Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 42 Next »

Confirmar versión para aplicar estas instrucciones

Las indicaciones que se presentan en esta página corresponden a la versión 5.2 de O3 o posteriores.
Para versiones anteriores, se utiliza otra versión para el portal (Liferay) que requiere otros pasos para restringir el acceso a las diferentes páginas.

Contexto

En las organizaciones es posible ofrecer distintos portales, a través del uso de comunidades. Para cada una de ellas, se definen los miembros (usuarios del portal) que tendrán acceso.

Por otro lado, los portales se desarrollan a partir de un conjunto de páginas que se organizan de acuerdo a distintas necesidades y que ofrecen la información relevante de la forma más adecuada.

En ocasiones los miembros de la comunidad acceden solo a un subconjunto de las páginas del portal, por lo que es necesario manejar restricciones en las páginas. Estas restricciones se implementan con el mecanismo de Roles Normales del Enterprise Portal.

La idea entonces, es poder asignar permisos sobre las páginas en función de los roles normales definidos en ePortal.

Proceso de definición de restricciones a las páginas

Antes de iniciar el proceso de definición de permisos sobre las distintas páginas, es necesario cambiar la configuración del portal. Para ello se deben realizar los siguientes pasos:

  1. Bajar el servidor.
  2. Modificar la property portal-ext.properties ubicada en <O3>/jboss/server/default/deploy/liferay.war/WEB-INF/classes,  comentando la siguiente línea: permissions.user.check.algorithm=2 utilizando el carácter #.
     

    #permissions.user.check.algorithm=2
    
  3. Reiniciar el servidor.

Luego del cambio, si los permisos sobre los diferentes contenidos quedaran negados, se deberán ir habilitando para cada página y portlet.

Ejemplo: Permisos para la página inicial de comunidad Guest (autenticación)

Como resultado del cambio anterior, al ingresar a la página principal de eportal se muestra la siguiente pantalla, con el mensaje de error "Usted no tienen permiso de ver esta página". Esto ocurre debido a que el rol Guest no tiene permisos para visualizar la comunidad guest y sobre el portlet EportalPortlet. Tanto el rol como la comunidad guest, son los valores por defecto que se utilizan al acceder al portal, antes de autentificarse.

Luego de realizado el cambio en la configuración, se puede comenzar la definición de permisos sobre las páginas de la comunidad:

  1. Ingresar al portal como usuario administrador (admin según distribución de O3).
  2. Ir a la opción “Administrar páginas” desde el menú principal.
Editar página "Welcome" de la comunidad Guest

A través del botón "Permisos", se llega a una pantalla como la que sigue, donde se debe asignar la opción “ver” para el rol Guest.

Asignar permisos sobre la página "Welcome" de la comunidad Guest

Luego debemos asignar permisos sobre el portlet EportalPortlet, que es el portlets de bienvenida que se despliega en la página inicial.

Vamos a panel de control->Roles y seleccionamos Guest. Dentro del rol la pestaña Definir permisos->Añadir permisos de portlet.

Aquí se debe elegir el portlet (en este caso EportalPortlet) establecer el ámbito (alcance del permiso, a nivel de todo el portal o de una determinada comunidad) y configuración. Luego guardamos los cambios.

 

Definir permisos sobre EportalPortlet

Luego de realizados los cambios, si volvemos a ingresar a la página principal se mostrará de manera correcta:

Página Inicial eportal

Una vez asignado el permiso de acceso para una página, se deberá otorgar permisos sobre cada uno de los portlet. En caso contrario se despliega el siguiente mensaje . "Lo siento, no tiene los roles necesarios para acceder a este portlet ".

Si deseamos asignar permisos sobre los O3 Portlets, vamos a panel de control->Roles y elegimos el rol. Una vez seleccionado el rol, nos dirigimos a la pestaña Definir permisos->Añadir permisos de portlet.

Los O3 Portlets se encuentran en la página 4/5 como muestra la imagen que sigue:

Cómo definir permisos sobre O3 Portlets

Ejemplo: Cambiar permisos a una página cualquiera de una comunidad arbitraria

Los siguientes pasos, permiten ocultar la página de nombre 'Canales' para los usuarios del rol 'User' :

  1. Ingresar al portal como usuario administrador (admin según distribución de O3).
  2. Dirigirse a la opción “Administrar páginas” desde el menú principal.
  3. Elegir la página que se desea ocultar del árbol de la comunidad que se visualiza a la izquierda.
  4. Dirigirse a Permisos y de-seleccionar la opción Ver del rol al cual se desea restringir el acceso.
  5. Enviar.

Ejemplo: Asignar permisos a determinado usuario para modificar una página

  1. Ingresar al portal como usuario administrador (admin según distribución de O3).
  2. Dirigirse a Panel de Control->Roles.
  3. Añadir un nuevo Rol de tipo Normal.
  4. Seleccionar el rol creado, y dirigirse a la pestaña Asignar miembros.
  5. Seleccionar un usuario disponible y presionar Actualizar Asignaciones. 
  6. Dirigirse a la opción “Administrar páginas” desde el menú principal.
  7. Elegir la página que se desea del árbol de la comunidad que se visualiza a la izquierda.
  8. Dirigirse a Permisos y marcar las opciones Actualizar y Ver para el rol definido en el punto 2.
  9. Enviar.
  • No labels