...
Para cada usuario pueden definirse distintos atributos que determinan el comportamiento del usuario. Existe un conjunto de atributos predefinidos, los cuales deben definirse teniendo en cuenta uso de mayúsculas y minúculasminúsculas.
A continuación se enumeran los atributos más utilizados:
Atributo | Significado | Valores posibles | Rol o Usuario | Comportamiento por Defecto |
|---|---|---|---|---|
CanAddViewscanAddViews | Si puede grabar vistas en el servidor | booleano | usuario | Si el attr. no existe, el usuario puede grabar vistas |
isAdmin | Indica que el usuario es administrador de O3 | booleano | usuario | Si el attr. no existe, el usuario no es administrador |
runAsEnabled | Responde a requerimientos de configuración cuando el servidor envía notificaciones a los usuarios, por ejemplo a través del servicio de envío de reglas. Permite que el usuario tome momentáneamente los permisos requeridos por el servicio en cuestión. No tiene ningún efecto sobre los permisos que el usuario utiliza al loguearse explícitamente al servidor | booleano | usuario | falso |
Atributos que determinan el comportamiento de grupos de usuarios
...
A partir de la versión 5 es posible definir este comportamiento por rol desde el menú de Admiistración Administración de la interfaz web.
Una vez seleccionado el modo AdiministraciónAdministración, se debe seleccionar la solapa "PERMISOS O3". Allí se verá la lista de roles definidos. Para cada rol se debe indicar 3 tipos de permisos para las vistas:
Tipo de vistas | Significado | Valores Posibles | Rol o Usuario | Comportamiento por Defecto |
|---|---|---|---|---|
Pública | Si puede grabar vistas públicas en el servidor | Permitir | rol | El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
de Rol | Si puede grabar vistas del mismo Rol en el servidor | Permitir | rol | El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
Privada | Si puede grabar vistas privadas en el servidor | Permitir | rol | El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
Controles más específicos
Si bien los atributos presentados anteriormente definen algunas carácterísticas generales del comportamiento de los usuarios, puede ser insuficiente para modelar ciertos comportamientos que se requieren con frecuencia.
Algunos ejemplos de los comporntamientos se detallan a continuación.
Cada usuario mantiene control de eliminación sobre las vistas creadas por él mismo.
La situación se presenta cuando debemos decidir si permitimos a los usuarios almacenar sus propias vistas en el servidor. Si el acceso a la información es a través del cliente Web, será necesario habilitar el MODO EDICIÓN para que el usuario pueda modificar las vistas luego de creadas.
En un esquema seguro de trabajo, es recomendable que en este escenario se agregue la restricción de que cada vista solo puede ser eliminada por el usuario que la creó. Para ello se debe agregar la siguiente cláusula en el archivo gserver_custom.properties
| Code Block |
|---|
o3.views.defaultRestriction=owner
|
El archivo gserver_custom.properties se debe ubicar en el siguiente directorio:
<O3_DIR>\jboss\server\default\ideasoft-o3
Tener en cuenta que dicho archivo no es creado por la instalación del producto, por lo que debe ser creado por el administrador de la instalación