Versions Compared

Old Version 2

changes.mady.by.user Nicolás Palombo

Saved on

compared with

New Version Current

changes.mady.by.user Nicolás Palombo

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migration of unmigrated content due to installation of a new plugin
Wiki Markup
{scrollbar}
Las actividades de administración de seguridad sobre usuarios y roles de O3 Server incluyen:
* Usuarios
** Agregar usuarios
** Agregar o actualizar atributos de usuarios
** Restablecer contraseñas de usuarios
** Eliminar un usuario
* Roles
** Agregar roles
** Agregar usuarios a un rol
** Agregar o actualizar atirbutos de un rol
** Eliminar un rol

Con el objetivo de reflejar en O3 Server un esquema de seguridad similar al utilizado a nivel de sistemas operativos, también es posible definir grupos de usuarios en O3 Server. El uso de grupos aumenta la complejidad del esquema de seguridad y para esquemas de seguridad simples se posible obviar el uso de grupos. Las actividades de administración de grupos incluyen el agregar grupos y agregar usuarios a un grupo. 

h2. Agregar Usuarios de O3 Server
El esquema de seguridad de O3 Server se basa en la definición de usuarios, los cuales están relacionados con una persona. Para acceder a O3 Server una persona debe tener al menos un usuario definido y conocer su contraseña.

Para agregar usuarios:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección Usuarios del Panel de Propiedades
# Haga clic en el botón Nuevo, este boton esta ubicado debajo del área Usuarios que contiene la lista de usuarios definidos. Al presionar clic se agregara un nuevo usuario a la lista con el nombre _Nuevo Usuario_ y el área _Datos de Usuario_ a la izquierda se habilitara.
# Complete las siguientes propiedades en el área _Datos de Usuario_:
## Nombre de la persona, por defecto esta propiedad contiene el texto _Nuevo Usuario_. 
## Login, identificador del usuario para ingresar a O3 Server.
## e-mail de la persona.
## Contraseña y confirmación, contraseña por defecto del usuario definido.
# Haga clic en el botón Aplicar del área _Datos de Usuario_ para confirmar el usuario.  En este Panel de Propiedades hay dos botones Aplicar, él ubicado en la parte inferior es para confirmar todos los cambios de seguridad realizados y él botón _Aplicar_ del área _Datos de Usuario_ es para confirmar los cambios al usuario seleccionado.
Figura ? - Agregar usuarios

h2. Agregar o actualizar Atributos de Usuarios de O3 Server
La definición de atributos a nivel de usuarios permite realizar un refinamiento mayor de la configuración de seguridad. Por ejemplo se puede restringir el acceso a una dimensión para los usuarios que poseen un atributo en particular, simplificando de esta forma la complejidad del esquema de seguridad. Utilizando la funcion _getUserValue()_ se puede obtener el valor asignado a un atributo de un usuario.

Para agregar o actualizar los atributos de un usuario:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Usuarios_ del Panel de Propiedades.
# Haga clic sobre el usuario al cual quiere agregar o actualizar atributos. El área _Usuarios_ contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección. Cuando se selecciona un usuario el área _Datos de Usuario_ ubicada a la izquierda se habilita.
# Para agregar un nuevo atributo, presione el botón Agregar del área _Datos de Usuario_ y un nuevo atributo se agregara a la lista. Debe completar la siguiente informacion para el nuevo atributo:
## Nombre, es el nombre del atributo que se utilizara para referenciar el valor asignado al usuario. Este nombre se utiliza por ejemplo como parámetro de la función _getUserValue()_.
## Tipo, es el tipo del atributo el cual puede ser: String, Date, Time o Boolean
## Valor, el valor asignado al nuevo atributo para el usuario. Por ejemplo este valor es devuelto por la función _getUserValue()_.
# Para actualizar un atributo se debe seleccionar el atributo de la lista y modificar el nombre, tipo o valor del mismo.
# Haga clic en el botón Aplicar del área _Datos de Usuario_ para confirmar los cambios realizados. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Restablecer contraseñas de usuarios de O3 Server
En los casos en que los usuarios no recuerden su contraseña es posible restablecer una nueva contraseña a los mismos.

Para restablecer contraseñas a un usuario:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Usuarios_ del Panel de Propiedades.
# Haga clic sobre el usuario al cual quiere agregar o actualizar atributos. El área _Usuarios_ contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección. Cuando se selecciona un usuario el área _Datos de Usuario_ ubicada a la izquierda se habilita.
# Ingrese la nueva contraseña y confírmela en el área _Datos de usuario_
# Haga clic en el botón Aplicar del área _Datos de Usuario_ para confirmar el cambio. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Eliminar un usuario de O3 Server
Cuando una persona por diferentes motivos no requiera acceder a O3 Server en forma definitiva es recomendable eliminar su usuario con el objetivo de evitar confusiones y simplificar el esquema.

Para eliminar un usuario:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Usuarios_ del Panel de Propiedades.
# Haga clic sobre el usuario que quiere eliminar. El área _Usuarios_ contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección.
# Haga clic en el botón Eliminar, este botón esta ubicado debajo de la lista de usuarios definidos. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Agregar Roles de O3 Server
En O3 Server la asignación de accesos se realiza sobre los roles en lugar de asignarlos directamente a los usuario. Agregando a los usuarios como actores de cada rol es como el usuario adquiere los accesos requeridos. Esta practica simplifica el esquema de seguridad y facilita su administración.

En forma adicional para soportar esquemas de seguridad complejos es posible definir roles de tipo _Parametrico_ e _Instancia_ en los cuales los usuarios actores quedan definidos automáticamente a partir de sus atributos.

Para agregar un rol:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Roles_ del Panel de Propiedades.
# Haga clic en el botón Nuevo, este botón esta ubicado debajo del área _Roles_ que contiene la lista de roles definidos. Al presionar clic se agregara un nuevo rol a la lista con el nombre _Nuevo Rol_. La sección _Roles_ contiene a su vez tres secciones más: _General_, _Actores_ y _Atributos, en las cuales se agrupan las propiedades del rol seleccionado de la lista.
# Haga clic en la sección _General_ del rol nuevo e ingrese como mínimo el nombre del rol.
# Haga clic en el botón Aplicar la sección _General_ para confirmar el nuevo rol. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Agregar usuarios a un rol de O3 Server
Para que un usuario adquiera accesos es necesario agregarlo como actor de un rol. Debido a que los accesos se realizan sobre roles y no directamente sobre los usuarios es necesario que todos los usuarios pertenezcan como mínimo a un rol.

De igual forma que se agregan usuarios a un rol tambien es posible agregar un grupo de usuarios a un rol.

Para agregar un usuario como actor de un rol:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Roles_ del Panel de Propiedades. 
# Haga clic sobre el rol al cual quiere agregar el usuario. El área _Roles_ contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
# Haga clic en la sección _Actores_. Esta sección esta contenida en la sección Roles y contiene una lista de los actores definidos para el rol seleccionado.
# Haga clic en el botón _Agregar_ de la sección _Actores_ y aparecerá una nueva ventana con la lista de usuarios y grupos definidos. En la parte superior de esta ventana es posible realizar un filtro por nombre.
# Seleccione en la ventana el usuario o grupo a agregar al rol. Si no aparecen usuarios o grupos en la ventana haga clic en el botón de búsqueda ubicado en la parte superior de la misma.
# Haga clic en el botón _Aplicar_ de la sección _Actores_. En este Panel de propiedades existen tres botones _Apliciar_, él de la sección _Actores_ es para confirmar los  actores agregados, él de la sección _Roles_ es para confirmar los cambios realizados al rol seleccionado y él tercer botón _Aplicar_ esta ubicado en la parte inferior izquierda del Panel de Propiedades y es para confirmar todos los cambios realizados a la seguridad.
Figura ? - Agregar usuarios a un rol

h2. Agregar o actualizar atributos de un rol de O3 Server
Al igual que con los usuarios, la definición de atributos a nivel de roles permite un refinamiento aun mayor de la configuración de seguridad. Por ejemplo utilizando la función _getRolValue()_ se puede obtener el valor asignado a un atributo de un rol del cual el usuario es actor.

Para agregar un usuario como actor de un rol:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Roles_ del Panel de Propiedades. 
# Haga clic sobre el rol al cual quiere agregar o actualizar atributos. El área _Roles_ contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
# Haga clic en la sección _Atributos_. Esta sección esta contenida en la sección Roles y contiene una lista de los atributos definidos para el rol.
# Para agregar un nuevo atributo, presione el botón Agregar de la sección _Atributos_ y un nuevo atributo se agregara a la lista. Debe completar la siguiente informacion para el nuevo atributo:
## Nombre, es el nombre del atributo que se utilizara para referenciar el valor asignado al usuario. Este nombre se utiliza por ejemplo como parámetro de la función _getRolValue()_.
## Tipo, es el tipo del atributo el cual puede ser: String, Date, Time o Boolean
## Valor, el valor asignado al nuevo atributo para el rol. Por ejemplo este valor es devuelto por la función _getRolValue()_.
# Para actualizar un atributo se debe seleccionar el atributo de la lista y modificar el nombre, tipo o valor del mismo.
# Haga clic en el botón Aplicar de la sección _Atributos para confirmar los cambios realizados a los atributos. Luego haga clic en el botón _Aplicar_ de la sección Roles para confirmar los cambios realizados al Rol y finalmente haga clic en el botón _Aplicar_ ubicado ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Figura ? - Agregar atributos a un rol

h2. Eliminar un rol de O3 Server
Cuando una un rol por diferentes motivos deja de ser  requerido es recomendable eliminarlo de la lista de roles de O3 Server para evitar confusiones y simplificar el esquema.

Para eliminar un rol de O3 Server:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Roles_ del Panel de Propiedades.
# Haga clic sobre el rol que quiere eliminar. El área _Roles_ contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
# Haga clic en el botón Eliminar, este botón esta ubicado debajo de la lista de roles definidos. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Agregar grupos de O3 Serverusuarios agregados como
En O3 Server es posible definir grupos de usuarios y agregar estos a un rol para que adquieran los accesos definidos a nivel del rol. El uso de grupos de usuarios aumenta la complejidad del esquema de seguridad pero permite definir esquemas similares a los utilizados a nivel de los sistemas operativos.

Para agregar un grupo:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Grupos_ del Panel de Propiedades.
# Haga clic en el botón Nuevo, este botón esta ubicado debajo del área _Grupos_ que contiene la lista de grupos definidos. Al presionar clic se agregara un nuevo grupo a la lista con el nombre _Nuevo Grupo_. La sección _Grupos_ contiene a su vez dos secciones más: _General_ y _Actores_, en las cuales se agrupan las propiedades del grupo seleccionado de la lista.
# Haga clic en la sección _General_ del nuevo grupo e ingrese como mínimo el nombre del grupo.
# Haga clic en el botón Aplicar la sección _General_ para confirmar el nuevo grupo. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.

h2. Agregar usuarios a un grupo de O3 Server
Los usuarios se pueden agregar a un grupo de O3 Server de igual forma que pueden agregarse a un rol.

Para agregar un usuario como actor de un grupo:
# Inicie el componente O3 Server Administrator.
# Expanda la rama Servicios \| Seguridad del Árbol de Administración.
# Haga clic en la sección _Grupos_ del Panel de Propiedades. 
# Haga clic sobre el grupo al cual quiere agregar el usuario. El área _Grupos_ contiene una lista de los grupos definidos y esta ubicada a la derecha de la sección.
# Haga clic en la sección _Actores_. Esta sección esta contenida en la sección _Grupos_ y contiene una lista de los actores definidos para el grupo seleccionado.
# Haga clic en el botón _Agregar_ de la sección _Actores_ y aparecerá una nueva ventana con la lista de usuarios definidos. En la parte superior de esta ventana es posible realizar un filtro por el nombre de usuario.
# Seleccione en la ventana el usuario a agregar al grupo. Si no aparecen usuarios en la ventana haga clic en el botón de búsqueda ubicado en la parte superior de la misma.
# Haga clic en el botón _Aplicar_ de la sección _Actores_. En este Panel de propiedades existen tres botones _Apliciar_, el de la sección _Actores_ es para confirmar los usuarios agregados como actores, el de la sección _Grupos_ es para confirmar los cambios realizados al grupo seleccionado y el tercer botón _Aplicar_ ubicado en la parte inferior izquierda del Panel de propiedades es para confirmar todos los cambios realizados a la seguridad.
Figura ? - Agregar usuarios a un grupo

----
{children}
{scrollbar}

...

Adding O3 Server Users

The security scheme in O3 Server is based on the definition of users, who are related to a person. To access O3 Server, a person must at least have a defined username (login) and know its password.

To add users:

  1. Start O3 Server Administrator.
  2. Expand the Services | Security branch in the Administration Tree.
  3. Click on the Users Tab in the Properties Pane.
  4. Click on the New button, which is below the Users area containing the list of defined users.
    When you click here, a new user called New User will be added to the list, and the area User Info on the right will be enabled.
  5. Complete the following properties in the User Data area:
    • Full Name of the person. The default value is New User
    • Login, user's identification to access O3 Server
    • Person's e-mail
    • Password and confirmation: The default password for the defined user
  6. Click on the Apply button in the User Info area to confirm the user.
    In this Properties Pane there are two "Apply" buttons.
    The one at the bottom is to confirm all security changes made and the one in the User Info area is confirm the changes to the selected user.
    Image Added

Adding or Updating O3 User's Attributes

The definition of attributes at user level lets us refine security settings.

For instance, you may restrict access to a dimension to users who have one attribute in particular, thus simplifying the complexity of the security scheme.

Through the use of the getUserValue() function, you may obtain the value assigned to a user's attribute

To add or update a user's attributes:

  1. Start O3 Server Administrator.
  2. Expand the Services | Security branch in the Administration Tree.
  3. Click on the Users Tab in the Properties Pane.
  4. Click on the user to which you want to add or update attributes.
    The Users area contains a list of the defined users and is located to the right of the tab.
    When you select a user, the User Info area which on the right is enabled.  
  5. To add a new attribute, press the Add button in the User Info area and a new attribute will be added to the list.
    You must complete the following information for the new attribute:
    • Name, is the name of the attribute that will be used to refer the assigned value to the user.
      This name is used, for instance, as a parameter in the getUserValue() function
    • Type, is the type of attribute, which can be String, Date, Time or Boolean.
    • Value: The assigned value to the new attribute for the user. For instance, this value is returned by the getUserValue() function.
  6. In order to update an attribute, it must be selected from the list and its name, type, or value be modified. 
  7. Click on the Apply button in the User Info area to confirm the changes made.
    Then, click on the Apply button in the lower part of the Properties Pane to confirm all the security changes made.  

Resetting O3 Users' Passwords

When users do not remember their passwords it is possible to assign them a new one.

To reset a user's password.

  1. Start O3 Server Administrator.
  2. Expand the Services | Security branch in the Administration Tree.
  3. Click on the Users tab in the Properties Pane.
  4. Click on the user you wish to add to or update attributes.
    The Users area contains a list of the defined users and is located on the right of the tab.
    When a user is selected, the User Info are on the left is enabled.  
  5. Enter the new password and confirm it in the User Info area.  
  6. Click on the Apply button in the User Info area to confirm the change.
    Then, click on the apply button at the bottom of the Properties Pane to confirm all security changes made.  

Deleting a User from O3 Server

When someone's access to O3 Server is no longer required, it is advisable to delete its username, so as to avoid confusions and simplify the scheme. 

To delete a username:

  1. Start O3 Server Administrator.
  2. Expand the Services | Security branch in the Administration Tree.
  3. Click on the Users tab in the Properties Pane.
  4. Click on the user you wish to remove.
    The users area contains a list of defined users and can be found to the right of the tab.
  5. Click on the Delete button. This button is located below the list of defined users.
    Then, click on the Apply button at the bottom of the Properties Pane to confirm all security changes made.

...

Wiki Markup
{scrollbar}
Child pages (Children Display)