Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 15 Next »

Atributos que determinan el comportamiento de los usuarios

La definición de usuarios se realiza desde el componente O3Server Administrator, en el nodo Seguridad

Para cada usuario pueden definirse distintos atributos que determinan el comportamiento del usuario. Existe un conjunto de atributos predefinidos, los cuales deben definirse teniendo en cuenta uso de mayúsculas y minúsculas.

A continuación se enumeran los atributos más utilizados:

Atributo

Significado

Valores posibles

Rol o Usuario

Comportamiento por Defecto

canAddViews

Si puede grabar vistas en el servidor

booleano

usuario

Si el attr. no existe, el usuario puede grabar vistas

isAdmin

Indica que el usuario es administrador de O3

booleano

usuario

Si el attr. no existe, el usuario no es administrador

runAsEnabled

Responde a requerimientos de configuración cuando el servidor envía notificaciones a los usuarios, por ejemplo a través del servicio de envío de reglas. Permite que el usuario tome momentáneamente los permisos requeridos por el servicio en cuestión. No tiene ningún efecto sobre los permisos que el usuario utiliza al loguearse explícitamente al servidor

booleano

usuario

falso

Atributos que determinan el comportamiento de grupos de usuarios

El atributo CanAddViews indica si se permite o se niega la posibilidad de salvar vistas en el servidor. En ocasiones, es necesario definir el comportamiento para un grupo de usuarios más que para cada usuario en particular. En este caso es ventajoso poder definir el comportamiento para los distintos roles del sistema y no solo para cada usuario.

A partir de la versión 5 es posible definir este comportamiento por rol desde el menú de Administración de la interfaz web.

Una vez seleccionado el modo Administración, se debe seleccionar la solapa "PERMISOS O3". Allí se verá la lista de roles definidos. Para cada rol se debe indicar 3 tipos de permisos para las vistas:

Tipo de vistas

Significado

Valores Posibles

Rol o Usuario

Comportamiento por Defecto

Pública

Si puede grabar vistas públicas en el servidor

Permitir
Denegar
No Especificado

rol

El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado

de Rol

Si puede grabar vistas del mismo Rol en el servidor

Permitir
Denegar
No Especificado

rol

El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado

Privada

Si puede grabar vistas privadas en el servidor

Permitir
Denegar
No Especificado

rol

El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado

Controles más específicos

Si bien los atributos presentados anteriormente definen algunas carácterísticas generales del comportamiento de los usuarios, puede ser insuficiente para modelar ciertos comportamientos que se requieren con frecuencia.

Algunos ejemplos de los comporntamientos se detallan a continuación.

Cada usuario mantiene control de eliminación sobre las vistas creadas por él mismo.

La situación se presenta cuando debemos decidir si permitimos a los usuarios almacenar sus propias vistas en el servidor. Si el acceso a la información es a través del cliente Web, será necesario habilitar el MODO EDICIÓN para que el usuario pueda modificar las vistas luego de creadas.

En un esquema seguro de trabajo, es recomendable que en este escenario se agregue la restricción de que cada vista solo puede ser eliminada por el usuario que la creó. Para ello se debe agregar la siguiente cláusula en el archivo gserver_custom.properties

o3.views.defaultRestriction=owner

El archivo gserver_custom.properties se debe ubicar en el siguiente directorio:
<O3_DIR>\jboss\server\default\ideasoft-o3
Tener en cuenta que dicho archivo no es creado por la instalación del producto, por lo que debe ser creado por el administrador de la instalación

  • No labels