Las actividades de administración de seguridad sobre usuarios y roles de O3 Server incluyen:
- Usuarios
- Agregar usuarios
- Agregar o actualizar atributos de usuarios
- Restablecer contraseñas de usuarios
- Eliminar un usuario
- Roles
- Agregar roles
- Agregar usuarios a un rol
- Agregar o actualizar atirbutos de un rol
- Eliminar un rol
Con el objetivo de reflejar en O3 Server un esquema de seguridad similar al utilizado a nivel de sistemas operativos, también es posible definir grupos de usuarios en O3 Server. El uso de grupos aumenta la complejidad del esquema de seguridad y para esquemas de seguridad simples se posible obviar el uso de grupos. Las actividades de administración de grupos incluyen el agregar grupos y agregar usuarios a un grupo.
Agregar Usuarios de O3 Server
El esquema de seguridad de O3 Server se basa en la definición de usuarios, los cuales están relacionados con una persona. Para acceder a O3 Server una persona debe tener al menos un usuario definido y conocer su contraseña.
Para agregar usuarios:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Usuarios del Panel de Propiedades
- Haga clic en el botón Nuevo, este boton esta ubicado debajo del área Usuarios que contiene la lista de usuarios definidos. Al presionar clic se agregara un nuevo usuario a la lista con el nombre Nuevo Usuario y el área Datos de Usuario a la izquierda se habilitara.
- Complete las siguientes propiedades en el área Datos de Usuario:
- Nombre de la persona, por defecto esta propiedad contiene el texto Nuevo Usuario.
- Login, identificador del usuario para ingresar a O3 Server.
- e-mail de la persona.
- Contraseña y confirmación, contraseña por defecto del usuario definido.
- Haga clic en el botón Aplicar del área Datos de Usuario para confirmar el usuario. En este Panel de Propiedades hay dos botones Aplicar, él ubicado en la parte inferior es para confirmar todos los cambios de seguridad realizados y él botón Aplicar del área Datos de Usuario es para confirmar los cambios al usuario seleccionado.
Figura ? - Agregar usuarios
Agregar o actualizar Atributos de Usuarios de O3 Server
La definición de atributos a nivel de usuarios permite realizar un refinamiento mayor de la configuración de seguridad. Por ejemplo se puede restringir el acceso a una dimensión para los usuarios que poseen un atributo en particular, simplificando de esta forma la complejidad del esquema de seguridad. Utilizando la funcion getUserValue() se puede obtener el valor asignado a un atributo de un usuario.
Para agregar o actualizar los atributos de un usuario:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Usuarios del Panel de Propiedades.
- Haga clic sobre el usuario al cual quiere agregar o actualizar atributos. El área Usuarios contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección. Cuando se selecciona un usuario el área Datos de Usuario ubicada a la izquierda se habilita.
- Para agregar un nuevo atributo, presione el botón Agregar del área Datos de Usuario y un nuevo atributo se agregara a la lista. Debe completar la siguiente informacion para el nuevo atributo:
- Nombre, es el nombre del atributo que se utilizara para referenciar el valor asignado al usuario. Este nombre se utiliza por ejemplo como parámetro de la función getUserValue().
- Tipo, es el tipo del atributo el cual puede ser: String, Date, Time o Boolean
- Valor, el valor asignado al nuevo atributo para el usuario. Por ejemplo este valor es devuelto por la función getUserValue().
- Para actualizar un atributo se debe seleccionar el atributo de la lista y modificar el nombre, tipo o valor del mismo.
- Haga clic en el botón Aplicar del área Datos de Usuario para confirmar los cambios realizados. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Restablecer contraseñas de usuarios de O3 Server
En los casos en que los usuarios no recuerden su contraseña es posible restablecer una nueva contraseña a los mismos.
Para restablecer contraseñas a un usuario:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Usuarios del Panel de Propiedades.
- Haga clic sobre el usuario al cual quiere agregar o actualizar atributos. El área Usuarios contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección. Cuando se selecciona un usuario el área Datos de Usuario ubicada a la izquierda se habilita.
- Ingrese la nueva contraseña y confírmela en el área Datos de usuario
- Haga clic en el botón Aplicar del área Datos de Usuario para confirmar el cambio. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Eliminar un usuario de O3 Server
Cuando una persona por diferentes motivos no requiera acceder a O3 Server en forma definitiva es recomendable eliminar su usuario con el objetivo de evitar confusiones y simplificar el esquema.
Para eliminar un usuario:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Usuarios del Panel de Propiedades.
- Haga clic sobre el usuario que quiere eliminar. El área Usuarios contienen una lista de los usuarios definidos y esta ubicada a la derecha de la sección.
- Haga clic en el botón Eliminar, este botón esta ubicado debajo de la lista de usuarios definidos. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Agregar Roles de O3 Server
En O3 Server la asignación de accesos se realiza sobre los roles en lugar de asignarlos directamente a los usuario. Agregando a los usuarios como actores de cada rol es como el usuario adquiere los accesos requeridos. Esta practica simplifica el esquema de seguridad y facilita su administración.
En forma adicional para soportar esquemas de seguridad complejos es posible definir roles de tipo Parametrico e Instancia en los cuales los usuarios actores quedan definidos automáticamente a partir de sus atributos.
Para agregar un rol:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Roles del Panel de Propiedades.
- Haga clic en el botón Nuevo, este botón esta ubicado debajo del área Roles que contiene la lista de roles definidos. Al presionar clic se agregara un nuevo rol a la lista con el nombre Nuevo Rol. La sección Roles contiene a su vez tres secciones más: General, Actores y _Atributos, en las cuales se agrupan las propiedades del rol seleccionado de la lista.
- Haga clic en la sección General del rol nuevo e ingrese como mínimo el nombre del rol.
- Haga clic en el botón Aplicar la sección General para confirmar el nuevo rol. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Agregar usuarios a un rol de O3 Server
Para que un usuario adquiera accesos es necesario agregarlo como actor de un rol. Debido a que los accesos se realizan sobre roles y no directamente sobre los usuarios es necesario que todos los usuarios pertenezcan como mínimo a un rol.
De igual forma que se agregan usuarios a un rol tambien es posible agregar un grupo de usuarios a un rol.
Para agregar un usuario como actor de un rol:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Roles del Panel de Propiedades.
- Haga clic sobre el rol al cual quiere agregar el usuario. El área Roles contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
- Haga clic en la sección Actores. Esta sección esta contenida en la sección Roles y contiene una lista de los actores definidos para el rol seleccionado.
- Haga clic en el botón Agregar de la sección Actores y aparecerá una nueva ventana con la lista de usuarios y grupos definidos. En la parte superior de esta ventana es posible realizar un filtro por nombre.
- Seleccione en la ventana el usuario o grupo a agregar al rol. Si no aparecen usuarios o grupos en la ventana haga clic en el botón de búsqueda ubicado en la parte superior de la misma.
- Haga clic en el botón Aplicar de la sección Actores. En este Panel de propiedades existen tres botones Apliciar, él de la sección Actores es para confirmar los actores agregados, él de la sección Roles es para confirmar los cambios realizados al rol seleccionado y él tercer botón Aplicar esta ubicado en la parte inferior izquierda del Panel de Propiedades y es para confirmar todos los cambios realizados a la seguridad.
Figura ? - Agregar usuarios a un rol
Agregar o actualizar atributos de un rol de O3 Server
Al igual que con los usuarios, la definición de atributos a nivel de roles permite un refinamiento aun mayor de la configuración de seguridad. Por ejemplo utilizando la función getRolValue() se puede obtener el valor asignado a un atributo de un rol del cual el usuario es actor.
Para agregar un usuario como actor de un rol:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Roles del Panel de Propiedades.
- Haga clic sobre el rol al cual quiere agregar o actualizar atributos. El área Roles contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
- Haga clic en la sección Atributos. Esta sección esta contenida en la sección Roles y contiene una lista de los atributos definidos para el rol.
- Para agregar un nuevo atributo, presione el botón Agregar de la sección Atributos y un nuevo atributo se agregara a la lista. Debe completar la siguiente informacion para el nuevo atributo:
- Nombre, es el nombre del atributo que se utilizara para referenciar el valor asignado al usuario. Este nombre se utiliza por ejemplo como parámetro de la función getRolValue().
- Tipo, es el tipo del atributo el cual puede ser: String, Date, Time o Boolean
- Valor, el valor asignado al nuevo atributo para el rol. Por ejemplo este valor es devuelto por la función getRolValue().
- Para actualizar un atributo se debe seleccionar el atributo de la lista y modificar el nombre, tipo o valor del mismo.
- Haga clic en el botón Aplicar de la sección Atributos para confirmar los cambios realizados a los atributos. Luego haga clic en el botón _Aplicar de la sección Roles para confirmar los cambios realizados al Rol y finalmente haga clic en el botón Aplicar ubicado ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Figura ? - Agregar atributos a un rol
Eliminar un rol de O3 Server
Cuando una un rol por diferentes motivos deja de ser requerido es recomendable eliminarlo de la lista de roles de O3 Server para evitar confusiones y simplificar el esquema.
Para eliminar un rol de O3 Server:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Roles del Panel de Propiedades.
- Haga clic sobre el rol que quiere eliminar. El área Roles contiene una lista de los roles definidos y esta ubicada a la derecha de la sección.
- Haga clic en el botón Eliminar, este botón esta ubicado debajo de la lista de roles definidos. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Agregar grupos de O3 Serverusuarios agregados como
En O3 Server es posible definir grupos de usuarios y agregar estos a un rol para que adquieran los accesos definidos a nivel del rol. El uso de grupos de usuarios aumenta la complejidad del esquema de seguridad pero permite definir esquemas similares a los utilizados a nivel de los sistemas operativos.
Para agregar un grupo:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Grupos del Panel de Propiedades.
- Haga clic en el botón Nuevo, este botón esta ubicado debajo del área Grupos que contiene la lista de grupos definidos. Al presionar clic se agregara un nuevo grupo a la lista con el nombre Nuevo Grupo. La sección Grupos contiene a su vez dos secciones más: General y Actores, en las cuales se agrupan las propiedades del grupo seleccionado de la lista.
- Haga clic en la sección General del nuevo grupo e ingrese como mínimo el nombre del grupo.
- Haga clic en el botón Aplicar la sección General para confirmar el nuevo grupo. Luego haga clic en el botón Aplicar ubicado en la parte inferior del Panel de Propiedades para confirmar todos los cambios de seguridad realizados.
Agregar usuarios a un grupo de O3 Server
Los usuarios se pueden agregar a un grupo de O3 Server de igual forma que pueden agregarse a un rol.
Para agregar un usuario como actor de un grupo:
- Inicie el componente O3 Server Administrator.
- Expanda la rama Servicios | Seguridad del Árbol de Administración.
- Haga clic en la sección Grupos del Panel de Propiedades.
- Haga clic sobre el grupo al cual quiere agregar el usuario. El área Grupos contiene una lista de los grupos definidos y esta ubicada a la derecha de la sección.
- Haga clic en la sección Actores. Esta sección esta contenida en la sección Grupos y contiene una lista de los actores definidos para el grupo seleccionado.
- Haga clic en el botón Agregar de la sección Actores y aparecerá una nueva ventana con la lista de usuarios definidos. En la parte superior de esta ventana es posible realizar un filtro por el nombre de usuario.
- Seleccione en la ventana el usuario a agregar al grupo. Si no aparecen usuarios en la ventana haga clic en el botón de búsqueda ubicado en la parte superior de la misma.
- Haga clic en el botón Aplicar de la sección Actores. En este Panel de propiedades existen tres botones Apliciar, el de la sección Actores es para confirmar los usuarios agregados como actores, el de la sección Grupos es para confirmar los cambios realizados al grupo seleccionado y el tercer botón Aplicar ubicado en la parte inferior izquierda del Panel de propiedades es para confirmar todos los cambios realizados a la seguridad.
Figura ? - Agregar usuarios a un grupo