Definición y Permisos de Usuarios
- Laura Font
- Ernesto Forbes (Unlicensed)
Atributos que determinan el comportamiento de los usuarios
La definición de usuarios se realiza desde el componente O3Server Administrator, en el nodo Seguridad
Para cada usuario pueden definirse distintos atributos que determinan el comportamiento del usuario. Existe un conjunto de atributos predefinidos, los cuales deben definirse teniendo en cuenta uso de mayúsculas y minúsculas.
A continuación se enumeran los atributos más utilizados:
Atributo |
Significado |
Valores posibles |
Rol o Usuario |
Comportamiento por Defecto |
|---|---|---|---|---|
canAddViews |
Si puede grabar vistas en el servidor |
booleano |
usuario |
Si el attr. no existe, el usuario puede grabar vistas |
isAdmin |
Indica que el usuario es administrador de O3 |
booleano |
usuario |
Si el attr. no existe, el usuario no es administrador |
runAsEnabled |
Responde a requerimientos de configuración cuando el servidor envía notificaciones a los usuarios, por ejemplo a través del servicio de envío de reglas. Permite que el usuario tome momentáneamente los permisos requeridos por el servicio en cuestión. No tiene ningún efecto sobre los permisos que el usuario utiliza al loguearse explícitamente al servidor |
booleano |
usuario |
falso |
Atributos que determinan el comportamiento de grupos de usuarios
El atributo CanAddViews indica si se permite o se niega la posibilidad de salvar vistas en el servidor. En ocasiones, es necesario definir el comportamiento para un grupo de usuarios más que para cada usuario en particular. En este caso es ventajoso poder definir el comportamiento para los distintos roles del sistema y no solo para cada usuario.
A partir de la versión 5 es posible definir este comportamiento por rol desde el menú de Administración de la interfaz web.
Una vez seleccionado el modo Administración, se debe seleccionar la solapa "PERMISOS O3". Allí se verá la lista de roles definidos. Para cada rol se debe indicar 3 tipos de permisos para las vistas:
Tipo de vistas |
Significado |
Valores Posibles |
Rol o Usuario |
Comportamiento por Defecto |
|---|---|---|---|---|
Pública |
Si puede grabar vistas públicas en el servidor |
Permitir |
rol |
El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
de Rol |
Si puede grabar vistas del mismo Rol en el servidor |
Permitir |
rol |
El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
Privada |
Si puede grabar vistas privadas en el servidor |
Permitir |
rol |
El valor No Especificado tendrá el comportamiento que indique el valor por defecto. El valor por defecto está visible al momento de definir estos permisos, y en general este valor es Permitir, pero puede ser modificado |
Controles más específicos
Si bien los atributos presentados anteriormente definen algunas carácterísticas generales del comportamiento de los usuarios, puede ser insuficiente para modelar ciertos comportamientos que se requieren con frecuencia.
Algunos ejemplos de los comporntamientos se detallan a continuación.
Cada usuario mantiene control de eliminación sobre las vistas creadas por él mismo.
La situación se presenta cuando debemos decidir si permitimos a los usuarios almacenar sus propias vistas en el servidor. Si el acceso a la información es a través del cliente Web, será necesario habilitar el MODO EDICIÓN para que el usuario pueda modificar las vistas luego de creadas.
En un esquema seguro de trabajo, es recomendable que en este escenario se agregue la restricción de que cada vista solo puede ser eliminada por el usuario que la creó. Para ello se debe agregar la siguiente cláusula en el archivo gserver_custom.properties
o3.views.defaultRestriction=owner
El archivo gserver_custom.properties se debe ubicar en el siguiente directorio:
<O3_DIR>\jboss\server\default\ideasoft-o3
Tener en cuenta que dicho archivo no es creado por la instalación del producto, por lo que debe ser creado por el administrador de la instalación