Atributos que determinan el comportamiento de los usuarios
La definición de usuarios se realiza desde el componente O3 Security.
Para cada usuario pueden definirse distintos atributos que determinan el comportamiento del mismo.
Existe un conjunto de atributos predefinidos, los cuales deben definirse teniendo en cuenta uso de mayúsculas y minúsculas.
A continuación se enumeran los atributos más utilizados:
Atributo | Significado | Valores posibles | Rol o Usuario | Comportamiento por Defecto |
---|---|---|---|---|
canAddViews | Si puede grabar vistas en el servidor | booleano | usuario | Si el attr. no existe, el usuario puede grabar vistas |
isAdmin | Indica que el usuario es administrador de O3 | booleano | usuario | Si el attr. no existe, el usuario no es administrador |
runAsEnabled | Responde a requerimientos de configuración cuando el servidor envía notificaciones a los usuarios, por ejemplo a través del servicio de envío de reglas. Permite que el usuario tome momentáneamente los permisos requeridos por el servicio en cuestión. No tiene ningún efecto sobre los permisos que el usuario utiliza al loguearse explícitamente al servidor | booleano | usuario | falso |
Atributos que determinan el comportamiento de grupos de usuarios
El atributo CanAddViews indica si se permite o se niega la posibilidad de salvar vistas en el servidor.
En ocasiones, es necesario definir el comportamiento para un grupo de usuarios más que para cada usuario en particular. En este caso es ventajoso poder definir el comportamiento para los distintos roles del sistema y no solo para cada usuario.
Esta Acción se realiza en Administrando Permisos en O3 Security.
Controles más específicos
Si bien los atributos presentados anteriormente definen algunas carácterísticas generales del comportamiento de los usuarios, puede ser insuficiente para modelar ciertos comportamientos que se requieren con frecuencia.
Algunos ejemplos de los comportamientos se detallan a continuación.
Cada usuario mantiene control de eliminación sobre las vistas creadas por él mismo.
La situación se presenta en la condición estándar de instalación donde se permite a los usuarios almacenar vistas en el servidor y además tienen acceso al botón de Modo Edición donde pueden eliminar vistas.
En un esquema seguro de trabajo, es recomendable que en este escenario se agregue la restricción de que cada vista solo puede ser eliminada por el usuario que la creó. Para ello se debe agregar la siguiente cláusula en el archivo O3Server_custom.properties
o3.views.defaultRestriction=owner
El archivo O3Server_custom.properties se debe ubicar en el directorio raíz de la instalación.
Tener en cuenta que dicho archivo no es creado por la instalación del producto, por lo que debe ser creado por el administrador de la instalación