]>" #. Tag: para #: Security.xml:231 #, no-c-format msgid "Similarly, logging out the user is done by calling <literal>#{identity.logout}</literal>. Calling this action will clear the security state of the currently authenticated user, and invalidate the user's session." -msgstr "" +msgstr "Allo stesso modo, l'uscita dell'utente viene fatta chiamando <literal>#{identity.logout}</literal>. La chiamata di questa azione cancellerà lo stato della sicurezza dell'utente correntemente autenticato e invaliderà la sessione dell'utente." #. Tag: title #: Security.xml:239 #, no-c-format msgid "Configuration Summary" -msgstr "" +msgstr "Riepilogo della configurazione" #. Tag: para #: Security.xml:240 #, no-c-format msgid "So to sum up, there are the three easy steps to configure authentication:" -msgstr "" +msgstr "Riepilogando, ci sono tre semplici passi per configurare l'autenticazione:" #. Tag: para #: Security.xml:246 #, no-c-format msgid "Configure an authentication method in <literal>components.xml</literal>." -msgstr "" +msgstr "Configurare un metodo di autenticazione in <literal>components.xml</literal>." #. Tag: para #: Security.xml:251 #, no-c-format msgid "Write an authentication method." -msgstr "" +msgstr "Scrivere un metodo di autenticazione." #. Tag: para #: Security.xml:256 #, no-c-format msgid "Write a login form so that the user can authenticate." -msgstr "" +msgstr "Scrivere una form di accesso così che l'utente possa autenticarsi." #. Tag: title #: Security.xml:265 #, no-c-format msgid "Remember Me" -msgstr "Ricordami" +msgstr "Ricordami su questo computer" #. Tag: para #: Security.xml:267 #, no-c-format msgid "Seam Security supports the same kind of \"Remember Me\" functionality that is commonly encountered in many online web-based applications. It is actually supported in two different \"flavours\", or modes - the first mode allows the username to be stored in the user's browser as a cookie, and leaves the entering of the password up to the browser (many modern browsers are capable of remembering passwords)." -msgstr "" +msgstr "La sicurezza di Seam gestisce lo stesso tipo di funzionalità \"Ricordami su questo computer\" che si incontra comunemente in molte applicazioni basate sull'interfaccia web. In effetti essa è gestita in due diverse \"varietà\" o modalità. La prima modalità consente al nome utente di essere memorizzato nel browser dell'utente come un cookie e lascia che sia il browser ad inserire la password (molti browser moderni sono in grado di ricordare le password). " #. Tag: para #: Security.xml:274 #, no-c-format msgid "The second mode supports the storing of a unique token in a cookie, and allows a user to authenticate automatically upon returning to the site, without having to provide a password." -msgstr "" +msgstr "La seconda modalità gestisce la memorizzazione di un identificativo unico in un cookie e consente all'utente di autenticarsi automaticamente non appena ritorna sul sito, senza dover fornire una password." #. Tag: para #: Security.xml:280 #, no-c-format msgid "Automatic client authentication with a persistent cookie stored on the client machine is dangerous. While convenient for users, any cross-site scripting security hole in your website would have dramatically more serious effects than usual. Without the authentication cookie, the only cookie to steal for an attacker with XSS is the cookie of the current session of a user. This means the attack only works when the user has an open session - which should be a short timespan. However, it is much more attractive and dangerous if an attacker has the possibility to steal a persistent Remember Me cookie that allows him to login without authentication, at any time. Note that this all depends on how well you protect your website against XSS attacks - it's up to you to make sure that your website is 100% XSS safe - a non-trival achievement for any website that allows user input to be rendered on a page." -msgstr "" +msgstr "L'autenticazione automatica tramite un cookie persistente memorizzato sulla macchina client è pericolosa. Benché sia conveniente per gli utenti, qualsiasi debolezza nella sicurezza che consenta un cross-site scripting nel sito avrebbe effetti drammaticamente più gravi del solito. Senza il cookie di autentifica, il solo cookie che un malintenzionato può prelevare tramite un attacco XSS è il cookie della sessione corrente dell'utente. Ciò significa che l'attacco funziona solo quando l'utente ha una sessione aperta, ovvero per un intervallo di tempo limitato. Al contrario è molto più allettante e pericoloso se un malintenzionato ha la possibilità di prelevare il cookie relativo alla funzione \"Ricordami su questo computer\", il quale gli consentirebbe di accedere senza autentifica ogni volta che vuole. Notare che questo dipende anche da quanto è efficace la protezione del sito dagli attacchi XSS. Sta a chi scrive l'applicazione fare in modo che il sito sia si! curo al 100% dagli attacchi XSS, un obiettivo non banale per qualsiasi sito che consente di rappresentare sulle pagine un contenuto scritto dagli utenti." #. Tag: para #: Security.xml:291 #, no-c-format msgid "Browser vendors recognized this issue and introduced a \"Remember Passwords\" feature - today almost all browsers support this. Here, the browser remembers the login username and password for a particular website and domain, and fills out the login form automatically when you don't have an active session with the website. If you as a website designer then offer a convenient login keyboard shortcut, this approach is almost as convenient as a \"Remember Me\" cookie and much safer. Some browsers (e.g. Safari on OS X) even store the login form data in the encrypted global operation system keychain. Or, in a networked environment, the keychain can be transported with the user (between laptop and desktop for example), while browser cookies are usually not synchronized." -msgstr "" +msgstr "I produttori di browser hanno riconosciuto questo problema e hanno introdotto la funzione \"Ricorda la password\", oggi disponibile su quasi tutti i browser. In questo caso il browser ricorda il nome utente e la password per un certo sito e dominio, e riempie la form di accesso automaticamente quando non è attiva una sessione con il sito. Se poi il progettista del sito offre una scorciatoia da tastiera conveniente, questo approccio è quasi altrettanto immediato come il cookie \"Ricordami su questo computer\", ma molto più sicuro. Alcuni browser (ad esempio Safari su OS X) memorizzano addirittura i dati delle form di accesso nel portachiavi cifrato di sistema. Oppure, in un ambiente di rete, il portachiavi può essere trasportato dall'utente (tra il portatile e il desktop, ad esempio), mentre i cookie del browser di solito non sono sincronizzati." #. Tag: para #: Security.xml:301 #, no-c-format msgid "To summarize: While everyone is doing it, persistent \"Remember Me\" cookies with automatic authentication are a bad practice and should not be used. Cookies that \"remember\" only the users login name, and fill out the login form with that username as a convenience, are not an issue." -msgstr "" +msgstr "In definitiva: benché tutti lo stiano facendo, il cookie \"Ricordami su questo computer\" con l'autenticazione automatica è un cattiva pratica e non dovrebbe essere usata. I cookie che \"ricordano\" solo il nome dell'utente e riempiono la form di accesso con quel nome utente per praticità, non comportano rischi." #. Tag: para #: Security.xml:308 #, no-c-format msgid "To enable the remember me feature for the default (safe, username only) mode, no special configuration is required. In your login form, simply bind the remember me checkbox to <literal>rememberMe.enabled</literal>, like in the following example:" -msgstr "" +msgstr "Per abilitare la funzione \"Ricordami su questo computer\" nella modalità di default (quella sicura, con il solo nome utente) non è richiesta alcuna speciale configurazione. Basta collegare un checkbox \"Ricordami su questo computer\" a <literal>rememberMe.enabled</literal> nella form di accesso, come nel seguente esempio:" #. Tag: programlisting #: Security.xml:314 @@ -471,7 +473,7 @@ " </div>]]>" msgstr "" "<![CDATA[ <div>\n" -" <h:outputLabel for=\"name\" value=\"User name\"/>\n" +" <h:outputLabel for=\"name\" value=\"Nome utente\"/>\n" " <h:inputText id=\"name\" value=\"#{credentials.username}\"/>\n" " </div>\n" " \n" @@ -481,7 +483,7 @@ " </div> \n" " \n" " <div class=\"loginRow\">\n" -" <h:outputLabel for=\"rememberMe\" value=\"Remember me\"/>\n" +" <h:outputLabel for=\"rememberMe\" value=\"Ricordami su questo computer\"/>\n" " <h:selectBooleanCheckbox id=\"rememberMe\" value=\"#{rememberMe.enabled}\"/>\n" " </div>]]>" @@ -489,19 +491,19 @@ #: Security.xml:317 #, no-c-format msgid "Token-based Remember-me Authentication" -msgstr "" +msgstr "La modalità di autenticazione \"Ricordami su questo computer\" basata sul token" #. Tag: para #: Security.xml:319 #, no-c-format msgid "To use the automatic, token-based mode of the remember me feature, you must first configure a token store. The most common scenario is to store these authentication tokens within a database (which Seam supports), however it is possible to implement your own token store by implementing the <literal>org.jboss.seam.security.TokenStore</literal> interface. This section will assume you will be using the provided <literal>JpaTokenStore</literal> implementation to store authentication tokens inside a database table." -msgstr "" +msgstr "Per usare la modalità automatica, attraverso il token, della funzione \"Ricordami su questo computer\", occorre prima configurare la memorizzazione del token. Nello scenario più comune (gestito da Seam) questi token di autenticazione vengono memorizzati nel database, comunque è possibile implementare la propria memorizzazione dei token implementando l'interfaccia <literal>org.jboss.seam.security.TokenStore</literal>. In questo paragrafo si suppone che per la memorizzazione dei token in una tabella del database si stia usando l'implementazione fornita con Seam <literal>JpaTokenStore</literal>." #. Tag: para #: Security.xml:327 #, no-c-format msgid "The first step is to create a new Entity which will contain the tokens. The following example shows a possible structure that you may use:" -msgstr "" +msgstr "Il primo passo consiste nel creare una nuova entità che conterrà i token. Il seguente esempio mostra una possibile struttura che può essere usata:" #. Tag: programlisting #: Security.xml:332 @@ -579,13 +581,13 @@ #: Security.xml:334 #, no-c-format msgid "As you can see from this listing, a couple of special annotations, <literal>@TokenUsername</literal> and <literal>@TokenValue</literal> are used to configure the username and token properties of the entity. These annotations are required for the entity that will contain the authentication tokens." -msgstr "" +msgstr "Come si può vedere dal listato, vengono usate un paio di annotazioni speciali, <literal>@TokenUsername</literal> e <literal>@TokenValue</literal>, per configurare le proprietà token e nome utente dell'entità. Queste annotazioni sono richieste per l'entità che conterrà i token di autenticazione." #. Tag: para #: Security.xml:340 #, no-c-format msgid "The next step is to configure <literal>JpaTokenStore</literal> to use this entity bean to store and retrieve authentication tokens. This is done in <literal>components.xml</literal> by specifying the <literal>token-class</literal> attribute:" -msgstr "" +msgstr "Il passo successivo consiste nel configurare il <literal>JpaTokenStore</literal> per usare questo entity bean per memorizzare e recuperare i token di autenticazione. Ciò viene fatto in <literal>components.xml</literal> specificando l'attributo <literal>token-class</literal>." #. Tag: programlisting #: Security.xml:346 @@ -603,7 +605,7 @@ #: Security.xml:348 #, no-c-format msgid "Once this is done, the last thing to do is to configure the <literal>RememberMe</literal> component in <literal>components.xml</literal> also. Its <literal>mode</literal> should be set to <literal>autoLogin</literal>:" -msgstr "" +msgstr "Una volta fatto questo, l'ultima cosa da fare è configurare anche il componente <literal>RememberMe</literal> in <literal>components.xml</literal>. La sua proprietà <literal>mode</literal> dovrà essere impostata a <literal>autoLogin</literal>:" #. Tag: programlisting #: Security.xml:353 @@ -619,13 +621,13 @@ #: Security.xml:355 #, no-c-format msgid "That is all that is required - automatic authentication will now occur for users revisiting your site (as long as they check the \"remember me\" checkbox)." -msgstr "" +msgstr "Questo è tutto ciò che è necessario. L'autenticazione automatica degli utenti avverrà quando torneranno a visitare il sito (purché abbiano impostato il checkbox \"Ricordami su questo computer\")." #. Tag: para #: Security.xml:360 #, no-c-format msgid "To ensure that users are automatically authenticated when returning to the site, the following section should be placed in components.xml:" -msgstr "" +msgstr "Per essere sicuri che gli utenti siano autenticati automaticamente quando tornano sul sito, il seguente codice deve essere posizionato in <literal>components.xml</literal>:" #. Tag: programlisting #: Security.xml:365 @@ -651,31 +653,31 @@ #: Security.xml:372 #, no-c-format msgid "Handling Security Exceptions" -msgstr "" +msgstr "Gestire le eccezioni della sicurezza" #. Tag: para #: Security.xml:374 #, no-c-format msgid "To prevent users from receiving the default error page in response to a security error, it's recommended that <literal>pages.xml</literal> is configured to redirect security errors to a more \"pretty\" page. The two main types of exceptions thrown by the security API are:" -msgstr "" +msgstr "Per prevenire il fatto che gli utenti ricevano la pagina di errore di default in risposta ad un errore di sicurezza, si raccomanda che in <literal>pages.xml</literal> sia configurata una redirezione degli errori di sicurezza ad una pagina più \"carina\". I due principali tipi di eccezione lanciati dalle API della sicurezza sono:" #. Tag: para #: Security.xml:382 #, no-c-format msgid "<literal>NotLoggedInException</literal> - This exception is thrown if the user attempts to access a restricted action or page when they are not logged in." -msgstr "" +msgstr "<literal>NotLoggedInException<literal> - Questa eccezione viene lanciata se l'utente tenta di accedere ad un'azione o ad una pagina protetta quando non ha fatto l'accesso." #. Tag: para #: Security.xml:388 #, no-c-format msgid "<literal>AuthorizationException</literal> - This exception is only thrown if the user is already logged in, and they have attempted to access a restricted action or page for which they do not have the necessary privileges." -msgstr "" +msgstr "<literal>AuthorizationException</literal> - Questa eccezione viene lanciata solo se l'utente ha già fatto l'accesso e ha tentato di accedere ad un'azione o ad una pagina per la quale non ha i privilegi necessari." #. Tag: para #: Security.xml:396 #, no-c-format msgid "In the case of a <literal>NotLoggedInException</literal>, it is recommended that the user is redirected to either a login or registration page so that they can log in. For an <literal>AuthorizationException</literal>, it may be useful to redirect the user to an error page. Here's an example of a <literal>pages.xml</literal> file that redirects both of these security exceptions:" -msgstr "" +msgstr "Nel caso della <literal>NotLoggedInException</literal>, si raccomanda che l'utente venga rediretto o sulla pagina di accesso o su quella di registrazione, così che possa accedere. Per una <literal>AuthorizationException</literal>, può essere utile redirigere l'utente su una pagina di errore. Ecco un esempio di un <literal>pages.xml</literal> che redirige entrambe queste eccezioni:" #. Tag: programlisting #: Security.xml:403 @@ -706,14 +708,14 @@ "\n" " <exception class=\"org.jboss.seam.security.NotLoggedInException\">\n" " <redirect view-id=\"/login.xhtml\">\n" -" <message>You must be logged in to perform this action</message>\n" +" <message>Per eseguire questa operazione devi prima eseguire l'accesso</message>\n" " </redirect>\n" " </exception>\n" "\n" " <exception class=\"org.jboss.seam.security.AuthorizationException\">\n" " <end-conversation/>\n" " <redirect view-id=\"/security_error.xhtml\">\n" -" <message>You do not have the necessary security privileges to perform this action.</message>\n" +" <message>Non disponi dei privilegi di sicurezza necessari per eseguire questa operazione.</message>\n" " </redirect>\n" " </exception>\n" "\n" @@ -723,19 +725,19 @@ #: Security.xml:405 #, no-c-format msgid "Most web applications require even more sophisticated handling of login redirection, so Seam includes some special functionality for handling this problem." -msgstr "" +msgstr "La maggior parte delle applicazioni web richiede una gestione più sofisticata della redirezione sulla pagina di accesso, perciò Seam include alcune funzionalità speciali per gestire questo problema:" #. Tag: title #: Security.xml:413 #, no-c-format msgid "Login Redirection" -msgstr "" +msgstr "Redirezione alla pagina di accesso" #. Tag: para #: Security.xml:415 #, no-c-format msgid "You can ask Seam to redirect the user to a login screen when an unauthenticated user tries to access a particular view (or wildcarded view id) as follows:" -msgstr "" +msgstr "E' possibile chiedere a Seam di redirigere l'utente su una pagina di accesso quando un utente non autenticato tenta di accedere ad una particolare view (o ad una view il cui id corrisponda ad una wildcard), nel modo seguente:" #. Tag: programlisting #: Security.xml:420 @@ -761,13 +763,13 @@ #: Security.xml:423 #, no-c-format msgid "This is less of a blunt instrument than the exception handler shown above, but should probably be used in conjunction with it." -msgstr "" +msgstr "Non è che una banale semplificazione rispetto alla gestione dell'eccezione illustrata prima, ma probabilmente dovrà essere usata insieme ad essa." #. Tag: para #: Security.xml:429 #, no-c-format msgid "After the user logs in, we want to automatically send them back where they came from, so they can retry the action that required logging in. If you add the following event listeners to <literal>components.xml</literal>, attempts to access a restricted view while not logged in will be remembered, so that upon the user successfully logging in they will be redirected to the originally requested view, with any page parameters that existed in the original request." -msgstr "" +msgstr "Dopo che l'utente ha eseguito l'accesso, lo si vorrà rimandare automaticamente indietro da dove è venuto, così che potrà riprovare ad eseguire l'azione che richiedeva l'accesso. Se si aggiungono i seguenti listener in <literal>components.xml</literal>, i tentativi di accesso ad una view protetta eseguiti quando non si è fatto l'accesso verranno ricordati così, dopo che l'utente ha eseguito l'accesso, può essere rediretto alla view che aveva originariamente richiesto, compresi tutti i parametri di pagina che esistevano nella richiesta originale." #. Tag: programlisting #: Security.xml:438 @@ -793,19 +795,19 @@ #: Security.xml:440 #, no-c-format msgid "Note that login redirection is implemented as a conversation-scoped mechanism, so don't end the conversation in your <literal>authenticate()</literal> method." -msgstr "" +msgstr "Notare che la redirezione dopo l'accesso è implementata con un meccanismo con visibilità sulla conversazione, perciò occorre evitare di terminare la conversazione nel metodo <literal>authenticate()</literal>." #. Tag: title #: Security.xml:448 #, no-c-format msgid "HTTP Authentication" -msgstr "" +msgstr "Autenticazione HTTP" #. Tag: para #: Security.xml:450 #, no-c-format msgid "Although not recommended for use unless absolutely necessary, Seam provides means for authenticating using either HTTP Basic or HTTP Digest (RFC 2617) methods. To use either form of authentication, the <literal>authentication-filter</literal> component must be enabled in components.xml:" -msgstr "" +msgstr "Benché l'uso non sia raccomandato a meno che non sia assolutamente necessario, Seam fornisce gli strumenti per l'autenticazione in HTTP sia con metodo Basic che Digest (RFC 2617). Per usare entrambe le forme di autentifica, occorre abilitare il componente <literal>authentication-filter</literal> in <literal>components.xml</literal>:" #. Tag: programlisting #: Security.xml:456 @@ -823,7 +825,7 @@ #: Security.xml:458 #, no-c-format msgid "To enable the filter for basic authentication, set <literal>auth-type</literal> to <literal>basic</literal>, or for digest authentication, set it to <literal>digest</literal>. If using digest authentication, the <literal>key</literal> and <literal>realm</literal> must also be set:" -msgstr "" +msgstr "Per abilitare il filtro per l'autenticazione Basic impostare <literal>auth-type</literal> a <literal>basic</literal>, oppure per l'autentifica Digest, impostarlo a <literal>digest</literal>. Se si usa l'autentifica Digest, occorre impostare anche un valore per <literal>key</literal> e <literal>realm</literal>:" #. Tag: programlisting #: Security.xml:464 @@ -834,26 +836,26 @@ " ]]>" msgstr "" "<![CDATA[\n" -" <web:authentication-filter url-pattern=\"*.seam\" auth-type=\"digest\" key=\"AA3JK34aSDlkj\" realm=\"My App\"/>\n" +" <web:authentication-filter url-pattern=\"*.seam\" auth-type=\"digest\" key=\"AA3JK34aSDlkj\" realm=\"La mia Applicazione\"/>\n" " ]]>" #. Tag: para #: Security.xml:466 #, no-c-format msgid "The <literal>key</literal> can be any String value. The <literal>realm</literal> is the name of the authentication realm that is presented to the user when they authenticate." -msgstr "" +msgstr "<literal>key</literal> può essere un qualunque valore stringa. <literal>realm</literal> è il nome del dominio di autenticazione che viene presentato all'utente quando si autentica." #. Tag: title #: Security.xml:472 #, no-c-format msgid "Writing a Digest Authenticator" -msgstr "" +msgstr "Scrivere un autenticatore Digest" #. Tag: para #: Security.xml:474 #, no-c-format msgid "If using digest authentication, your authenticator class should extend the abstract class <literal>org.jboss.seam.security.digest.DigestAuthenticator</literal>, and use the <literal>validatePassword()</literal> method to validate the user's plain text password against the digest request. Here is an example:" -msgstr "" +msgstr "Se si usa l'autenticazione Digest, la classe authenticator deve estendere la classe astratta <literal>org.jboss.seam.security.digest.DigestAuthenticator</literal> e usare il metodo <literal>validatePassword()</literal> per validare la password in chiaro dell'utente con la richiesta Digest. Ecco un esempio:" #. Tag: programlisting #: Security.xml:481 @@ -901,25 +903,25 @@ #: Security.xml:487 #, no-c-format msgid "Advanced Authentication Features" -msgstr "" +msgstr "Caratteristiche di autenticazione avanzate" #. Tag: para #: Security.xml:489 #, no-c-format msgid "This section explores some of the advanced features provided by the security API for addressing more complex security requirements." -msgstr "" +msgstr "Questo paragrafo esplora alcune delle caratteristiche avanzate fornite dalle API di sicurezza per affrontare requisiti di sicurezza più complessi." #. Tag: title #: Security.xml:495 #, no-c-format msgid "Using your container's JAAS configuration" -msgstr "" +msgstr "Utilizzare la configurazione JAAS del container" #. Tag: para #: Security.xml:497 #, no-c-format msgid "If you would rather not use the simplified JAAS configuration provided by the Seam Security API, you may instead delegate to the default system JAAS configuration by providing a <literal>jaas-config-name</literal> property in <literal>components.xml</literal>. For example, if you are using JBoss AS and wish to use the <literal>other</literal> policy (which uses the <literal>UsersRolesLoginModule</literal> login module provided by JBoss AS), then the entry in <literal>components.xml</literal> would look like this:" -msgstr "" +msgstr "Se non si vuole usare la configurazione JAAS semplificata fornita dalle API di sicurezza di Seam, è possibile delegare alla configurazione JAAS di default del sistema fornendo una proprietà <literal>jaas-config-name</literal> in <literal>components.xml</literal>. Ad esempio, se si sta usando JBoss AS e si vuole usare la politica <literal>other</literal> (la quale usa il modulo di login <literal>UsersRolesLoginModule</literal> fornito da JBoss AS), allora la voce da mettere in <literal>components.xml</literal> sarà simile a questa:" #. Tag: programlisting #: Security.xml:505 @@ -931,49 +933,49 @@ #: Security.xml:507 #, no-c-format msgid "Please keep in mind that doing this does not mean that your user will be authenticated in whichever container your Seam application is deployed in. It merely instructs Seam Security to authenticate itself using the configured JAAS security policy." -msgstr "" +msgstr "E' il caso di tenere ben presente che facendo in questo modo non significa che l'utente verrà autenticato in qualsiasi container in cui venga eseguita l'applicazione Seam. Questa configurazione istruisce semplicemente la sicurezza di Seam ad autenticarsi usando le politiche di sicurezza JAAS configurate." #. Tag: title #: Security.xml:517 #, no-c-format msgid "Identity Management" -msgstr "" +msgstr "Gestione delle identità" #. Tag: para #: Security.xml:519 #, no-c-format msgid "Identity Management provides a standard API for the management of a Seam application's users and roles, regardless of which identity store (database, LDAP, etc) is used on the backend. At the center of the Identity Management API is the <literal>identityManager</literal> component, which provides all the methods for creating, modifying and deleting users, granting and revoking roles, changing passwords, enabling and disabling user accounts, authenticating users and listing users and roles." -msgstr "" +msgstr "La gestione delle identità fornisce un'API standard per la gestione degli utenti e dei ruoli di una applicazione Seam, a prescindere da quale dispositivo di memorizzazione delle identità è usato internamente (database, LDAP, ecc). Al centro delle API per la gestione delle identità c'è il componente <literal>identityManager</literal>, il quale fornisce tutti i metodi per creare, modificare e cancellare utenti, concedere e revocare ruoli, cambiare le password, abilitare e disabilitare gli utenti, autenticare gli utenti ed elencare utenti e ruoli." #. Tag: para #: Security.xml:527 #, no-c-format msgid "Before it may be used, the <literal>identityManager</literal> must first be configured with one or more <literal>IdentityStore</literal>s. These components do the actual work of interacting with the backend security provider, whether it be a database, LDAP server, or something else." -msgstr "" +msgstr "Prima di essere usato, <literal>identityManager</literal> deve essere configurato con uno o più <literal>IdentityStore</literal>. Questi componenti fanno il vero lavoro di interagire con il fornitore di sicurezza sottostante, sia che si tratti di un database, di un server LDAP o di qualcos'altro." #. Tag: title #: Security.xml:543 #, no-c-format msgid "Configuring IdentityManager" -msgstr "" +msgstr "Configurare l'IdentityManager" #. Tag: para #: Security.xml:545 #, no-c-format msgid "The <literal>identityManager</literal> component allows for separate identity stores to be configured for authentication and authorization operations. This means that it is possible for users to be authenticated against one identity store, for example an LDAP directory, yet have their roles loaded from another identity store, such as a relational database." -msgstr "" +msgstr "Il componente <literal>identityManager</literal> consente di separare i dispositivi di memorizzazione configurati per le operazioni di autenticazione e di autorizzazione. Ciò significa che è possibile autenticare gli utenti tramite un dispositivo di memorizzazione, ad esempio una directory LDAP, e poi avere i loro ruoli caricati da un altro dispositivo di memorizzazione, come un database relazionale." #. Tag: para #: Security.xml:552 #, no-c-format msgid "Seam provides two <literal>IdentityStore</literal> implementations out of the box; <literal>JpaIdentityStore</literal> uses a relational database to store user and role information, and is the default identity store that is used if nothing is explicitly configured in the <literal>identityManager</literal> component. The other implementation that is provided is <literal>LdapIdentityStore</literal>, which uses an LDAP directory to store users and roles." -msgstr "" +msgstr "Seam fornisce due implementazioni <literal>IdentityStore</literal> già pronte. <literal>JpaIdentityStore</literal> usa un database relazionale per memorizzare le informazioni su utenti e ruoli ed è il dispositivo di memorizzazione di identità di default che viene usato se non viene configurato niente in modo esplicito nel componente <literal>identityManager</literal>. L'altra implementazione fornita è <literal>LdapIdentityStore</literal>, che usa una directory LDAP per memorizzare utenti e ruoli." #. Tag: para #: Security.xml:560 #, no-c-format msgid "There are two configurable properties for the <literal>identityManager</literal> component - <literal>identityStore</literal> and <literal>roleIdentityStore</literal>. The value for these properties must be an EL expression referring to a Seam component implementing the <literal>IdentityStore</literal> interface. As already mentioned, if left unconfigured then <literal>JpaIdentityStore</literal> will be assumed by default. If only the <literal>identityStore</literal> property is configured, then the same value will be used for <literal>roleIdentityStore</literal> also. For example, the following entry in <literal>components.xml</literal> will configure <literal>identityManager</literal> to use an <literal>LdapIdentityStore</literal> for both user-related and role-related operations:" -msgstr "" +msgstr "Ci sono due proprietà configurabili per il componente <literal>identityManager</literal>, <literal>identityStore</literal> e <literal>roleIdentityStore</literal>. Il valore di queste proprietà deve essere un'espressione EL che fa riferimento ad un componente Seam che implementa l'interfaccia <literal>IdentityStore</literal>. Come già detto, se viene lasciato non configurato allora <literal>JpaIdentityStore</literal> viene assunto come default. Se è configurata solamente la proprietà <literal>identityStore</literal> allora lo stesso valore verrà usato anche per <literal>roleIdentityStore</literal>. Ad esempio la seguente voce in <literal>components.xml</literal> configura <literal>identityManager</literal> per usare un <literal>LdapIdentityStore</literal> sia per le operazioni relative agli utenti che per quelle relative ai ruoli:" #. Tag: programlisting #: Security.xml:572 @@ -991,7 +993,7 @@ #: Security.xml:574 #, no-c-format msgid "The following example configures <literal>identityManager</literal> to use an <literal>LdapIdentityStore</literal> for user-related operations, and <literal>JpaIdentityStore</literal> for role-related operations:" -msgstr "" +msgstr "Il seguente esempio configura <literal>identityManager</literal> per usare un <literal>LdapIdentityStore</literal> per le operazioni relative agli utenti e un <literal>JpaIdentityStore</literal> per le operazioni relative ai ruoli." #. Tag: programlisting #: Security.xml:579 @@ -1013,31 +1015,31 @@ #: Security.xml:581 #, no-c-format msgid "The following sections explain both of these identity store implementations in greater detail." -msgstr "" +msgstr "Il paragrafo seguente spiega con maggiore dettaglio entrambe queste implementazioni di <literal>IdentityStore</literal>." #. Tag: title #: Security.xml:588 #, no-c-format msgid "JpaIdentityStore" -msgstr "" +msgstr "JpaIdentityStore" #. Tag: para #: Security.xml:590 #, no-c-format msgid "This identity store allows for users and roles to be stored inside a relational database. It is designed to be as unrestrictive as possible in regards to database schema design, allowing a great deal of flexibility in the underlying table structure. This is achieved through the use of a set of special annotations, allowing entity beans to be configured to store user and role records." -msgstr "" +msgstr "Questa memorizzazione delle identità consente agli utenti e ai ruoli di essere memorizzati in un database relazionale. E' progettato per essere il meno restrittivo possibile riguardo allo schema del database, consentendo una grande flessibilità per la struttura delle tabelle sottostanti. Questo si ottiene tramite l'uso di uno speciale insieme di annotazioni, consentendo agli entity bean di essere configurati per memorizzare utenti e ruoli." #. Tag: title #: Security.xml:598 #, no-c-format msgid "Configuring JpaIdentityStore" -msgstr "" +msgstr "Configurare JpaIdentityStore" #. Tag: para #: Security.xml:600 #, no-c-format msgid "<literal>JpaIdentityStore</literal> requires that both the <literal>user-class</literal> and <literal>role-class</literal> properties are configured. These properties should refer to the entity classes that are to be used to store both user and role records, respectively. The following example shows the configuration from <literal>components.xml</literal> in the SeamSpace example:" -msgstr "" +msgstr "<literal>JpaIdentityStore</literal> richiede che siano configurate sia la proprietà <literal>user-class</literal> che <literal>role-class</literal>. Queste proprietà devono riferirsi a classi entità che servono per memorizzare i record relativi agli utente e ai ruoli, rispettivamente. Il seguente esempio illustra la configurazione di <literal>components.xml</literal> nell'applicazione di esempio SeamSpace:" #. Tag: programlisting #: Security.xml:607 @@ -1059,19 +1061,19 @@ #: Security.xml:612 #, no-c-format msgid "Configuring the Entities" -msgstr "" +msgstr "Configurare le entità" #. Tag: para #: Security.xml:614 #, no-c-format msgid "As already mentioned, a set of special annotations are used to configure entity beans for storing users and roles. The following table lists each of the annotations, and their descriptions." -msgstr "" +msgstr "Come già menzionato, un apposito insieme di annotazioni viene usato per configurare gli entity bean per la memorizzazione di utenti e ruoli. La seguente tabella elenca ciascuna di queste annotazioni e la relativa descrizione." #. Tag: title #: Security.xml:620 #, no-c-format msgid "User Entity Annotations" -msgstr "" +msgstr "Annotazioni per l'entità utente" #. Tag: para #: Security.xml:630 @@ -1080,14 +1082,14 @@ #: Security.xml:3524 #, no-c-format msgid "Annotation" -msgstr "" +msgstr "Annotazione" #. Tag: para #: Security.xml:633 #: Security.xml:767 #, no-c-format msgid "Status" -msgstr "" +msgstr "Stato" #. Tag: para #: Security.xml:636 @@ -1103,7 +1105,7 @@ #: Security.xml:4208 #, no-c-format msgid "Description" -msgstr "" +msgstr "Descrizione" #. Tag: literal #: Security.xml:645 @@ -1118,13 +1120,13 @@ #: Security.xml:783 #, no-c-format msgid "Required" -msgstr "" +msgstr "Richiesta" #. Tag: para #: Security.xml:652 #, no-c-format msgid "This annotation marks the field or method containing the user's username." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo che contiene la username dell'utente." #. Tag: literal #: Security.xml:661 @@ -1136,7 +1138,7 @@ #: Security.xml:668 #, no-c-format msgid "This annotation marks the field or method containing the user's password. It allows a <literal>hash</literal> algorithm to be specified for password hashing. Possible values for <literal>hash</literal> are <literal>md5</literal>, <literal>sha</literal> and <literal>none</literal>. E.g:" -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo che contiene la password dell'utente. Consente di specificare un algoritmo di <literal>hash</literal> per nascondere la password. I possibili valori per <literal>hash</literal> sono <literal>md5</literal>, <literal>sha</literal> e <literal>none</literal>. Ad esempio:" #. Tag: programlisting #: Security.xml:674 @@ -1156,7 +1158,7 @@ #: Security.xml:676 #, no-c-format msgid "If an application requires a hash algorithm that isn't supported natively by Seam, it is possible to extend the <literal>PasswordHash</literal> component to implement other hashing algorithms." -msgstr "" +msgstr "Se un'applicazione richiede un algoritmo di hash che non è supportato direttamente da Seam, è possibile estendere il componente <literal>PasswordHash</literal> per implementare un altro algoritmo." #. Tag: literal #: Security.xml:687 @@ -1178,7 +1180,7 @@ #: Security.xml:694 #, no-c-format msgid "This annotation marks the field or method containing the user's first name." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente il nome dell'utente." #. Tag: literal #: Security.xml:703 @@ -1190,7 +1192,7 @@ #: Security.xml:710 #, no-c-format msgid "This annotation marks the field or method containing the user's last name." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente il cognome dell'utente." #. Tag: literal #: Security.xml:719 @@ -1202,7 +1204,7 @@ #: Security.xml:726 #, no-c-format msgid "This annotation marks the field or method containing the enabled status of the user. This should be a boolean property, and if not present then all user accounts are assumed to be enabled." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente lo stato di abilitazione dell'utente. Questo deve essere una proprietà boolean e, se non presente, tutti gli utenti saranno considerati abilitati." #. Tag: literal #: Security.xml:736 @@ -1214,13 +1216,13 @@ #: Security.xml:743 #, no-c-format msgid "This annotation marks the field or method containing the roles of the user. This property will be described in more detail further down." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente i ruoli dell'utente. Questa proprietà verrà descritta in maggiore dettaglio successivamente." #. Tag: title #: Security.xml:754 #, no-c-format msgid "Role Entity Annotations" -msgstr "" +msgstr "Annotazioni per l'entità ruolo" #. Tag: literal #: Security.xml:779 @@ -1232,7 +1234,7 @@ #: Security.xml:786 #, no-c-format msgid "This annotation marks the field or method containing the name of the role." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente il nome del ruolo." #. Tag: literal #: Security.xml:795 @@ -1244,7 +1246,7 @@ #: Security.xml:802 #, no-c-format msgid "This annotation marks the field or method containing the group memberships of the role." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo contenente i gruppi di appartenenza del ruolo." #. Tag: literal #: Security.xml:811 @@ -1256,31 +1258,31 @@ #: Security.xml:818 #, no-c-format msgid "This annotation marks the field or method indicating whether the role is conditional or not. Conditional roles are explained later in this chapter." -msgstr "" +msgstr "Questa annotazione contrassegna il campo o il metodo che indica se il ruolo è condizionale o no. I ruoli condizionali verranno spiegati più avanti in questo capitolo." #. Tag: title #: Security.xml:832 #, no-c-format msgid "Entity Bean Examples" -msgstr "" +msgstr "Esempi di entity bean" #. Tag: para #: Security.xml:834 #, no-c-format msgid "As mentioned previously, <literal>JpaIdentityStore</literal> is designed to be as flexible as possible when it comes to the database schema design of your user and role tables. This section looks at a number of possible database schemas that can be used to store user and role records." -msgstr "" +msgstr "Come detto precedentemente, <literal>JpaIdentityStore</literal> è progettato per essere il più possibile flessibile per ciò che riguarda lo schema del database delle tabelle degli utenti e dei ruoli. Questo paragrafo esamina una serie di possibili schemi di database che possono essere usati per memorizzare i record degli utenti e dei ruoli." #. Tag: title #: Security.xml:841 #, no-c-format msgid "Minimal schema example" -msgstr "" +msgstr "Esempio di uno schema minimo" #. Tag: para #: Security.xml:843 #, no-c-format msgid "In this bare minimal example, a simple user and role table are linked via a many-to-many relationship using a cross-reference table named <literal>UserRoles</literal>." -msgstr "" +msgstr "In questo esempio minimale una tabella di utenti e una di ruoli sono legate tramite una relazione molti-a-molti che utilizza una tabella di collegamento chiamata <literal>UserRoles</literal>." #. Tag: programlisting #: Security.xml:857 @@ -1378,13 +1380,13 @@ #: Security.xml:863 #, no-c-format msgid "Complex Schema Example" -msgstr "" +msgstr "Esempio di uno schema complesso" #. Tag: para #: Security.xml:865 #, no-c-format msgid "This example builds on the above minimal example by including all of the optional fields, and allowing group memberships for roles." -msgstr "" +msgstr "Questo esempio è costruito a partire dall'esempio minimo includendo tutti i campi opzionali e consentendo ai ruoli di appartenere ai gruppi." #. Tag: programlisting #: Security.xml:879 @@ -1540,13 +1542,13 @@ #: Security.xml:886 #, no-c-format msgid "JpaIdentityStore Events" -msgstr "" +msgstr "Eventi del JpaIdentityStore" #. Tag: para #: Security.xml:888 #, no-c-format msgid "When using <literal>JpaIdentityStore</literal> as the identity store implementation with <literal>IdentityManager</literal>, a few events are raised as a result of invoking certain <literal>IdentityManager</literal> methods." -msgstr "" +msgstr "Quando si usa <literal>JpaIdentityStore</literal> come implementazione della memorizzazione delle identità con <literal>IdentityManager</literal>, alcuni eventi vengono lanciati in corrispondenza dell'invocazione di certi metodi di <literal>IdentityManager</literal>." #. Tag: title #: Security.xml:894 @@ -1558,13 +1560,13 @@ #: Security.xml:896 #, no-c-format msgid "This event is raised in response to calling <literal>IdentityManager.createUser()</literal>. Just before the user entity is persisted to the database, this event will be raised passing the entity instance as an event parameter. The entity will be an instance of the <literal>user-class</literal> configured for <literal>JpaIdentityStore</literal>." -msgstr "" +msgstr "Questo evento viene lanciato in corrispondenza della chiamata <literal>IdentityManager.createUser()</literal>. Subito prima che l'entità utente sia resa persistente sul database questo evento viene lanciato passando l'istanza dell'entità come parametro dell'evento. L'entità sarà un istanza di <literal>user-class</literal> configurata per <literal>JpaIdentityStore</literal>." #. Tag: para #: Security.xml:902 #, no-c-format msgid "Writing an observer for this event may be useful for setting additional field values on the entity, which aren't set as part of the standard <literal>createUser()</literal> functionality." -msgstr "" +msgstr "Scrivere un metodo che osserva questo evento può essere utile per impostare valori addizionali sui campi dell'entità che non vengono impostati nell'ambito delle funzionalità standard di <literal>createUser()</literal>." #. Tag: title #: Security.xml:909 @@ -1576,7 +1578,7 @@ #: Security.xml:911 #, no-c-format msgid "This event is also raised in response to calling <literal>IdentityManager.createUser()</literal>. However, it is raised after the user entity has already been persisted to the database. Like the <literal>EVENT_PRE_PERSIST_USER</literal> event, it also passes the entity instance as an event parameter. It may be useful to observe this event if you also need to persist other entities that reference the user entity, for example contact detail records or other user-specific data." -msgstr "" +msgstr "Anche questo evento viene lanciato in corrispondenza di <litera>IdentityMananger.createUser()</literal>. Però viene lanciato dopo che l'entità utente è già stata resa persistente sul database. Come per l'evento <literal>EVENT_PRE_PERSIST_USER</literal>, anche questo passa l'istanza dell'entità come un parametro dell'evento. Può essere utile osservare questo evento se c'è bisogno di rendere persistenti altre entità che fanno riferimento all'entità utente, ad esempio informazioni di dettaglio del contatto o altri dati specifici dell'utente." #. Tag: title #: Security.xml:921 @@ -1588,7 +1590,7 @@ #: Security.xml:923 #, no-c-format msgid "This event is raised when calling <literal>IdentityManager.authenticate()</literal>. It passes the user entity instance as the event parameter, and is useful for reading additional properties from the user entity that is being authenticated." -msgstr "" +msgstr "Questo evento viene lanciato quando viene chiamata <literal>IdentityManager.authenticate()</literal>. Passa l'istanza dell'entità utente come parametro dell'evento e risulta utile per leggere proprietà aggiuntive dall'entità dell'utente che è stato autenticato." #. Tag: title #: Security.xml:933 @@ -1600,55 +1602,55 @@ #: Security.xml:935 #, no-c-format msgid "This identity store implementation is designed for working with user records stored in an LDAP directory. It is very highly configurable, allowing great flexibility in how both users and roles are stored in the directory. The following sections describe the configuration options for this identity store, and provide some configuration examples." -msgstr "" +msgstr "Questa implementazione della memorizzazione delle identità è progettata per funzionare quando le informazioni sugli utenti sono memorizzate in una directory LDAP. E' molto configurabile consentendo una grande flessibilità sul modo in cui utenti e ruoli sono memorizzati nella directory. ll seguente paragrafo descrive le opzioni di configurazione per questa implementazione e fornisce alcuni esempi di configurazione." #. Tag: title #: Security.xml:942 #, no-c-format msgid "Configuring LdapIdentityStore" -msgstr "" +msgstr "Configurare LdapIdentityStore" #. Tag: para #: Security.xml:944 #, no-c-format msgid "The following table describes the available properties that can be configured in <literal>components.xml</literal> for <literal>LdapIdentityStore</literal>." -msgstr "" +msgstr "La seguente tabella descrive le proprietà disponibili che possono essere configurate in <literal>components.xml</literal> per <literal>LdapIdentityStore</literal>." #. Tag: title #: Security.xml:950 #, no-c-format msgid "LdapIdentityStore Configuration Properties" -msgstr "" +msgstr "Proprietà di configurazione di LdapIdentityStore" #. Tag: para #: Security.xml:960 #, no-c-format msgid "Property" -msgstr "" +msgstr "Proprietà" #. Tag: para #: Security.xml:963 #, no-c-format msgid "Default Value" -msgstr "" +msgstr "Valore di default" #. Tag: literal #: Security.xml:975 #, no-c-format msgid "server-address" -msgstr "" +msgstr "server-address" #. Tag: literal #: Security.xml:979 #, no-c-format msgid "localhost" -msgstr "" +msgstr "localhost" #. Tag: para #: Security.xml:982 #, no-c-format msgid "The address of the LDAP server." -msgstr "" +msgstr "L'indirizzo del server LDAP" #. Tag: literal #: Security.xml:991 @@ -1666,7 +1668,7 @@ #: Security.xml:998 #, no-c-format msgid "The port number that the LDAP server is listening on." -msgstr "" +msgstr "Il numero di porta su cui il server LDAP è in ascolto." #. Tag: literal #: Security.xml:1007 @@ -1684,7 +1686,7 @@ #: Security.xml:1014 #, no-c-format msgid "The Distinguished Name (DN) of the context containing user records." -msgstr "" +msgstr "Il Distinguished Name (DN) del contesto contenente le informazioni sugli utenti." #. Tag: literal #: Security.xml:1023 @@ -1702,7 +1704,7 @@ #: Security.xml:1030 #, no-c-format msgid "This value is prefixed to the front of the username to locate the user's record." -msgstr "" +msgstr "Questo valore è usato come prefisso anteponendolo al nome utente durante la ricerca delle informazioni sull'utente." #. Tag: literal #: Security.xml:1039 @@ -1720,7 +1722,7 @@ #: Security.xml:1046 #, no-c-format msgid "This value is appended to the end of the username to locate the user's record." -msgstr "" +msgstr "Questo valore è aggiunto alla fine del nome utente per ricercare le informazioni sull'utente." #. Tag: literal #: Security.xml:1055 @@ -1738,7 +1740,7 @@ #: Security.xml:1062 #, no-c-format msgid "The DN of the context containing role records." -msgstr "" +msgstr "Il DN del contesto contenente le informazioni sui ruoli." #. Tag: literal #: Security.xml:1071 @@ -1756,7 +1758,7 @@ #: Security.xml:1078 #, no-c-format msgid "This value is prefixed to the front of the role name to form the DN for locating the role record." -msgstr "" +msgstr "Questo valore è usato come prefisso anteponendolo al nome del ruolo per formare il DN nella ricerca delle informazioni sul ruolo." #. Tag: literal #: Security.xml:1088 @@ -1774,7 +1776,7 @@ #: Security.xml:1095 #, no-c-format msgid "This value is appended to the role name to form the DN for locating the role record." -msgstr "" +msgstr "Questo valore è aggiunto al nome del ruolo per formare il DN nella ricerca delle informazioni sul ruolo." #. Tag: literal #: Security.xml:1104 @@ -1792,7 +1794,7 @@ #: Security.xml:1111 #, no-c-format msgid "This is the context used to bind to the LDAP server." -msgstr "" +msgstr "Questo è il contesto usato per collegare il server LDAP." #. Tag: literal #: Security.xml:1120 @@ -1810,7 +1812,7 @@ #: Security.xml:1127 #, no-c-format msgid "These are the credentials (the password) used to bind to the LDAP server." -msgstr "" +msgstr "Queste sono le credenziali (la password) usate per collegare il server LDAP." #. Tag: literal #: Security.xml:1136 @@ -1828,7 +1830,7 @@ #: Security.xml:1143 #, no-c-format msgid "This is the name of the attribute of the user record that contains the list of roles that the user is a member of." -msgstr "" +msgstr "Questo è il nome dell'attributo sulle informazioni dell'utente che contiene la lista dei ruoli di cui l'utente è membro." #. Tag: literal #: Security.xml:1153 @@ -1846,7 +1848,7 @@ #: Security.xml:1160 #, no-c-format msgid "This boolean property indicates whether the role attribute of the user record is itself a distinguished name." -msgstr "" +msgstr "Questa proprietà boolean indica se l'attributo del ruolo nelle informazioni dell'utente è esso stesso un Distinguished Name." #. Tag: literal #: Security.xml:1170 @@ -1864,13 +1866,13 @@ #: Security.xml:1177 #, no-c-format msgid "Indicates which attribute of the user record contains the username." -msgstr "" +msgstr "Indica quale attributo delle informazioni sull'utente contiene il nome utente." #. Tag: literal #: Security.xml:1186 #, no-c-format msgid "user-password-attribute" -msgstr "" +msgstr "user-password-attribute" #. Tag: literal #: Security.xml:1190 @@ -1882,63 +1884,63 @@ #: Security.xml:1193 #, no-c-format msgid "Indicates which attribute of the user record contains the user's password." -msgstr "" +msgstr "Indica quale attributo nelle informazioni sull'utente contiene la password dell'utente." #. Tag: literal #: Security.xml:1202 #, no-c-format msgid "first-name-attribute" -msgstr "" +msgstr "first-name-attribute" #. Tag: literal #: Security.xml:1206 #: Security.xml:1254 #, no-c-format msgid "null" -msgstr "" +msgstr "null" #. Tag: para #: Security.xml:1209 #, no-c-format msgid "Indicates which attribute of the user record contains the user's first name." -msgstr "" +msgstr "Indica quale attributo nelle informazioni sull'utente contiene il nome proprio dell'utente." #. Tag: literal #: Security.xml:1218 #, no-c-format msgid "last-name-attribute" -msgstr "" +msgstr "last-name-attribute" #. Tag: literal #: Security.xml:1222 #, no-c-format msgid "<literal>sn</literal>" -msgstr "" +msgstr "<literal>sn</literal>" #. Tag: para #: Security.xml:1225 #, no-c-format msgid "Indicates which attribute of the user record contains the user's last name." -msgstr "" +msgstr "Indica quale attributo nelle informazioni sull'utente contiene il cognome dell'utente." #. Tag: literal #: Security.xml:1234 #, no-c-format msgid "full-name-attribute" -msgstr "" +msgstr "full-name-attribute" #. Tag: literal #: Security.xml:1238 #: Security.xml:1270 #, no-c-format msgid "<literal>cn</literal>" -msgstr "" +msgstr "<literal>cn</literal>" #. Tag: para #: Security.xml:1241 #, no-c-format msgid "Indicates which attribute of the user record contains the user's full (common) name." -msgstr "" +msgstr "Indica quale attributo nelle informazioni sull'utente contiene il nome per esteso dell'utente." #. Tag: literal #: Security.xml:1250 @@ -1950,7 +1952,7 @@ #: Security.xml:1257 #, no-c-format msgid "Indicates which attribute of the user record determines whether the user is enabled." -msgstr "" +msgstr "Indica quale attributo nelle informazioni sull'utente determina se l'utente è abilitato." #. Tag: literal #: Security.xml:1266 @@ -1962,7 +1964,7 @@ #: Security.xml:1273 #, no-c-format msgid "Indicates which attribute of the role record contains the name of the role." -msgstr "" +msgstr "Indica quale attributo nell'informazioni sul ruolo contiene il nome del ruolo." #. Tag: literal #: Security.xml:1282 @@ -1980,55 +1982,55 @@ #: Security.xml:1289 #, no-c-format msgid "Indicates which attribute determines the class of an object in the directory." -msgstr "" +msgstr "Indica quale attributo determina la classe di un oggetto nella directory." #. Tag: literal #: Security.xml:1298 #, no-c-format msgid "role-object-classes" -msgstr "" +msgstr "role-object-classes" #. Tag: literal #: Security.xml:1302 #, no-c-format msgid "organizationalRole" -msgstr "" +msgstr "organizationalRole" #. Tag: para #: Security.xml:1305 #, no-c-format msgid "An array of the object classes that new role records should be created as." -msgstr "" +msgstr "Un elenco di classi di oggetto con cui devono essere create le informazioni su un nuovo ruolo." #. Tag: literal #: Security.xml:1314 #, no-c-format msgid "user-object-classes" -msgstr "" +msgstr "user-object-classes" #. Tag: literal #: Security.xml:1318 #, no-c-format msgid "person,uidObject" -msgstr "" +msgstr "person.uidObject" #. Tag: para #: Security.xml:1321 #, no-c-format msgid "An array of the object classes that new user records should be created as." -msgstr "" +msgstr "Un elenco di classi di oggetto con cui devono essere create le informazioni su un nuovo utente." #. Tag: title #: Security.xml:1333 #, no-c-format msgid "LdapIdentityStore Configuration Example" -msgstr "" +msgstr "Esempio di configurazione di LdapIdentityStore" #. Tag: para #: Security.xml:1335 #, no-c-format msgid "The following configuration example shows how <literal>LdapIdentityStore</literal> may be configured for an LDAP directory running on fictional host <literal>directory.mycompany.com</literal>. The users are stored within this directory under the context <literal>ou=Person,dc=mycompany,dc=com</literal>, and are identified using the <literal>uid</literal> attribute (which corresponds to their username). Roles are stored in their own context, <literal>ou=Roles,dc=mycompany,dc=com</literal> and referenced from the user's entry via the <literal>roles</literal> attribute. Role entries are identified by their common name (the <literal>cn</literal> attribute) , which corresponds to the role name. In this example, users may be disabled by setting the value of their <literal>enabled</literal> attribute to false." -msgstr "" +msgstr "La seguente configurazione di esempio mostra come <literal>LdapIdentityStore</literal> può essere configurato per una directory LDAP sul sistema immaginario <literal>directory.mycompany.com</literal>. Gli utenti sono memorizzati all'interno di questa directory sotto il contesto <literal>ou=Person,dc=mycompany,dc=com</literal> e sono identificati usando l'attributo <literal>uid</literal> (che corrisponde al loro nome utente). I ruoli sono memorizzati nel loro contesto, <literal>ou=Roles,dc=mycompany,dc=com</literal> e referenziati dalla voce dell'utente tramite l'attributo <literal>roles<literal>. Le voci dei ruoli sono identificate tramite il loro common name (l'attributo <literal>cn</literal>), che corrisponde al nome del ruolo. In questo esempio gli utenti possono essere disabilitati impostando il valoro del loro attributo <literal>enabled</literal> a false." #. Tag: programlisting #: Security.xml:1346 @@ -2051,78 +2053,94 @@ " enabled-attribute=\"enabled\"\n" " />]]>" msgstr "" +"<![CDATA[\n" +" <security:ldap-identity-store\n" +" server-address=\"directory.mycompany.com\"\n" +" bind-DN=\"cn=Manager,dc=mycompany,dc=com\"\n" +" bind-credentials=\"secret\"\n" +" user-DN-prefix=\"uid=\"\n" +" user-DN-suffix=\",ou=Person,dc=mycompany,dc=com\"\n" +" role-DN-prefix=\"cn=\"\n" +" role-DN-suffix=\",ou=Roles,dc=mycompany,dc=com\"\n" +" user-context-DN=\"ou=Person,dc=mycompany,dc=com\"\n" +" role-context-DN=\"ou=Roles,dc=mycompany,dc=com\"\n" +" user-role-attribute=\"roles\"\n" +" role-name-attribute=\"cn\"\n" +" user-object-classes=\"person,uidObject\"\n" +" enabled-attribute=\"enabled\"\n" +" />]]>" #. Tag: title #: Security.xml:1353 #, no-c-format msgid "Writing your own IdentityStore" -msgstr "" +msgstr "Scrivere il proprio IdentityStore" #. Tag: para #: Security.xml:1355 #, no-c-format msgid "Writing your own identity store implementation allows you to authenticate and perform identity management operations against security providers that aren't supported out of the box by Seam. Only a single class is required to achieve this, and it must implement the <literal>org.jboss.seam.security.management.IdentityStore</literal> interface." -msgstr "" +msgstr "Scrivere la propria implementazione della memorizzazione delle identità consente di autenticare ed eseguire le operazioni di gestione delle identità su fornitori di sicurezza che non sono gestiti da Seam così com'è. Per ottenere ciò è richiesta una sola classe ed essa deve implementare l'interfaccia <literal>org.jboss.seam.security.management.IdentityStore</literal>." #. Tag: para #: Security.xml:1362 #, no-c-format msgid "Please refer to the JavaDoc for <literal>IdentityStore</literal> for a description of the methods that must be implemented." -msgstr "" +msgstr "Fare riferimento al JavaDoc di <literal>IdentityStore</literal> per una descrizione dei metodi che devono essere implementati." #. Tag: title #: Security.xml:1370 #, no-c-format msgid "Authentication with Identity Management" -msgstr "" +msgstr "L'autenticazione con la gestione delle identità" #. Tag: para #: Security.xml:1372 #, no-c-format msgid "If you are using the Identity Management features in your Seam application, then it is not required to provide an authenticator component (see previous Authentication section) to enable authentication. Simply omit the <literal>authenticator-method</literal> from the <literal>identity</literal> configuration in <literal>components.xml</literal>, and the <literal>SeamLoginModule</literal> will by default use <literal>IdentityManager</literal> to authenticate your application's users, without any special configuration required." -msgstr "" +msgstr "Se in un'applicazione Seam si stanno usando le funzioni di gestione delle identità, allora non è richiesto di fornire un componente <literal>authenticator</literal> (vedi il precedente paragrafo Autenticazione) per abilitare l'autentifica. Basta omettere <literal>authenticator-method</literal> dalla configurazione di <literal>identity</literal> in <literal>components.xml</literal> e il <literal>SeamLoginModule</literal> userà per default <literal>IdentityManger</literal> per autenticare gli utenti dell'applicazione, senza nessuna configurazione speciale." #. Tag: title #: Security.xml:1383 #, no-c-format msgid "Using IdentityManager" -msgstr "" +msgstr "Usare IdentityManager" #. Tag: para #: Security.xml:1385 #, no-c-format msgid "The <literal>IdentityManager</literal> can be accessed either by injecting it into your Seam component as follows:" -msgstr "" +msgstr "<literal>IdentityManager</literal> può essere utilizzato sia iniettandolo in un componente Seam come di seguito:" #. Tag: programlisting #: Security.xml:1390 #, no-c-format msgid "<![CDATA[ @In IdentityManager identityManager;]]>" -msgstr "" +msgstr "<![CDATA[ @In IdentityManager identityManager;]]>" #. Tag: para #: Security.xml:1392 #, no-c-format msgid "or by accessing it through its static <literal>instance()</literal> method:" -msgstr "" +msgstr "sia accedendo ad esso tramite il suo metodo statico <literal>instance()</literal>:" #. Tag: programlisting #: Security.xml:1396 #, no-c-format msgid "<![CDATA[ IdentityManager identityManager = IdentityManager.instance();]]>" -msgstr "" +msgstr "<![CDATA[ IdentityManager identityManager = IdentityManager.instance();]]>" #. Tag: para #: Security.xml:1398 #, no-c-format msgid "The following table describes <literal>IdentityManager</literal>'s API methods:" -msgstr "" +msgstr "La seguente tabella descrive i metodi di API per <literal>IdentityManager</literal>:" #. Tag: title #: Security.xml:1403 #, no-c-format msgid "Identity Management API" -msgstr "" +msgstr "API per la gestione delle identità" #. Tag: para #: Security.xml:1412 @@ -2133,19 +2151,19 @@ #: Security.xml:3937 #, no-c-format msgid "Method" -msgstr "" +msgstr "Metodo" #. Tag: para #: Security.xml:1415 #, no-c-format msgid "Returns" -msgstr "" +msgstr "Valore restituito" #. Tag: literal #: Security.xml:1428 #, no-c-format msgid "createUser(String name, String password)" -msgstr "" +msgstr "createUser(String name, String password)" #. Tag: literal #: Security.xml:1433 @@ -2179,7 +2197,7 @@ #: Security.xml:1437 #, no-c-format msgid "Creates a new user account, with the specified name and password. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Crea un nuovo utente con il nome e la password specificate. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, altrimenti <literal>false</literal>." #. Tag: literal #: Security.xml:1447 @@ -2191,7 +2209,7 @@ #: Security.xml:1456 #, no-c-format msgid "Deletes the user account with the specified name. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Elimina le informazioni dell'utente con il nome specificato. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1466 @@ -2203,19 +2221,19 @@ #: Security.xml:1475 #, no-c-format msgid "Creates a new role, with the specified name. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Crea un nuovo ruolo con il nome specificato. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1485 #, no-c-format msgid "deleteRole(String name)" -msgstr "" +msgstr "deleteRole(String name)" #. Tag: para #: Security.xml:1494 #, no-c-format msgid "Deletes the role with the specified name. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Elimina il ruolo con il nome specificato. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1504 @@ -2227,7 +2245,7 @@ #: Security.xml:1513 #, no-c-format msgid "Enables the user account with the specified name. Accounts that are not enabled are not able to authenticate. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Abilita l'utente con il nome specificato. Gli utenti che non sono abilitati non sono in grado di autenticarsi. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1524 @@ -2239,7 +2257,7 @@ #: Security.xml:1533 #, no-c-format msgid "Disables the user account with the specified name. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Disabilita l'utente con il nome specificato. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1543 @@ -2251,7 +2269,7 @@ #: Security.xml:1552 #, no-c-format msgid "Changes the password for the user account with the specified name. Returns <literal>true</literal> if successful, or <literal>false</literal> if not." -msgstr "" +msgstr "Modifica la password dell'utente con il nome specificato. Restituisce <literal>true</literal> se l'operazione si è conclusa con successo, oppure <literal>false</literal>." #. Tag: literal #: Security.xml:1562 @@ -2263,7 +2281,7 @@ #: Security.xml:1571 #, no-c-format msgid "Returns <literal>true</literal> if the specified user account is enabled, or <literal>false</literal> if it isn't." -msgstr "" +msgstr "Restituisce <literal>true</literal> se l'utente specificato è abilitato, oppure <literal>false</literal> se non lo è." #. Tag: literal #: Security.xml:1581 @@ -2275,7 +2293,7 @@ #: Security.xml:1590 #, no-c-format msgid "Grants the specified role to the specified user or role. The role must already exist for it to be granted. Returns <literal>true</literal> if the role is successfully granted, or <literal>false</literal> if it is already granted to the user." -msgstr "" +msgstr "Concede il ruolo specificato all'utente o al ruolo. Il ruolo deve già esistere per essere concesso. Restituisce <literal>true</literal> se il ruolo è stato concesso, oppure <literal>false</literal> se era già stato concesso all'utente." #. Tag: literal #: Security.xml:1601 @@ -2287,7 +2305,7 @@ #: Security.xml:1610 #, no-c-format msgid "Revokes the specified role from the specified user or role. Returns <literal>true</literal> if the specified user is a member of the role and it is successfully revoked, or <literal>false</literal> if the user is not a member of the role." -msgstr "" +msgstr "Revoca il ruolo specificato all'utente o al ruolo. Restituisce <literal>true</literal> se l'utente specificato era membro del ruolo e questo è stato revocato con successo, oppure <literal>false</literal> se l'utente non è un membro del ruolo." #. Tag: literal #: Security.xml:1621 @@ -2299,7 +2317,7 @@ #: Security.xml:1630 #, no-c-format msgid "Returns <literal>true</literal> if the specified user exists, or <literal>false</literal> if it doesn't." -msgstr "" +msgstr "Restituisce <literal>true</literal> se l'utente specificato esiste, oppure <literal>false</literal> se non esiste." #. Tag: literal #: Security.xml:1640 @@ -2323,7 +2341,7 @@ #: Security.xml:1649 #, no-c-format msgid "Returns a list of all user names, sorted in alpha-numeric order." -msgstr "" +msgstr "Restituisce una lista di tutti i nomi utente in ordine alfanumerico." #. Tag: literal #: Security.xml:1658 @@ -2335,7 +2353,7 @@ #: Security.xml:1667 #, no-c-format msgid "Returns a list of all user names filtered by the specified filter parameter, sorted in alpha-numeric order." -msgstr "" +msgstr "Restituisce una lista di tutti i nomi utente filtrata secondo il parametro di filtro specificato e in ordine alfanumerico." #. Tag: literal #: Security.xml:1676 @@ -2349,7 +2367,7 @@ #: Security.xml:1685 #, no-c-format msgid "Returns a list of all role names." -msgstr "" +msgstr "Restituisce una lista di tutti i nomi dei ruoli." #. Tag: literal #: Security.xml:1694 @@ -2361,93 +2379,93 @@ #: Security.xml:1703 #, no-c-format msgid "Returns a list of the names of all the roles explicitly granted to the specified user name." -msgstr "" +msgstr "Restituisce una lista dei nomi di tutti i ruoli esplicitamente concessi all'utente con il nome specificato." #. Tag: literal #: Security.xml:1712 #, no-c-format msgid "getImpliedRoles(String name)" -msgstr "" +msgstr "getImpliedRoles(String name)" #. Tag: para #: Security.xml:1721 #, no-c-format msgid "Returns a list of the names of all the roles implicitly granted to the specified user name. Implicitly granted roles include those that are not directly granted to a user, rather they are granted to the roles that the user is a member of. For example, is the <literal>admin</literal> role is a member of the <literal>user</literal> role, and a user is a member of the <literal>admin</literal> role, then the implied roles for the user are both the <literal>admin</literal>, and <literal>user</literal> roles." -msgstr "" +msgstr "Restituisce la lista dei nomi di tutti i ruoli implicitamente concessi all'utente specificato. I ruoli implicitamente concessi includono quelli che non sono concessi direttamente all'utente, ma sono concessi ai ruoli di cui l'utente è membro. Ad esempio, se il ruolo <literal>admin</literal> è un membro del ruolo <literal>user</literal> e un utente è membro del ruolo <literal>admin</literal>, allora i ruoli impliciti per l'utente sono sia <literal>admin</literal> che <literal>user</literal>." #. Tag: literal #: Security.xml:1735 #, no-c-format msgid "authenticate(String name, String password)" -msgstr "" +msgstr "authenticate(String name, String password)" #. Tag: para #: Security.xml:1744 #, no-c-format msgid "Authenticates the specified username and password using the configured Identity Store. Returns <literal>true</literal> if successful or <literal>false</literal> if authentication failed. Successful authentication implies nothing beyond the return value of the method. It does not change the state of the <literal>Identity</literal> component - to perform a proper Seam login the <literal>Identity.login()</literal> must be used instead." -msgstr "" +msgstr "Autenticazione il nome utente e la password specificati usando l'Identity Store configurato. Restituisce <literal>true</literal> se conclude con successo, oppure <literal>false</literal> se l'autentifica fallisce. Il successo dell'autenticazione non implica niente oltre al valore restituito dal metodo. Non cambia lo stato del componente <literal>Identity</literal>. Per eseguire un vero e proprio login deve essere invece usato il metodo <literal>Identity.login()</literal>." #. Tag: literal #: Security.xml:1757 #, no-c-format msgid "addRoleToGroup(String role, String group)" -msgstr "" +msgstr "addRoleToGroup(String role, String group)" #. Tag: para #: Security.xml:1766 #, no-c-format msgid "Adds the specified role as a member of the specified group. Returns true if the operation is successful." -msgstr "" +msgstr "Aggiunge il ruolo specificato come membro del gruppo specificato. Restituisce <literal>true</literal> se l'operazione va a buon fine." #. Tag: literal #: Security.xml:1775 #, no-c-format msgid "removeRoleFromGroup(String role, String group)" -msgstr "" +msgstr "removeRoleFromGroup(String role, String group)" #. Tag: para #: Security.xml:1784 #, no-c-format msgid "Removes the specified role from the specified group. Returns true if the operation is successful." -msgstr "" +msgstr "Rimuove il ruolo specificato dal gruppo specificato. Restituisce <literal>true</literal> se l'operazione va a buon fine." #. Tag: para #: Security.xml:1802 #, no-c-format msgid "Lists the names of all roles." -msgstr "" +msgstr "Elenca i nomi di tutti i ruoli." #. Tag: para #: Security.xml:1812 #, no-c-format msgid "Using the Identity Management API requires that the calling user has the appropriate authorization to invoke its methods. The following table describes the permission requirements for each of the methods in <literal>IdentityManager</literal>. The permission targets listed below are literal String values." -msgstr "" +msgstr "L'uso delle API per la gestione delle identità richiede che l'utente chiamante abbia le autorizzazioni appropriate per invocare i suoi metodi. La seguente tabella descrive i permessi richiesti per ciascuno dei metodi in <literal>IdentityManager</literal>. Gli oggetti dei permessi elencati qui sotto sono valori stringa." #. Tag: title #: Security.xml:1819 #, no-c-format msgid "Identity Management Security Permissions" -msgstr "" +msgstr "Permessi di sicurezza nella gestione delle identità" #. Tag: para #: Security.xml:1831 #: Security.xml:3940 #, no-c-format msgid "Permission Target" -msgstr "" +msgstr "Oggetto del permesso" #. Tag: para #: Security.xml:1834 #: Security.xml:3943 #, no-c-format msgid "Permission Action" -msgstr "" +msgstr "Azione del permesso" #. Tag: literal #: Security.xml:1843 #, no-c-format msgid "createUser()" -msgstr "" +msgstr "createUser()" #. Tag: literal #: Security.xml:1848 @@ -2462,33 +2480,33 @@ #: Security.xml:2046 #, no-c-format msgid "seam.user" -msgstr "" +msgstr "seam.user" #. Tag: literal #: Security.xml:1853 #: Security.xml:1889 #, no-c-format msgid "create" -msgstr "" +msgstr "create" #. Tag: literal #: Security.xml:1861 #, no-c-format msgid "deleteUser()" -msgstr "" +msgstr "deleteUser()" #. Tag: literal #: Security.xml:1871 #: Security.xml:1907 #, no-c-format msgid "delete" -msgstr "" +msgstr "delete" #. Tag: literal #: Security.xml:1879 #, no-c-format msgid "createRole()" -msgstr "" +msgstr "createRole()" #. Tag: literal #: Security.xml:1884 @@ -2498,19 +2516,19 @@ #: Security.xml:2100 #, no-c-format msgid "seam.role" -msgstr "" +msgstr "seam.role" #. Tag: literal #: Security.xml:1897 #, no-c-format msgid "deleteRole()" -msgstr "" +msgstr "deleteRole()" #. Tag: literal #: Security.xml:1915 #, no-c-format msgid "enableUser()" -msgstr "" +msgstr "enableUser()" #. Tag: literal #: Security.xml:1925 @@ -2522,25 +2540,25 @@ #: Security.xml:2105 #, no-c-format msgid "update" -msgstr "" +msgstr "update" #. Tag: literal #: Security.xml:1933 #, no-c-format msgid "disableUser()" -msgstr "" +msgstr "disableUser()" #. Tag: literal #: Security.xml:1951 #, no-c-format msgid "changePassword()" -msgstr "" +msgstr "changePassword()" #. Tag: literal #: Security.xml:1969 #, no-c-format msgid "isUserEnabled()" -msgstr "" +msgstr "isUserEnabled()" #. Tag: literal #: Security.xml:1979 @@ -2549,43 +2567,43 @@ #: Security.xml:2069 #, no-c-format msgid "read" -msgstr "" +msgstr "read" #. Tag: literal #: Security.xml:1987 #, no-c-format msgid "grantRole()" -msgstr "" +msgstr "grantRole()" #. Tag: literal #: Security.xml:2005 #, no-c-format msgid "revokeRole()" -msgstr "" +msgstr "revokeRole()" #. Tag: literal #: Security.xml:2023 #, no-c-format msgid "userExists()" -msgstr "" +msgstr "userExists()" #. Tag: literal #: Security.xml:2077 #, no-c-format msgid "addRoleToGroup()" -msgstr "" +msgstr "addRoleToGroup()" #. Tag: literal #: Security.xml:2095 #, no-c-format msgid "removeRoleFromGroup()" -msgstr "" +msgstr "removeRoleFromGroup()" #. Tag: para #: Security.xml:2113 #, no-c-format msgid "The following code listing provides an example set of security rules that grants access to all Identity Management-related methods to members of the <literal>admin</literal> role:" -msgstr "" +msgstr "Il seguente listato fornisce un esempio con un insieme di regole di sicurezza che concedono al ruolo <literal>admin</literal> l'accesso a tutti i metodi relativi alla gestione delle identità:" #. Tag: programlisting #: Security.xml:2118 @@ -2637,37 +2655,37 @@ #: Security.xml:2125 #, no-c-format msgid "Error Messages" -msgstr "" +msgstr "Messaggi di errore" #. Tag: para #: Security.xml:2127 #, no-c-format msgid "The security API produces a number of default faces messages for various security-related events. The following table lists the message keys that can be used to override these messages by specifying them in a <literal>message.properties</literal> resource file. To suppress the message, just put the key with an empty value in the resource file." -msgstr "" +msgstr "Le API di sicurezza producono una serie di messaggi di default per i diversi eventi relaivi alla sicurezza. La seguente tabella elenca le chiavi dei messaggi che possono essere usate per sovrascrivere questi messaggi specificandoli in un file <literal>message.properties</literal>. Per sopprimere un messaggio basta mettere nel file la chiave con un valore vuoto." #. Tag: title #: Security.xml:2135 #, no-c-format msgid "Security Message Keys" -msgstr "" +msgstr "Chiavi dei messaggi di sicurezza" #. Tag: para #: Security.xml:2144 #, no-c-format msgid "Message Key" -msgstr "" +msgstr "Chiave del messaggio" #. Tag: literal #: Security.xml:2157 #, no-c-format msgid "org.jboss.seam.loginSuccessful" -msgstr "" +msgstr "org.jboss.seam.loginSuccessful" #. Tag: para #: Security.xml:2161 #, no-c-format msgid "This message is produced when a user successfully logs in via the security API." -msgstr "" +msgstr "Questo messaggio viene prodotto quando un utente porta a buon fine un login tramite le API di sicurezza." #. Tag: literal #: Security.xml:2169 @@ -2679,7 +2697,7 @@ #: Security.xml:2173 #, no-c-format msgid "This message is produced when the login process fails, either because the user provided an incorrect username or password, or because authentication failed in some other way." -msgstr "" +msgstr "Questo messaggio viene prodotto quando il processo di login fallisce, perché il nome utente e la password forniti dall'utente non sono corretti, oppure perché l'autenticazione è fallita per qualche altro motivo." #. Tag: literal #: Security.xml:2182 @@ -2691,7 +2709,7 @@ #: Security.xml:2186 #, no-c-format msgid "This message is produced when a user attempts to perform an action or access a page that requires a security check, and the user is not currently authenticated." -msgstr "" +msgstr "Questo messaggio viene prodotto quando un utente tenta di eseguire un'azione o di accedere ad una pagina che richiede un controllo di sicurezza e l'utente non è al momento autenticato." #. Tag: literal #: Security.xml:2195 @@ -2703,7 +2721,7 @@ #: Security.xml:2199 #, no-c-format msgid "This message is produced when a user that is already authenticated attempts to log in again." -msgstr "" +msgstr "Questo messaggio viene prodotto quando un utente che è già autenticato tenta di eseguire di nuovo il login." #. Tag: title #: Security.xml:2210 @@ -2715,19 +2733,19 @@ #: Security.xml:2212 #, no-c-format msgid "There are a number of authorization mechanisms provided by the Seam Security API for securing access to components, component methods, and pages. This section describes each of these. An important thing to note is that if you wish to use any of the advanced features (such as rule-based permissions) then your <literal>components.xml</literal> may need to be configured to support this - see the Configuration section above." -msgstr "" +msgstr "Ci sono diversi meccanismi di autorizzazione forniti dalle API di sicurezza di Seam per rendere sicuro l'accesso ai componenti, ai metodi dei componenti e alle pagine. Questo paragrafo descrive ognuno di essi. Un aspetto importante da notare è che qualora si voglia utilizzare una delle caratteristiche avanzate (come i permessi basati sulle regole) il <literal>components.xml</literal> potrebbe dover essere configurato per gestirle. Vedi il paragrafo Configurazione più sopra." #. Tag: title #: Security.xml:2221 #, no-c-format msgid "Core concepts" -msgstr "" +msgstr "Concetti principali" #. Tag: para #: Security.xml:2223 #, no-c-format msgid "Seam Security is built around the premise of users being granted roles and/or permissions, allowing them to perform operations that may not otherwise be permissible for users without the necessary security privileges. Each of the authorization mechanisms provided by the Seam Security API are built upon this core concept of roles and permissions, with an extensible framework providing multiple ways to secure application resources." -msgstr "" +msgstr "La sicurezza di Seam è costruita intorno alla premessa per cui agli utenti vengono concessi ruoli e/o permessi, consentendo loro di eseguire operazioni che non sarebbero altrimenti permesse agli utenti senza i necessari privilegi di sicurezza. Ognuno dei meccanismi di autorizzazione forniti dalle API di sicurezza di Seam è costruito intorno a questo concetto principale di ruoli e permessi, con un framework espandibile che fornisce più modi per rendere sicure le risorse di un'applicazione." #. Tag: title #: Security.xml:2231 @@ -2739,7 +2757,7 @@ #: Security.xml:2233 #, no-c-format msgid "A role is a <emphasis>group</emphasis>, or <emphasis>type</emphasis>, of user that may have been granted certain privileges for performing one or more specific actions within an application. They are simple constructs, consisting of just a name such as \"admin\", \"user\", \"customer\", etc. They can be granted either to users (or in some cases to other roles), and are used to create logical groups of users for the convenient assignment of specific application privileges." -msgstr "" +msgstr "Un ruolo è un <emphasis>gruppo</emphasis>, o un <emphasis>tipo</emphasis>, di utente al quale possono essere concessi certi privilegi per eseguire una o più azioni specifiche nell'ambito dell'applicazione. Essi sono dei semplici costrutti consistenti solo di un nome che \"amministratore\", \"utente\", \"cliente\", ecc. Possono sia essere concessi ad un utente (o in alcuni casi ad altri ruoli) che essere usati per creare gruppi logici di utenti per facilitare l'assegnazione di determinati privilegi dell'applicazione." #. Tag: title #: Security.xml:2251 @@ -2751,55 +2769,55 @@ #: Security.xml:2253 #, no-c-format msgid "A permission is a privilege (sometimes once-off) for performing a single, specific action. It is entirely possible to build an application using nothing but permissions, however roles offer a higher level of convenience when granting privileges to groups of users. They are slightly more complex in structure than roles, essentially consisting of three \"aspects\"; a target, an action, and a recipient. The target of a permission is the object (or an arbitrary name or class) for which a particular action is allowed to be performed by a specific recipient (or user). For example, the user \"Bob\" may have permission to delete customer objects. In this case, the permission target may be \"customer\", the permission action would be \"delete\" and the recipient would be \"Bob\"." -msgstr "" +msgstr "Un permesso è un privilegio (a volte una-tantum) per eseguire una singola, specifica azione. E' del tutto possibile costruire un'applicazione usando nient'altro che i privilegi, comunque i ruoli offrono un livello di facilitazione più alto quando si tratta di concedere dei privilegi a gruppi di utenti. Essi sono leggermente più complessi nella struttura rispetto ai ruoli ed essenzialmente consistono di tre \"aspetti\": un obiettivo , un'azione e un destinatario. L'obiettivo di un permesso è l'oggetto (o un nome arbitrario o una classe) per il quale è consentito di eseguire una determinata azione da parte di uno specifico destinatario (o utente). Ad esempio, l'utente \"Roberto\" può avere il permesso di cancellare gli oggetti cliente. In questo caso l'obiettivo del permesso può essere \"clienti\", l'azione del permesso sarà \"cancella\" e il recipiente sarà \"Roberto\"." #. Tag: para #: Security.xml:2273 #, no-c-format msgid "Within this documentation, permissions are generally represented in the form <literal>target:action</literal> (omitting the recipient, although in reality one is always required)." -msgstr "" +msgstr "Nell'ambito di questa documentazione i permessi sono generalmente rappresentati nella forma <literal>obiettivo:azione</literal> (omettendo il destinatario, benché nella realtà sarà sempre richiesto)." #. Tag: title #: Security.xml:2282 #, no-c-format msgid "Securing components" -msgstr "" +msgstr "Rendere sicuri i componenti" #. Tag: para #: Security.xml:2284 #, no-c-format msgid "Let's start by examining the simplest form of authorization, component security, starting with the <literal>@Restrict</literal> annotation." -msgstr "" +msgstr "Iniziamo ad esaminare la forma più semplice di autorizzazione, la sicurezza dei componenti, inziando con l'annotazione <literal&gt;(a)Restrict&lt;/literal&gt;.&quot; #. Tag: title #: Security.xml:2290 #, no-c-format msgid "@Restrict vs Typesafe security annotations" -msgstr "" +msgstr "@Restrict e le annotazioni di sicurezza tipizzate" #. Tag: para #: Security.xml:2292 #, no-c-format msgid "While using the <literal>@Restrict</literal> annotation provides a powerful and flexible method for security component methods due to its ability to support EL expressions, it is recommended that the typesafe equivalent (described later) be used, at least for the compile-time safety it provides." -msgstr "" +msgstr "Benché l'uso dell'annotazione <literal>@Restrict</literal> fornisca un metodo flessibile e potente per rendere sicuri i componenti grazie alla sua possibilità di gestire le espressione EL, è consigliabile usare l'equivalente tipizzato (descritto più avanti), se non altro per la sicurezza a livello di compilazione che fornisce." #. Tag: title #: Security.xml:2300 #, no-c-format msgid "The @Restrict annotation" -msgstr "" +msgstr "L'annotazione @Restrict" #. Tag: para #: Security.xml:2302 #, no-c-format msgid "Seam components may be secured either at the method or the class level, using the <literal>@Restrict</literal> annotation. If both a method and it's declaring class are annotated with <literal>@Restrict</literal>, the method restriction will take precedence (and the class restriction will not apply). If a method invocation fails a security check, then an exception will be thrown as per the contract for <literal>Identity.checkRestriction()</literal> (see Inline Restrictions). A <literal>@Restrict</literal> on just the component class itself is equivalent to adding <literal>@Restrict</literal> to each of its methods." -msgstr "" +msgstr "I componenti Seam possono essere resi sicuri sia a livello di metodo che a livello di classe usando l'annotazione <litera>@Restrict</literal>. Se sia un metodo che la classe in cui è dichiarato sono annotati con <literal>@Restrict</literal>, la restrizione sul metodo ha la precedenza (e la restrizione sulla classe non si applica). Se nell'invocazione di un metodo fallisce il controllo di sicurezza, viene lanciata un'eccezione come definito nel contratto di <literal>Identity.checkRestriction()</literal> (vedi Restrizioni in linea). Una <literal>@Restrict</literal> solo sulla classe del componente stesso è equivalente ad aggiungere <literal>@Restrict</literal> a ciascuno dei suoi metodi." #. Tag: para #: Security.xml:2312 #, no-c-format msgid "An empty <literal>@Restrict</literal> implies a permission check of <literal>componentName:methodName</literal>. Take for example the following component method:" -msgstr "" +msgstr "Una <literal>@Restrict</literal> vuota implica un controllo di permesso per <literal>nomeComponente:nomeMetodo</literal>. Prendiamo ad esempio il seguente metodo di un componente:" #. Tag: programlisting #: Security.xml:2317 @@ -2823,7 +2841,7 @@ #: Security.xml:2319 #, no-c-format msgid "In this example, the implied permission required to call the <literal>delete()</literal> method is <literal>account:delete</literal>. The equivalent of this would be to write <literal>@Restrict(\"#{s:hasPermission('account','delete')}\")</literal>. Now let's look at another example:" -msgstr "" +msgstr "In questo esempio il permesso richiesto per chiamare il metodo <literal>delete()</literal> è <literal>account:delete</literal>. L'equivalente di ciò sarebbe stato scrivere <literal>@Restrict(\"#{s:hasPermission('account','delete')}\")</literal>. Ora vediamo un altro esempio:" #. Tag: programlisting #: Security.xml:2326 @@ -2855,19 +2873,19 @@ #: Security.xml:2328 #, no-c-format msgid "This time, the component class itself is annotated with <literal>@Restrict</literal>. This means that any methods without an overriding <literal>@Restrict</literal> annotation require an implicit permission check. In the case of this example, the <literal>insert()</literal> method requires a permission of <literal>account:insert</literal>, while the <literal>delete()</literal> method requires that the user is a member of the <literal>admin</literal> role." -msgstr "" +msgstr "Questa volta la classe stessa del componente è annotata con <literal>@Restrict</literal>. Ciò significa che tutti i metodi senza una annotazione <literal>@Restrict</literal> a sovrascrivere, richiedono un controllo implicito di permesso. Nel caso di questo esempio il metodo <literal>insert()</literal> richiede un permesso per <literal>account:insert</literal>, mentre il metodo <literal>delete()</literal> richiede che l'utente sia membro del ruolo <literal>admin</literal>." #. Tag: para #: Security.xml:2336 #, no-c-format msgid "Before we go any further, let's address the <literal>#{s:hasRole()}</literal> expression seen in the above example. Both <literal>s:hasRole</literal> and <literal>s:hasPermission</literal> are EL functions, which delegate to the correspondingly named methods of the <literal>Identity</literal> class. These functions can be used within any EL expression throughout the entirety of the security API." -msgstr "" +msgstr "Prima di andare avanti, esaminiamo l'espressione <literal>#{s:hasRole()}</literal> vista nell'esempio precedente. Sia <literal>s:hasRole()</literal> che <literal>s:hasPermission</literal> sono funzioni EL, le quali delegano ai metodi con i nomi corrispondenti nella classe <literal>Identity</literal>. Queste funzioni possono essere usate all'interno di una espressione EL in tutte le API di sicurezza." #. Tag: para #: Security.xml:2343 #, no-c-format msgid "Being an EL expression, the value of the <literal>@Restrict</literal> annotation may reference any objects that exist within a Seam context. This is extremely useful when performing permission checks for a specific object instance. Look at this example:" -msgstr "" +msgstr "Essendo un'espressione EL, il valore dell'annotazione <literal>@Restrict</literal> può fare riferimento a qualunque oggetto che sia presente in un contesto Seam. Ciò è estremamente utile quando si eseguono i controlli sui permessi per una specifica istanza di un oggetto. Ad esempio:" #. Tag: programlisting #: Security.xml:2349 @@ -2885,7 +2903,7 @@ "<![CDATA[@Name(\"account\")\n" "public class AccountAction {\n" " @In Account selectedAccount;\n" -" @Restrict(\"#{s:hasPermission(selectedAccount,'modify')}\")\n" +" @Restrict(\"#{s:hasPermission(selectedAccount,'modifica')}\")\n" " public void modify() {\n" " selectedAccount.modify();\n" " }\n" @@ -2895,19 +2913,19 @@ #: Security.xml:2351 #, no-c-format msgid "The interesting thing to note from this example is the reference to <literal>selectedAccount</literal> seen within the <literal>hasPermission()</literal> function call. The value of this variable will be looked up from within the Seam context, and passed to the <literal>hasPermission()</literal> method in <literal>Identity</literal>, which in this case can then determine if the user has the required permission for modifying the specified <literal>Account</literal> object." -msgstr "" +msgstr "La cosa interessante da notare in questo esempio è il riferimento a <literal>selectedAccount</literal> che si vede all'interno della chiamata alla funzione <literal>hasPermission</literal>. Il valore di questa variabile verrà ricercato all'interno del contesto Seam e passato al metodo <literal>hasPermission()</literal> di <literal>Identity</literal>, il quale in questo caso può determinare se l'utente ha il permesso richiesto per modificare l'oggetto <literal>Account</literal> specificato." #. Tag: title #: Security.xml:2361 #, no-c-format msgid "Inline restrictions" -msgstr "" +msgstr "Restrizioni in linea" #. Tag: para #: Security.xml:2362 #, no-c-format msgid "Sometimes it might be desirable to perform a security check in code, without using the <literal>@Restrict</literal> annotation. In this situation, simply use <literal>Identity.checkRestriction()</literal> to evaluate a security expression, like this:" -msgstr "" +msgstr "A volte può risultare desiderabile eseguire un controllo di sicurezza nel codice, senza usare l'annotazione <literal>@Restrict</literal>. In questa situazione basta usare semplicemente <literal>Identity.checkRestriction()</literal> per risolvere l'espressione di sicurezza, così:" #. Tag: programlisting #: Security.xml:2368 @@ -2925,25 +2943,25 @@ #: Security.xml:2370 #, no-c-format msgid "If the expression specified doesn't evaluate to <literal>true</literal>, either" -msgstr "" +msgstr "Se l'espressione specificata non risolve a <literal>true</literal>, allora" #. Tag: para #: Security.xml:2376 #, no-c-format msgid "if the user is not logged in, a <literal>NotLoggedInException</literal> exception is thrown or" -msgstr "" +msgstr "se l'utente non ha eseguito l'accesso, l'eccezione <literal>NotLoggedInException</literal> viene lanciata, oppure" #. Tag: para #: Security.xml:2382 #, no-c-format msgid "if the user is logged in, an <literal>AuthorizationException</literal> exception is thrown." -msgstr "" +msgstr "se l'utente ha eseguito l'accesso, viene lanciata un'eccezione <literal>AuthorizationException</literal>." #. Tag: para #: Security.xml:2389 #, no-c-format msgid "It is also possible to call the <literal>hasRole()</literal> and <literal>hasPermission()</literal> methods directly from Java code:" -msgstr "" +msgstr "E' anche possibile chiamare i metodi <literal>hasRole()</literal> e <literal>hasPermission()</literal> direttamente dal codice Java:" #. Tag: programlisting #: Security.xml:2394 @@ -2955,29 +2973,29 @@ "if (!Identity.instance().hasPermission(\"customer\", \"create\"))\n" " throw new AuthorizationException(\"You may not create new customers\");]]>" msgstr "" -"<![CDATA[if (!Identity.instance().hasRole(\"admin\"))\n" -" throw new AuthorizationException(\"Must be admin to perform this action\");\n" +"<![CDATA[if (!Identity.instance().hasRole(\"amministratore\"))\n" +" throw new AuthorizationException(\"Devi essere un amministratore per eseguire questa azione\");\n" "\n" -"if (!Identity.instance().hasPermission(\"customer\", \"create\"))\n" -" throw new AuthorizationException(\"You may not create new customers\");]]>" +"if (!Identity.instance().hasPermission(\"cliente\", \"crea\"))\n" +" throw new AuthorizationException(\"Non puoi creare nuovi clienti\");]]>" #. Tag: title #: Security.xml:2400 #, no-c-format msgid "Security in the user interface" -msgstr "" +msgstr "La sicurezza nell'interfaccia utente" #. Tag: para #: Security.xml:2402 #, no-c-format msgid "One indication of a well designed user interface is that the user is not presented with options for which they don't have the necessary privileges to use. Seam Security allows conditional rendering of either 1) sections of a page or 2) individual controls, based upon the privileges of the user, using the very same EL expressions that are used for component security." -msgstr "" +msgstr "Una degli indici di un'interfaccia utente ben progettata è quando agli utenti non vengono presentate opzioni per le quali non hanno i permessi necessari per usarle. La sicurezza di Seam consente la visualizzazione condizionale sia di sezioni di una pagina che di singoli controlli, basata sui privilegi dell'utente, usando esattamente le stesse espressioni EL che sono usate nella sicurezza dei componenti." #. Tag: para #: Security.xml:2409 #, no-c-format msgid "Let's take a look at some examples of interface security. First of all, let's pretend that we have a login form that should only be rendered if the user is not already logged in. Using the <literal>identity.isLoggedIn()</literal> property, we can write this:" -msgstr "" +msgstr "Diamo un'occhiata ad alcuni esempi della sicurezza nell'interfaccia. Prima di tutto prentendiamo di avere una form di accesso che debba essere visualizzata solo se l'utente non ha già fatto l'accesso. Usando la proprietà <literal>identity.isLoggedIn()</literal> possiamo scrivere questo:" #. Tag: programlisting #: Security.xml:2415 @@ -2989,7 +3007,7 @@ #: Security.xml:2417 #, no-c-format msgid "If the user isn't logged in, then the login form will be rendered - very straight forward so far. Now let's pretend there is a menu on the page that contains some actions which should only be accessible to users in the <literal>manager</literal> role. Here's one way that these could be written:" -msgstr "" +msgstr "Se l'utente non ha eseguito l'accesso, allora la form di accesso verrà visualizzata. Fin qui tutto bene. Ora vogliamo che ci sia un menu sulla pagina che contenga alcune azioni speciali che devono essere accessibili solo agli utenti del ruolo <literal>dirigente</literal>. Ecco un modo in cui ciò potrebbe essere scritto:" #. Tag: programlisting #: Security.xml:2423 @@ -2999,21 +3017,21 @@ " Manager Reports\n" "</h:outputLink>]]>" msgstr "" -"<![CDATA[<h:outputLink action=\"#{reports.listManagerReports}\" rendered=\"#{s:hasRole('manager')}\">\n" -" Manager Reports\n" +"<![CDATA[<h:outputLink action=\"#{reports.listManagerReports}\" rendered=\"#{s:hasRole('dirigente')}\">\n" +" Rapporti per i dirigenti\n" "</h:outputLink>]]>" #. Tag: para #: Security.xml:2425 #, no-c-format msgid "This is also quite straight forward. If the user is not a member of the <literal>manager</literal> role, then the outputLink will not be rendered. The <literal>rendered</literal> attribute can generally be used on the control itself, or on a surrounding <literal>&lt;s:div&gt;</literal> or <literal>&lt;s:span&gt;</literal> control." -msgstr "" +msgstr "Anche fin qui tutto bene. Se l'utente non è un membro del ruolo <literal>dirigente</literal>, allora <literal>outputLink</literal> non verrà visualizzato. L'attributo <literal>rendered</literal> in generale può essere usato per il controllo stesso oppure in un controllo <literal>&lt;s:div&gt;</literal> o <literal>&lt;s:span&gt;</literal> che ne comprende altri." #. Tag: para #: Security.xml:2432 #, no-c-format msgid "Now for something more complex. Let's say you have a <literal>h:dataTable</literal> control on a page listing records for which you may or may not wish to render action links depending on the user's privileges. The <literal>s:hasPermission</literal> EL function allows us to pass in an object parameter which can be used to determine whether the user has the requested permission for that object or not. Here's how a dataTable with secured links might look:" -msgstr "" +msgstr "Ora andiamo su qualcosa di più complesso. Supponiamo di avere in una pagina un controllo <literal>h:dataTable</literal> che elenca delle righe per le quali si può volere visualizzare o meno i link alle azioni in funzione dei permessi dell'utente. La funzione EL <literal>s:hasPermission</literal> ci consente di passare un parametro oggetto che può essere usato per determinare se l'utente ha o meno il permesso richiesto per quell'oggetto. Ecco come può apparire una <literal>dataTable</literal> con dei link controllati dalla sicurezza:" #. Tag: programlisting #: Security.xml:2440 @@ -3039,19 +3057,19 @@ msgstr "" "<![CDATA[<h:dataTable value=\"#{clients}\" var=\"cl\">\n" " <h:column>\n" -" <f:facet name=\"header\">Name</f:facet>\n" +" <f:facet name=\"header\">Nome</f:facet>\n" " #{cl.name}\n" " </h:column>\n" " <h:column>\n" -" <f:facet name=\"header\">City</f:facet>\n" +" <f:facet name=\"header\">Città</f:facet>\n" " #{cl.city}\n" " </h:column>\n" " <h:column>\n" -" <f:facet name=\"header\">Action</f:facet>\n" -" <s:link value=\"Modify Client\" action=\"#{clientAction.modify}\"\n" -" rendered=\"#{s:hasPermission(cl,'modify')\"/>\n" -" <s:link value=\"Delete Client\" action=\"#{clientAction.delete}\"\n" -" rendered=\"#{s:hasPermission(cl,'delete')\"/>\n" +" <f:facet name=\"header\">Azione</f:facet>\n" +" <s:link value=\"Modifica cliente\" action=\"#{clientAction.modify}\"\n" +" rendered=\"#{s:hasPermission(cl,'modifica')\"/>\n" +" <s:link value=\"Cancella cliente\" action=\"#{clientAction.delete}\"\n" +" rendered=\"#{s:hasPermission(cl,'cancella')\"/>\n" " </h:column>\n" "</h:dataTable>]]>" @@ -3059,13 +3077,13 @@ #: Security.xml:2445 #, no-c-format msgid "Securing pages" -msgstr "" +msgstr "Rendere sicure le pagine" #. Tag: para #: Security.xml:2446 #, no-c-format msgid "Page security requires that the application is using a <literal>pages.xml</literal> file, however is extremely simple to configure. Simply include a <literal>&lt;restrict/&gt;</literal> element within the <literal>page</literal> elements that you wish to secure. If no explicit restriction is specified by the <literal>restrict</literal> element, an implied permission of <literal>/viewId.xhtml:render</literal> will be checked when the page is accessed via a non-faces (GET) request, and a permission of <literal>/viewId.xhtml:restore</literal> will be required when any JSF postback (form submission) originates from the page. Otherwise, the specified restriction will be evaluated as a standard security expression. Here's a couple of examples:" -msgstr "" +msgstr "La sicurezza delle pagine richiede che l'applicazione usi un file <literal>pages.xml</literal>. Comunque è molto semplice da configurare. Basta includere un elemento <literal>&gt;restrict&lt;</literal> all'interno degli elementi <literal>page</literal> che si vogliono rendere sicuri. Se tramite l'elemento <literal>restrict</literal> non viene indicata esplicitamente una restrizione, verrà controllato implicitamente il permesso <literal>/viewId.xhtml:render</literal> quando la richiesta della pagina avviene in modo non-faces (GET), e il permesso<literal>/viewId.xhtml:restore</literal> quando un JSF postback (il submit della form) viene originato dalla pagina. Altrimenti viene la restrizione specificata verrà valutata come una normale espressione di sicurezza. Ecco un paio di esempi:" #. Tag: programlisting #: Security.xml:2457 @@ -3083,7 +3101,7 @@ #: Security.xml:2459 #, no-c-format msgid "This page has an implied permission of <literal>/settings.xhtml:render</literal> required for non-faces requests and an implied permission of <literal>/settings.xhtml:restore</literal> for faces requests." -msgstr "" +msgstr "Questa pagina richiede implicitamente un permesso <literal>/settings.xhtml:render</literal> per le richieste non-faces e un permesso <literal>/settings.xhtml:restore</literal> per le richieste faces." #. Tag: programlisting #: Security.xml:2464 @@ -3094,32 +3112,32 @@ "</page>]]>" msgstr "" "<![CDATA[<page view-id=\"/reports.xhtml\">\n" -" <restrict>#{s:hasRole('admin')}</restrict>\n" +" <restrict>#{s:hasRole('amministratore')}</restrict>\n" "</page>]]>" #. Tag: para #: Security.xml:2466 #, no-c-format msgid "Both faces and non-faces requests to this page require that the user is a member of the <literal>admin</literal> role." -msgstr "" +msgstr "Sia le richieste faces che quelle non-faces a questa pagina richiedono che l'utente sia membro del ruolo <literal>amministratore</literal>." #. Tag: title #: Security.xml:2474 #, no-c-format msgid "Securing Entities" -msgstr "" +msgstr "Rendere sicure le entità" #. Tag: para #: Security.xml:2476 #, no-c-format msgid "Seam security also makes it possible to apply security restrictions to read, insert, update and delete actions for entities." -msgstr "" +msgstr "La sicurezza di Seam consente anche di applicare le restrizioni di sicurezza alle azioni per leggere, inserire, aggiornare e cancellare le entità." #. Tag: para #: Security.xml:2481 #, no-c-format msgid "To secure all actions for an entity class, add a <literal>@Restrict</literal> annotation on the class itself:" -msgstr "" +msgstr "Per rendere sicure tutte le azioni per una classe entità, aggiungere un'annotazione <literal>@Restrict</literal> alla classe stessa:" #. Tag: programlisting #: Security.xml:2486 @@ -3143,43 +3161,43 @@ #: Security.xml:2488 #, no-c-format msgid "If no expression is specified in the <literal>@Restrict</literal> annotation, the default security check that is performed is a permission check of <literal>entity:action</literal>, where the permission target is the entity instance, and the <literal>action</literal> is either <literal>read</literal>, <literal>insert</literal>, <literal>update</literal> or <literal>delete</literal>." -msgstr "" +msgstr "Se nell'annotazione <literal>@Restrict</literal> non è indicata alcuna espressione, il controllo di sicurezza di default che viene eseguito è una verifica del permesso <literal>entità:azione</literal>, dove l'obiettivo del permesso è l'istanza dell'entità e <literal>azione</literal> è <literal>read</literal>, <literal>insert</literal>, <literal>update</literal> o <literal>delete</literal>." #. Tag: para #: Security.xml:2495 #, no-c-format msgid "It is also possible to only restrict certain actions, by placing a <literal>@Restrict</literal> annotation on the relevent entity lifecycle method (annotated as follows):" -msgstr "" +msgstr "E' anche possibile applicare una restrizione solo a determinate azioni, posizionando l'annotazione <literal>@Restrict</literal> nel corrispondente metodo relativo al ciclo di vita dell'entità (annotato come segue):" #. Tag: para #: Security.xml:2502 #, no-c-format msgid "<literal>@PostLoad</literal> - Called after an entity instance is loaded from the database. Use this method to configure a <literal>read</literal> permission." -msgstr "" +msgstr "<literal>@PostLoad</literal> - Chiamato dopo che l'istana di una entità viene caricata dal database. Usare questo metodo per configurare un permesso <literal>read</literal>." #. Tag: para #: Security.xml:2508 #, no-c-format msgid "<literal>@PrePersist</literal> - Called before a new instance of the entity is inserted. Use this method to configure an <literal>insert</literal> permission." -msgstr "" +msgstr "<literal>@PrePersist</literal> - Chiamato prima che una nuova istanza dell'entità sia inserita. Usare questo metodo per configurare un permesso <literal>insert</literal>." #. Tag: para #: Security.xml:2514 #, no-c-format msgid "<literal>@PreUpdate</literal> - Called before an entity is updated. Use this method to configure an <literal>update</literal> permission." -msgstr "" +msgstr "<literal>@PreUpdate</literal> - Chiamato prima che un'entità sia aggiornata. Usare questo metodo per configurare un permesso <literal>update</literal>." #. Tag: para #: Security.xml:2520 #, no-c-format msgid "<literal>@PreRemove</literal> - Called before an entity is deleted. Use this method to configure a <literal>delete</literal> permission." -msgstr "" +msgstr "<literal>@PreRemove</literal> - Chiamato prima che un'entità venga cancellata. Usare questo metodo per configuare un permesso <literal>delete</literal>." #. Tag: para #: Security.xml:2527 #, no-c-format msgid "Here's an example of how an entity would be configured to perform a security check for any <literal>insert</literal> operations. Please note that the method is not required to do anything, the only important thing in regard to security is how it is annotated:" -msgstr "" +msgstr "Ecco un esempio di come un'entità potrebbe essere configurata per eseguire un controllo di sicurezza per tutte le operazioni <literal>insert</literal>. Notare che non è richiesto che il metodo faccia qualcosa, la sola cosa importante per quanto riguarda la sicurezza è come è annotato:" #. Tag: programlisting #: Security.xml:2533 @@ -3199,13 +3217,13 @@ #: Security.xml:2536 #, no-c-format msgid "Using <literal>/META-INF/orm.xml</literal>" -msgstr "" +msgstr "Usare <literal>/META-INF/orm.xml</literal>" #. Tag: para #: Security.xml:2539 #, no-c-format msgid "You can also specify the call back method in <literal>/META-INF/orm.xml</literal>:" -msgstr "" +msgstr "E' anche possibile specificare i metodi callback in <literal>/META-INF/orm.xml</literal>:" #. Tag: programlisting #: Security.xml:2543 @@ -3239,13 +3257,13 @@ #: Security.xml:2545 #, no-c-format msgid "Of course, you still need to annotate the <literal>prePersist()</literal> method on <literal>Customer</literal> with <literal>@Restrict</literal>" -msgstr "" +msgstr "Ovviamente c'è sempre bisogno di annotare il metodo <literal>prePersist()</literal> in <literal>Customer</literal> con <literal&gt;(a)Restrict&lt;/literal&gt;.&quot; #. Tag: para #: Security.xml:2551 #, no-c-format msgid "And here's an example of an entity permission rule that checks if the authenticated user is allowed to insert a new <literal>MemberBlog</literal> record (from the seamspace example). The entity for which the security check is being made is automatically inserted into the working memory (in this case <literal>MemberBlog</literal>):" -msgstr "" +msgstr "Ed ecco un esempio di una regola sui permessi di entità che controlla se all'utente autenticato è consentito di inserire un record <literal>MemberBlog</literal> (dall'applicazione di esempio seamspace). L'entità per la quale viene fatto il controllo di sicurezza è inserita automaticamente nella working memory (in questo caso <literal>MemberBlog</literal>):" #. Tag: programlisting #: Security.xml:2557 @@ -3277,25 +3295,25 @@ #: Security.xml:2559 #, no-c-format msgid "This rule will grant the permission <literal>memberBlog:insert</literal> if the currently authenticated user (indicated by the <literal>Principal</literal> fact) has the same name as the member for which the blog entry is being created. The \"<literal>principal: Principal()</literal>\" structure that can be seen in the example code is a variable binding - it binds the instance of the <literal>Principal</literal> object from the working memory (placed there during authentication) and assigns it to a variable called <literal>principal</literal>. Variable bindings allow the value to be referred to in other places, such as the following line which compares the member's username to the <literal>Principal</literal> name. For more details, please refer to the JBoss Rules documentation." -msgstr "" +msgstr "Questa regola concederà il permesso <literal>memberBlog:insert</literal> se l'utente attualmente autenticato (indicato dal fatto <literal>Principal</literal>) ha lo stesso nome del membro per il quale è stata creata la voce del blog. La riga \"<literal>principal: Principal()</literal>\" può essere vista nel codice di esempio come un collegamento con una variabile. Essa collega l'istanza dell'oggetto <literal>Principal</literal> nella working memory (posizionato durante l'autenticazione) e lo assegna ad una variabile chiamata <literal>principal</literal>. I collegamenti con le variabili consentono di fare riferimento al valore in altri posti, come nella riga successiva che confronta il nome dell'utente con il nome del <literal>Principal</literal>. Per maggiori dettagli fare riferimento alla documentazione di JBoss Rules." #. Tag: para #: Security.xml:2569 #, no-c-format msgid "Finally, we need to install a listener class that integrates Seam security with your JPA provider." -msgstr "" +msgstr "Infine abbiamo bisogno di installare una classe listener che integra la sicurezza Seam con la libreria JPA." #. Tag: title #: Security.xml:2575 #, no-c-format msgid "Entity security with JPA" -msgstr "" +msgstr "La sicurezza delle entità con JPA" #. Tag: para #: Security.xml:2577 #, no-c-format msgid "Security checks for EJB3 entity beans are performed with an <literal>EntityListener</literal>. You can install this listener by using the following <literal>META-INF/orm.xml</literal> file:" -msgstr "" +msgstr "I controlli di sicurezza sugli entity bean EJB3 sono eseguiti con un <literal>EntityListener</literal>. E' possibile installare questo listener usando il seguente file <literal>META-INF/orm.xml</literal>:" #. Tag: programlisting #: Security.xml:2582 @@ -3337,31 +3355,31 @@ #: Security.xml:2587 #, no-c-format msgid "Entity security with a Managed Hibernate Session" -msgstr "" +msgstr "Sicurezza delle entità con una sessione Hibernate gestita" #. Tag: para #: Security.xml:2589 #, no-c-format msgid "If you are using a Hibernate <literal>SessionFactory</literal> configured via Seam, and are using annotations, or <literal>orm.xml</literal>, then you don't need to do anything special to use entity security." -msgstr "" +msgstr "Se si sta usando un <literal>SessionFactory</literal> di Hibernate configurato tramite Seam e si stanno usando le annotazioni oppure <literal>orm.xml</literal>, allora non c'è bisogno di fare niente di particolare per usare la sicurezza sulle entità." #. Tag: title #: Security.xml:2600 #, no-c-format msgid "Typesafe Permission Annotations" -msgstr "" +msgstr "Annotazioni tipizzate per i permessi" #. Tag: para #: Security.xml:2602 #, no-c-format msgid "Seam provides a number of annotations that may be used as an alternative to <literal>@Restrict</literal>, which have the added advantage of providing compile-time safety as they don't support arbitrary EL expressions in the same way that <literal>@Restrict</literal> does." -msgstr "" +msgstr "Seam fornisce una serie di annotazioni che possono essere usate come un'alternativa a <literal>@Restrict</literal> e che hanno l'ulteriore vantaggio di essere verificabili durante la compilazione, dato che non gestiscono espressioni EL arbitrarie nel modo in cui succede per la <literal&gt;(a)Restrict&lt;/literal&gt;.&quot; #. Tag: para #: Security.xml:2608 #, no-c-format msgid "Out of the box, Seam comes with annotations for standard CRUD-based permissions, however it is a simple matter to add your own. The following annotations are provided in the <literal>org.jboss.seam.annotations.security</literal> package:" -msgstr "" +msgstr "Così com'è, Seam contiene delle annotazioni per i permessi standard per le operazioni CRUD, comunque è solo questione di aggiungerne altre. Le seguenti annotazioni sono fornire nel package <literal>org.jboss.seam.annotations.security</literal>:" #. Tag: para #: Security.xml:2615 @@ -3391,7 +3409,7 @@ #: Security.xml:2628 #, no-c-format msgid "To use these annotations, simply place them on the method or parameter for which you wish to perform a security check. If placed on a method, then they should specify a target class for which the permission will be checked. Take the following example:" -msgstr "" +msgstr "Per usare queste annotazioni basta metterle sul metodo o sul parametro per il quale si vuole eseguire il controllo di sicurezza. Se messe su un metodo, allora dovranno specificare la classe obiettivo per la quale il permesso deve essere controllato. Si prenda il seguente esempio:" #. Tag: programlisting #: Security.xml:2634 @@ -3411,13 +3429,13 @@ #: Security.xml:2636 #, no-c-format msgid "In this example, a permission check will be performed for the user to ensure that they have the rights to create new <literal>Customer</literal> objects. The target of the permission check will be <literal>Customer.class</literal> (the actual <literal>java.lang.Class</literal> instance itself), and the action is the lower case representation of the annotation name, which in this example is <literal>insert</literal>." -msgstr "" +msgstr "In questo esempio un controllo di permessi viene fatto sull'utente per assicurarsi che abbia i diritti per creare un nuovo oggetto <literal>Customer</literal>. L'obiettivo del controllo di permessi sarà <literal>Customer.class</literal> (l'effettiva istanza di <literal>java.lang.Class</literal>) e l'azione è la rappresentazione a lettere minuscole del nome dell'annotazione, che in questo esempio è <literal>insert</literal>." #. Tag: para #: Security.xml:2643 #, no-c-format msgid "It is also possible to annotate the parameters of a component method in the same way. If this is done, then it is not required to specify a permission target (as the parameter value itself will be the target of the permission check):" -msgstr "" +msgstr "E' anche possibile annotare i parametri di un metodo di un componente allo stesso modo. Se viene fatto in questo modo non è richiesto di specificare l'obiettivo del permesso (dato che il valore stesso del parametro sarà l'obiettivo del controllo di permessi):" #. Tag: programlisting #: Security.xml:2648 @@ -3435,7 +3453,7 @@ #: Security.xml:2650 #, no-c-format msgid "To create your own security annotation, you simply need to annotate it with <literal>@PermissionCheck</literal>, for example:" -msgstr "" +msgstr "Per creare una propria annotazione di sicurezza basta annotarla con <literal>@PermissionCheck</literal>, ad esempio:" #. Tag: programlisting #: Security.xml:2654 @@ -3463,7 +3481,7 @@ #: Security.xml:2656 #, no-c-format msgid "If you wish to override the default permisison action name (which is the lower case version of the annotation name) with another value, you can specify it within the <literal>@PermissionCheck</literal> annotation:" -msgstr "" +msgstr "Se si vuole modificare il nome dell'azione di default del permesso (che è la versione a lettere minuscole del nome dell'annotazione) con un altro valore, è possibile specificarlo all'interno dell'annotazione <literal>@PermissionCheck</literal>:" #. Tag: programlisting #: Security.xml:2661 @@ -3475,13 +3493,13 @@ #: Security.xml:2666 #, no-c-format msgid "Typesafe Role Annotations" -msgstr "" +msgstr "Annotazioni tipizzate per i ruoli" #. Tag: para #: Security.xml:2668 #, no-c-format msgid "In addition to supporting typesafe permission annotation, Seam Security also provides typesafe role annotations that allow you to restrict access to component methods based on the role memberships of the currently authenticated user. Seam provides one such annotation out of the box, <literal>org.jboss.seam.annotations.security.Admin</literal>, used to restrict access to a method to users that are a member of the <literal>admin</literal> role (so long as your own application supports such a role). To create your own role annotations, simply meta-annotate them with <literal>org.jboss.seam.annotations.security.RoleCheck</literal>, like in the following example:" -msgstr "" +msgstr "In aggiunta alla gestione tipizzata delle annotazioni sui permessi, la sicurezza di Seam fornisce anche le annotazioni tipizzate per i ruoli che consentono di limitare l'accesso ai metodi dei componenti in base all'appartenenza ad un ruolo dell'utente attualmente autenticato. Seam fornisce una di queste annotazioni già fatta, <literal>org.jboss.seam.annotations.security.Admin</literal>, usata per limitare l'accesso ad un metodo agli utenti che sono membri del ruolo <literal>admin</literal> (purché l'applicazione gestisca un tale ruolo). Per creare le proprie annotazioni per i ruoli basta meta-annotarle con <literal>org.jboss.seam.annotations.security.RoleCheck</literal>, come nel seguente esempio:" #. Tag: programlisting #: Security.xml:2677 @@ -3507,25 +3525,25 @@ #: Security.xml:2679 #, no-c-format msgid "Any methods subsequently annotated with the <literal>@User</literal> annotation as shown in the above example will be automatically intercepted and the user checked for the membership of the corresponding role name (which is the lower case version of the annotation name, in this case <literal>user</literal>)." -msgstr "" +msgstr "Qualsiasi metodo successivamente annotato con l'annotazione <literal>@User</literal> come mostrata nell'esempio precedente, sarà automaticamente intercettato e sarà verificata l'appartenenza dell'utente al ruolo con il nome corrispondente (che è la versione a lettere minuscole del nome dell'annotazione, in questo caso <literal>user</literal>)." #. Tag: title #: Security.xml:2688 #, no-c-format msgid "The Permission Authorization Model" -msgstr "" +msgstr "Il modello di autorizzazione dei permessi" #. Tag: para #: Security.xml:2690 #, no-c-format msgid "Seam Security provides an extensible framework for resolving application permissions. The following class diagram shows an overview of the main components of the permission framework:" -msgstr "" +msgstr "La sicurezza di Seam fornisce un framework espandibile per risolvere i permessi dell'applicazione. Il seguente diagramma di classi mostra una panoramica dei componenti principali del framework dei permessi:" #. Tag: para #: Security.xml:2704 #, no-c-format msgid "The relevant classes are explained in more detail in the following sections." -msgstr "" +msgstr "Le classi rilevanti sono spiegate in maggiore dettaglio nel seguente paragrafo." #. Tag: title #: Security.xml:2709 @@ -3537,37 +3555,37 @@ #: Security.xml:2711 #, no-c-format msgid "This is actually an interface, which provides methods for resolving individual object permissions. Seam provides the following built-in <literal>PermissionResolver</literal> implementations, which are described in more detail later in the chapter:" -msgstr "" +msgstr "Questa è in realtà un'interfaccia che fornisce i metodi per risolvere i singoli permessi sugli oggetti. Seam fornisce le seguenti implementazioni già fatte di <literal>PermissionResolver</literal>, che sono descritte in maggiore dettaglio più avanti in questo capitolo:" #. Tag: para #: Security.xml:2719 #, no-c-format msgid "<literal>RuleBasedPermissionResolver</literal> - This permission resolver uses Drools to resolve rule-based permission checks." -msgstr "" +msgstr "<literal>RuleBasedPermissionResolver</literal> - Questo risolutore di permessi usa Drools per risolvere i controlli di permesso basati sulle regole." #. Tag: para #: Security.xml:2723 #, no-c-format msgid "<literal>PersistentPermissionResolver</literal> - This permission resolver stores object permissions in a persistent store, such as a relational database." -msgstr "" +msgstr "<literal>PersistentPermissionResolver</literal> - Questo risolutore di permessi memorizza gli oggetti permesso in un dispositivo persistente, come un database relazionale." #. Tag: title #: Security.xml:2729 #, no-c-format msgid "Writing your own PermissionResolver" -msgstr "" +msgstr "Scrivere il proprio PermissionResolver" #. Tag: para #: Security.xml:2731 #, no-c-format msgid "It is very simple to implement your own permission resolver. The <literal>PermissionResolver</literal> interface defines only two methods that must be implemented, as shown by the following table. By deploying your own <literal>PermissionResolver</literal> implementation in your Seam project, it will be automatically scanned during deployment and registered with the default <literal>ResolverChain</literal>." -msgstr "" +msgstr "E' molto semplice implementare il proprio risolutore di permessi. L'interfaccia <literal>PermissionResolver</literal> definisce solo due metodi che devono essere implementati, come mostra la seguente tabella. Includendo la propria implementazione di <literal>PermissionResolver</literal> nel proprio progetto Seam, essa sarà automaticamente rilevata durante l'esecuzione e registrata nel <literal>ResolverChain</literal> predefinito." #. Tag: title #: Security.xml:2739 #, no-c-format msgid "PermissionResolver interface" -msgstr "" +msgstr "L'interfaccia PermissionResolver" #. Tag: para #: Security.xml:2750 @@ -3575,7 +3593,7 @@ #: Security.xml:3765 #, no-c-format msgid "Return type" -msgstr "" +msgstr "Tipo restituito" #. Tag: literal #: Security.xml:2771 @@ -3587,7 +3605,7 @@ #: Security.xml:2775 #, no-c-format msgid "This method must resolve whether the currently authenticated user (obtained via a call to <literal>Identity.getPrincipal()</literal>) has the permission specified by the <literal>target</literal> and <literal>action</literal> parameters. It should return <literal>true</literal> if the user has the permission, or <literal>false</literal> if they don't." -msgstr "" +msgstr "Questo metodo deve stabilire se l'utente attualmente autenticato (ottenuto tramite una chiamata a <literal>Identity.getPrincipal()</literal>) ha il permesso specificato dai parametri <literal>target</literal> e <literal>action</literal>. Deve restituire <literal>true</literal> se l'utente ha il permesso, oppure <literal>false</literal> se non ce l'ha." #. Tag: literal #: Security.xml:2787 @@ -3599,13 +3617,13 @@ #: Security.xml:2792 #, no-c-format msgid "filterSetByAction(Set&lt;Object&gt; targets, String action)" -msgstr "" +msgstr "filterSetByAction(Set&lt;Object&gt; targets, String action)" #. Tag: para #: Security.xml:2796 #, no-c-format msgid "This method should remove any objects from the specified set, that would return <literal>true</literal> if passed to the <literal>hasPermission()</literal> method with the same <literal>action</literal> parameter value." -msgstr "" +msgstr "Questo metodo deve rimuovere dall'insieme specificato tutti gli oggetti per i quali si otterrebbe <literal>true</literal> se venissero passati al metodo <literal>hasPermission()</literal> con lo stesso valore del parametro <literal>action</literal>." #. Tag: title #: Security.xml:2812 @@ -3617,37 +3635,37 @@ #: Security.xml:2814 #, no-c-format msgid "A <literal>ResolverChain</literal> contains an ordered list of <literal>PermissionResolver</literal>s, for the purpose of resolving object permissions for a particular object class or permission target." -msgstr "" +msgstr "Un <literal>ResolverChain</literal> contiene un elenco ordinato di <literal>PermissionResolver</literal>, con lo scopo di risolvere i permessi sugli oggetti di una determinata classe oppure i permessi obiettivo." #. Tag: para #: Security.xml:2819 #, no-c-format msgid "The following sequence diagram shows the interaction between the components of the permission framework during a permission check (explanation follows). A permission check can originate from a number of possible sources, for example - the security interceptor, the <literal>s:hasPermission</literal> EL function, or via an API call to <literal>Identity.checkPermission</literal>:" -msgstr "" +msgstr "Il seguente diagramma di sequenza mostra l'interazione tra i componenti del framework dei permessi durante la verifica di un permesso (segue la spiegazione). Una verifica di permesso può essere originata da una serie di possibili fonti, ad esempio gli intercettori di sicurezza, la funzione EL <literal>s:hasPermission</literal>, oppure tramite una chiamata alla API <literal>Identity.checkPermission</literal>:" #. Tag: para #: Security.xml:2837 #, no-c-format msgid "1. A permission check is initiated somewhere (either in code or via an EL expression) resulting in a call to <literal>Identity.hasPermission()</literal>." -msgstr "" +msgstr "1. Una verifica di permesso viene iniziata da qualche parte (dal codice o tramite un'espressione EL) provocando una chiamata a <literal>Identity.hasPermission()</literal>." #. Tag: para #: Security.xml:2843 #, no-c-format msgid "1.1. <literal>Identity</literal> invokes <literal>PermissionMapper.resolvePermission()</literal>, passing in the permission to be resolved." -msgstr "" +msgstr "1.1. <literal>Identity</literal> chiama <literal>PermissionMapper.resolvePermission()</literal>, passando il permesso che deve essere risolto." #. Tag: para #: Security.xml:2850 #, no-c-format msgid "1.1.1. <literal>PermissionMapper</literal> maintains a <literal>Map</literal> of <literal>ResolverChain</literal> instances, keyed by class. It uses this map to locate the correct <literal>ResolverChain</literal> for the permission's target object. Once it has the correct <literal>ResolverChain</literal>, it retrieves the list of <literal>PermissionResolver</literal>s it contains via a call to <literal>ResolverChain.getResolvers()</literal>." -msgstr "" +msgstr "1.1.1. <literal>PermissionMapper</literal> conserva una <literal>Map</literal> di istanze di <literal>ResolverChain</literal>, indicizzate per classe. Usa questa mappa per identificare la giusta <literal>ResolverChain</literal> per l'oggetto obiettivo del permesso. Una volta che ha la giusta <literal>ResolverChain</literal>, recupera l'elenco dei <literal>PermissionResolver</literal> che contiene tramite una chiamata a <literal>ResolverChain.getResolvers()</literal>." #. Tag: para #: Security.xml:2860 #, no-c-format msgid "1.1.2. For each <literal>PermissionResolver</literal> in the <literal>ResolverChain</literal>, the <literal>PermissionMapper</literal> invokes its <literal>hasPermission()</literal> method, passing in the permission instance to be checked. If any of the <literal>PermissionResolver</literal>s return <literal>true</literal>, then the permission check has succeeded and the <literal>PermissionMapper</literal> also returns <literal>true</literal> to <literal>Identity</literal>. If none of the <literal>PermissionResolver</literal>s return true, then the permission check has failed." -msgstr "" +msgstr "1.1.2. Per ciascun <literal>PermissionResolver</literal> nel <literal>ResolverChain</literal>, il <literal>PermissionMapper</literal> chiama il suo metodo <literal>hasPermission()</literal>, passando l'istanza del permesso da verificare. Se qualcuno dei <literal>PermissionResolver</literal> restituisce <literal>true</literal>, allora la verifica del permesso ha avuto successo e il <literal>PermissionMapper</literal> restituisce anch'esso <literal>true</literal> a <literal>Identity</literal>. Se nessuno dei <literal>PermissionResolver</literal> restituisce <literal>true</literal>, allora la verifica del permesso è fallita." #. Tag: title #: Security.xml:2876 @@ -3659,19 +3677,19 @@ #: Security.xml:2878 #, no-c-format msgid "One of the built-in permission resolvers provided by Seam, <literal>RuleBasedPermissionResolver</literal> allows permissions to be evaluated based on a set of Drools (JBoss Rules) security rules. A couple of the advantages of using a rule engine are 1) a centralized location for the business logic that is used to evaluate user permissions, and 2) speed - Drools uses very efficient algorithms for evaluating large numbers of complex rules involving multiple conditions." -msgstr "" +msgstr "Uno dei risolutori di permesso già fatti forniti da Seam, <literal>RuleBasedPermissionResolver</literal>, consente di valutare i permessi in base ad un insieme di regole di sicurezza Drools (JBoss Rules). Un paio di vantaggi nell'uso di un motore di regole sono: 1) una posizione centralizzata della logica di gestione che è usata per valutare i permessi degli utenti; 2) la velocità, Drools usa algoritmi molto efficienti per valutare grandi quantità di regole complesse comprendenti condizioni multiple." #. Tag: title #: Security.xml:2887 #, no-c-format msgid "Requirements" -msgstr "" +msgstr "Requisiti" #. Tag: para #: Security.xml:2889 #, no-c-format msgid "If using the rule-based permission features provided by Seam Security, the following jar files are required by Drools to be distributed with your project:" -msgstr "" +msgstr "Se si usa la funzione dei permessi basati sulle regole fornita dalla sicurezza di Seam, Drools richiede che i seguenti file jar siano distribuiti insieme al progetto:" #. Tag: para #: Security.xml:2896 @@ -3708,13 +3726,13 @@ #: Security.xml:3107 #, no-c-format msgid "Configuration" -msgstr "" +msgstr "Configurazione" #. Tag: para #: Security.xml:2917 #, no-c-format msgid "The configuration for <literal>RuleBasedPermissionResolver</literal> requires that a Drools rule base is first configured in <literal>components.xml</literal>. By default, it expects that the rule base is named <literal>securityRules</literal>, as per the following example:" -msgstr "" +msgstr "La configurazione per <literal>RuleBasedPermissionResolver</literal> richiede che una base di regole venga prima configurata in <literal>components.xml</literal>. Per difetto si aspetta che questa base di regole sia chiamata <literal>securityRules</literal>, come nel seguente esempio:" #. Tag: programlisting #: Security.xml:2923 @@ -3762,7 +3780,7 @@ #: Security.xml:2925 #, no-c-format msgid "The default rule base name can be overridden by specifying the <literal>security-rules</literal> property for <literal>RuleBasedPermissionResolver</literal>:" -msgstr "" +msgstr "Il nome predefinito della base di regole può essere modificato specificando la proprietà <literal>security-rules</literal> per <literal>RuleBasedPermissionResolver</literal>:" #. Tag: programlisting #: Security.xml:2930 @@ -3778,25 +3796,25 @@ #: Security.xml:2932 #, no-c-format msgid "Once the <literal>RuleBase</literal> component is configured, it's time to write the security rules." -msgstr "" +msgstr "Una volta che il componente <literal>RuleBase</literal> è configurato, è il momento di scrivere le regole di sicurezza." #. Tag: title #: Security.xml:2938 #, no-c-format msgid "Writing Security Rules" -msgstr "" +msgstr "Scrivere le regole di sicurezza" #. Tag: para #: Security.xml:2940 #, no-c-format msgid "The first step to writing security rules is to create a new rule file in the <literal>/META-INF</literal> directory of your application's jar file. Usually this file would be named something like <literal>security.drl</literal>, however you can name it whatever you like as long as it is configured correspondingly in <literal>components.xml</literal>." -msgstr "" +msgstr "Il primo passo per scrivere delle regole di sicurezza è di creare un nuovo file di regole nella cartella <literal>/META-INF</literal> del file jar dell'applicazione. Di solito questo file dovrebbe essere chiamato qualcosa come <literal>security.drl</literal>, comunque lo si può chiamare nel modo che si preferisce purché sia configurato in maniera corrispondente in <literal>components.xml</literal>." #. Tag: para #: Security.xml:2947 #, no-c-format msgid "So what should the security rules file contain? At this stage it might be a good idea to at least skim through the Drools documentation, however to get started here's an extremely simple example:" -msgstr "" +msgstr "Dunque, che cosa deve contenere il file delle regole di sicurezza? A questo punto potrebbe essere una buona idea almeno sbirciare nella documentazione Drools, comunque per partire ecco un esempio estremamente semplice:" #. Tag: programlisting #: Security.xml:2952 @@ -3815,30 +3833,42 @@ " c.grant();\n" " end]]>" msgstr "" +"<![CDATA[package MyApplicationPermissions;\n" +" \n" +" import org.jboss.seam.security.permission.PermissionCheck;\n" +" import org.jboss.seam.security.Role;\n" +" \n" +" rule CanUserDeleteCustomers\n" +" when\n" +" c: PermissionCheck(target == \"customer\", action == \"delete\")\n" +" Role(name == \"admin\")\n" +" then\n" +" c.grant();\n" +" end]]>" #. Tag: para #: Security.xml:2954 #, no-c-format msgid "Let's break this down step by step. The first thing we see is the package declaration. A package in Drools is essentially a collection of rules. The package name can be anything you want - it doesn't relate to anything else outside the scope of the rule base." -msgstr "" +msgstr "Dividiamolo passo per passo. La prima cosa che vediamo è la dichiarazione del package. Un package in Drools è essenzialmente una collezione di regole. Il nome del package può essere qualsiasi, non è in relazione con niente che sia al di fuori della visibilità della base di regole." #. Tag: para #: Security.xml:2960 #, no-c-format msgid "The next thing we can notice is a couple of import statements for the <literal>PermissionCheck</literal> and <literal>Role</literal> classes. These imports inform the rules engine that we'll be referencing these classes within our rules." -msgstr "" +msgstr "La cosa successiva che possiano notare è un paio di dichiarazioni <literal>import</literal> per le classi <literal>PermissionCheck</literal> e <literal>Role</literal>. Questi <literal>import</literal> informano il motore di regole che all'interno delle nostre regole faremo riferimento a queste classi." #. Tag: para #: Security.xml:2966 #, no-c-format msgid "Finally we have the code for the rule. Each rule within a package should be given a unique name (usually describing the purpose of the rule). In this case our rule is called <literal>CanUserDeleteCustomers</literal> and will be used to check whether a user is allowed to delete a customer record." -msgstr "" +msgstr "Infine abbiamo il codice della regola. Ogni regola all'interno di un package deve avere un nome univoco (di solito descrive lo scopo della regola). In questo caso la nostra regola si chiama <literal>CanUserDeleteCustomers</literal> e verrà usata per verificare se ad un utente è consentito di cancellare un record relativo ad un cliente." #. Tag: para #: Security.xml:2972 #, no-c-format msgid "Looking at the body of the rule definition we can notice two distinct sections. Rules have what is known as a left hand side (LHS) and a right hand side (RHS). The LHS consists of the conditional part of the rule, i.e. a list of conditions which must be satisfied for the rule to fire. The LHS is represented by the <literal>when</literal> section. The RHS is the consequence, or action section of the rule that will only be fired if all of the conditions in the LHS are met. The RHS is represented by the <literal>then</literal> section. The end of the rule is denoted by the <literal>end</literal> line." -msgstr "" +msgstr "Guardando il corpo della definizione della regola si possono notare due distinte sezioni. Le regole hanno quello che è noto come lato sinistro (LHS, left hand side) e un lato destro (RHS, right hand side). Il lato sinistro consiste nella parte condizionale della regola, cioè l'elenco delle condizioni che devono essere soddisfatte per la regola si applichi. Il lato sinistro è rappresentato dalla sezione <literal>when</literal>. Il lato destro è la conseguenza, o la parte di azione della regola che si applica solo se tutte le condizioni del lato sinistro sono verificate. Il lato destro è rappresentato dalla sezione <literal>then</literal>. La fine della regola è stabilita dalla linea <literal>end</literal>." #. Tag: para #: Security.xml:2981