Usuario internal - uso y recomendaciones generales

El usuario "internal" se utiliza exclusivamente para comunicación interna entre los distintos servidores y aplicaciones de o3bi. En particular, para crear tickets para los logins de los usuarios.

Se encuentra definido en:

  1. O3 como cualquier otro usuario, asociado al rol System, con el atributo runAsEnabled en true y la password internal (igual al usuario).
  2. Varios archivos de properties dentro de la instalación, con la misma password por default (los archivos se listan a continuación, luego de las recomendaciones generales).

Dada la relevancia de este usuario, existen una serie de recomendaciones generales:

  1. No eliminar el rol System.
  2. No eliminar el propio usuario internal.
  3. Modificar su password por default, tanto en O3 Security, como en los mencionados archivos.
  4. En lo posible evitar otorgarle roles adicionales como Administrators, por ejemplo (mantener separado el usuario administrador de O3, del usuario internal).

Los archivos de properties donde se encuentra definido el usuario internal son:

#UbicaciónArchivoproperties
1En la raíz de la instalación de O3BIO3Builder.properties

o3.rest.adminUser       = internal
o3.rest.adminPassword = internal

2En la raíz de la instalación de O3BIO3Server.properties

rest.user=internal
rest.pass=internal

3En la raíz de la instalación de O3BIO3Web.properties

gclient.runas.user            = internal
gclient.runas.password    = internal

4En la raíz de la instalación de O3BIPortlets.properties

gclient.runas.user            = internal

gclient.runas.password    = internal

5liferay/tomcat/webapps/o3-parts-web/WEB-INF/classes/portlets-config/portlets-config.properties

adminUser=internal
adminPass=internal

6liferay/tomcat/webapps/o3bi-portlets/WEB-INF/classes/portlets-config/portlets-config.properties

adminUser=internal
adminPass=internal

7jboss/standalone/deployments/o3report.war/WEB-INF/webapp.properties

gclient.runas.user            = internal
gclient.runas.password    = internal

8jboss/standalone/configuration/o3bi.xml

<module-option name="rbac.rest.user" value="internal"/>
<module-option name="rbac.rest.pass" value="internal"/>

EN INSTALACIONES CON LDAP

En los casos de instalaciones de O3 conectadas con LDAP a repositorios de usuarios, se debe solicitar la definición de ese usuario, con una password a elección. Luego también cambiarla en los mencionados archivos.

En caso de no poder contar con ese usuario, solicitar la definición de uno nuevo, específico para este uso, al que se le deberá definir el atributo runAsEnabled, asignarle el rol System y definirlo en todos los archivos de properties.