Los Permisos Istore
En esta solapa se administran los permisos de acceso a los distintos objetos que se almacenan en el Servidor de O3. Estos objetos o componentes son: tableros, modelos, reglas, acciones, escritorios, consultas, dashboards, reportes, simulaciones y expresiones. Los permisos se definen a nivel de rol.
Como se observa en esta figura se tiene sobre la izquierda la lista de roles existentes, y sobre la derecha:
- Un combo donde se selecciona el componente:
- Una tabla con una fila por cada tablero (en este caso) almacenado en el servidor:
- Botones Aplicar y Cancelar: para aplicar o cancelar los cambios efectuados en la tabla.
Los permisos se definen a nivel de rol, es decir, se permitirá o denegará el acceso a los distintos componentes para cada rol existente, de forma que todos los usuarios pertenecientes a un determinado rol podrán tener o no acceso a los componentes, de acuerdo a lo que aquí se indique.
Tener presente que el valor por defecto para los permisos de todos los componentes es denegar.
La tabla de permisos tiene una primer fila donde se especifican permisos generales, que se asocian a un nombre genérico "Repositorio". Las restantes filas permiten definir permisos para los componentes publicados (almacenados) en el servidor.
La tabla de permisos presenta las siguientes columnas:
- Componente: indica el componente sobre el cual se definen los permisos (varía según el componente seleccionado en el combo: tableros, modelos, etc.)
- Leer: indica si se tienen permisos para visualizar el componente.
- Escribir: indica si se tienen permisos para generar un componente del tipo seleccionado.
- Listar: define si se puede ver la lista de componentes remotos (almacenados en el servidor). Esta columna solo se utiliza cuando se definen los permisos generales, es decir, los permisos del Repositorio.
Los valores posibles para los permisos son:
|
Permite la operación que indica la columna para el rol seleccionado. |
|
Inhabilita la operación que indica la columna para el rol seleccionado. |
|
Toma el mismo valor especificado para el Repositorio en la respectiva columna (es decir, el valor dado en la primera fila). |
Ejemplo:
Se definen los permisos de acceso a tableros del rol "Administrators". De acuerdo a las opciones seleccionadas en la tabla se tiene que:
Es posible modificar el comportamiento por defecto del valor "Heredar" para el elemento especial "Repositorio". Esto determina si al publicar un nuevo componente, por ejemplo un tablero, el mismo queda visible a los distintos roles o si por el contrario es necesario otorgar los permisos en forma explícita. Dicho comportamiento se determina con la property que debe ser definida en el archivo GServer_custom.properties ubicado en O3_INSTALL_DIR\jboss\server\default\ideasoft-o3. El valor por defecto (true) define que los nuevos componentes generados son visibles por todos los usuarios.
rbac.appPermissions.default.istore