| Wiki Markup |
|---|
{scrollbar}
----
h5. Los Permisos Istore
!O3Portal-Administration-IstoreModules.png|align=right,vspace=10,hspace=10! En esta solapa se administran los permisos de acceso a los distintos objetos que se almacenan en el Servidor de O3. Estos objetos o componentes son: tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones. Los permisos se definen a nivel de rol.
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
# Un combo donde se selecciona el componente:
# Una tabla con una fila por cada tablero (en este caso) almacenado en el servidor:
# Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.
\\
!O3Portal-Administration-RBACPermisionsTable.png|align=right,vspace=10,hspace=10! Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el acceso a los distintos componentes para cada rol existente, de forma que todos los usuarios pertenecientes a un determinado rol podrán tener o no acceso a los componentes, de acuerdo a lo que aquí se indique.
Tener presente que el valor por defecto para los permisos de todos los componentes es *denegar.*
La tabla de permisos tiene una primer fila donde se especifican permisos generales, que se asocian a un nombre genérico "Repositorio". Las restantes filas permiten definir permisos para los componentes publicados (almacenados) en el servidor.
\\
La tabla de permisos presenta las siguientes columnas:
* Componente: indica el componente sobre el cual se definen los permisos (varía según el componente seleccionado en el combo: tableros, modelos, etc.)
* Leer: indica si se tienen permisos para visualizar el componente.
* Escribir: indica si se tienen permisos para generar un componente del tipo seleccionado.
* Listar: define si se puede ver la lista de componentes remotos (almacenados en el servidor). Esta columna solo se utiliza cuando se definen los permisos generales, es decir, los permisos del Repositorio.
Los valores posibles para los permisos son:
| !O3Portal-Administration-RBAC-Allow.png! | Permite la operación que indica la columna para el rol seleccionado. |
| !O3Portal-Administration-RBAC-Deny.png! | Inhabilita la operación que indica la columna para el rol seleccionado. |
| !O3Portal-Administration-RBAC-Inherit.png! | Toma el mismo valor especificado para el Repositorio en la respectiva columna (es decir, el valor dado en la primera fila). |
Ejemplo:
Se definen los permisos de acceso a tableros del rol "Administrators". De acuerdo a las opciones seleccionadas en la tabla se tiene que: !O3Portal-Administration-RBAC-Sample.png|align=center!\\ \\
Es posible modificar el comportamiento por defecto del valor "Heredar" para el elemento especial "Repositorio". Esto determina si al publicar un nuevo componente, por ejemplo un tablero, el mismo queda visible a los distintos roles o si por el contrario es necesario otorgar los permisos en forma explícita. Dicho comportamiento se determina con la property que debe ser definida en el archivo GServer_custom.properties ubicado en |
...
Istore Permissions
Access permission to the different objects that are stored in the O3 Server are administrated in this tab.
These objects or components are: scorecards, models, rules, actions, desktops, queries, dashboards, reports, simulations and expressions.
Permissions are defined at the role level.
As seen in the picture below, you have the list of existing roles on the left and on the right:
- A combo where the component is selected
- A table with one row for each scorecard (in this case) stored in the server.
- Buttons to Apply and to Cancel : To apply or cancel the changes made in the table.
Permissions are defined at the role level, that is, access to the different components will be granted or denied for every existing role, so that all the users in a given role might or might not have access to the components according to what is indicated here.
Please bear in mind that the default value for the permissions of all components is denied.
The permissions table has a first row where the general permissions, associated to the general name "Repository", are specified. The remaining rows let users define permissions for the components published (saved) in the server.
The permissions table displays the following columns:
- Component: It indicates the component on which permissions are defined. (It varies depending on the component selected in the combo: scorecards, models, etc)
- Read: It indicates if you have permissions to view the component.
- Write: It indicates if you have permissions to generate a component of the selected type.
- List: It defines if you can see the list of remote components (saved in the server). This column is only used when the general permissions are defined, that is, the Repository permissions.
The possible values for permissions are:
| It permits the operation indicated in the column for the selected role. |
| It disables the operation indicated in the column for the selected role. |
| It takes the same value specified for the Repository in the corresponding column (that is, the value given in the first row) |
Example:
Access permissions to scorecards in the "Administrators" role are defined. According to the selected options we have:
It is possible to modify the default behavior of the "Inherit" value for the special element "Repository". This determines if when publishing a new component, for instance a scorecard, it remains visible to the different roles or if on the contrary, it is necessary to grant permissions explicitly.
Such behavior is determined with the property that must be defined in the GServer_custom.properties file found in O3_INSTALL_DIR\jboss\server\default\ideasoft-o3.
...
The default value (true) states that the new generated components are visible to all users.
| Code Block |
|---|
rbac.appPermissions.default.istore
{code}
----
|
...
| Wiki Markup |
|---|
{scrollbar} |