Contexto
Las organizaciones asignan responsabilidades a diferentes actores, por lo que en ocasiones es necesario separar el rol del administrador del servidor de O3, de aquél que puede administrar una comunidad en particular del Enterprise Portal. También es posible que distintas comunidades sean desarrolladas y administradas por diferentes usuarios.
Para el componente Enterprise Portal, existen también un conjunto de roles predefinidos, que poseen permisos especiales para administrar comunidades. Un ejemplo es el rol Administrator que puede crear usuarios, roles, comunidades, asignar derechos sobre las mismas a otros usuarios, agregar portlets, etc. Este es el rol del usuario admin (usuario por defecto disponible al instalar O3).
La instalación de O3 BI ofrece dos usuarios definidos por defecto, uno de los cuales tiene el rol de ser administrador del servidor de O3. En el componente Enterprise Portal, este usuario es también administrador y puede crear nuevas comunidades y desarrollar así los componentes del portal que desee.
USUARIOS Y ROLES EPORTAL
USUARIOS
Para dar de alta usuarios dentro de Liferay deben estar definidos previamente como usuarios de O3.
Para añadir un usuario en el ePortal hay que dirigirse al menú Portal/Usuarios, y seleccionar Añadir.
Luego se deben completar los datos obligatorios: Nombre, Apellido, Nombre de usuario y mail.
Importante Se debe asignar el mismo “Nombre de Usuario” que el usuario defino en o3web (usuario de logueo), de esta forma se mapearán las credenciales definidas. Replicando los permisos asignados, ya sea la restricción a cubos, medidas o dimensiones. Atención Al momento de crear un nuevo usuario debe tener en cuenta que no debe existir previamente una "Comunidad" con el "Nombre de Usuario" que se esta queriendo crear. Para saltear esta restricción puede crear primero el Usuario y luego una Comunidad con el mismo nombre del usuario. |
ASIGNAR EL USUARIO A LA COMUNIDAD
Para que el usuario dado de alta, puede acceder a la comunidad es necesario asignarlo a la comunidad deseada.
Para esto se debe ir a la opción del Menú “Comunidad” y en “Acciones” de la comunidad correspondiente seleccionar “Asignar Miembro”. En la opción Usuario / Disponibles buscar el usuario creado y “marcarlo”, finalmente guardar los cambios realizados seleccionando la opción “Modificar asignaciones”
El usuario queda definido con el rol “user” por defecto
A continuación se describen los pasos necesarios para otorgar los permisos a un usuario que no pertenece al Rol Administrador, para que pueda desarrollar la comunidad deseada.
Asignación de permisos para administrar Portlet en una comunidad
- Definir el usuario en el Enterprise Portal.
- Definir un Rol de tipo Normal y asignarle dicho rol al usuario deseado. Los pasos que siguen definen cómo darle a este rol permisos para administrar portlet en una determinada comunidad:
- Desde la página de administración del nuevo rol, seleccionar la opción "Define Permissions" que se encuentra en el menú "Action".
- Presionar el boton "Add Portlet Permission": aparecerá la lista de todos los portlets para los cuales podrá administrar este rol. Repetir las siguientes acciones para cada uno de los portlets que se desean administrar a través del nuevo rol:
- Buscar y seleccionar el portlet deseado
- Para cada una de las 3 acciones posibles sobre el portlet, seleccionar el permiso correspondiente. Las acciones posibles son:
- View
- Preferences
- Configuration
- Indicar si el permiso es de tipo global o es para una determinada comunidad. Para definir le permiso global se debe seleccionar la opción "Enterprise". Para identificar una determinada comunidad se debe:
- seleccionar "community" y seleccionar la comunidad deseada
ROLES
Si se quiere asignar al usuario un Rol diferente al de “user”, se debe definirlo en los Roles asociados al usuario.
Luego al editar el perfil del usuario creado recientemente en la opción “Roles”, es necesario asignar los roles normales (para todo Liferay) o de comunidad (sólo para una comunidad determinada).
De esta forma se puede definir a un usuario cualquiera como Administrador de determinada comunidad, sin ser administrador de Liferay.
ROLES POR DEFECTO AL CREAR UN USUARIO (OPCIONAL)
Existe la posibilidad de modificar los roles asociados por defecto al dar de alta un usuario, para esto es necesario ir al menú Configuración/Usuarios/Asociaciones por defecto de los usuarios, y ahí está definido cuáles son los roles que se asignan por defecto una vez dado de alta un nuevo usuario.
PERMISOS POR PÁGINAS DEL PORTAL (OPCIONAL)
Para definir los permisos dentro de cada comunidad es necesario ingresar en “Administrar Página” de la comunidad deseada, posicionarse en cada una de las páginas creadas y seleccionar la opción “Permisos”. Una vez ingresado se definen cuáles son los roles que tienen permisos de: “Añadir comentario”, “Eliminar”, “Eliminar Comentario”, “Modificar”, “Modificar Comentario”, “Ver”, “Permisos”.
Aclaración:
- Páginas públicas: todos tienen permiso sobre esa comunidad de páginas públicas. Se puede acceder a las mismas conociendo su url.
- Páginas privadas: sólo puede ver las páginas privadas alguien que es miembro de la comunidad. A su vez, tal como se mencionó anteriormente, se puede modificar los permisos sobre determinadas páginas. Para esto:
- Click en la página y ahí seleccionar el botón "Permisos".
- Desclickear "Ver" del rol Guest.
- Desclickear "Ver" y "Añadir un comentario" del rol Community Member.
- De esta manera sólo el Community Administrator tiene permisos sobre esta página.
- Cualquier usuario que se agregue a este rol será capaz de ver la página.
- Los demás usuarios de la comunidad no tienen permiso para verla.
Por lo tanto, para sacar los permisos de la página, hay que sacarle el del rol "Community Member" y el del "Guest" a la vez. Para permitir a un rol específico hacer algo sobre esa misma página, basta con seleccionar la opción "Modificar" en el rol.