Usuario internal - uso y recomendaciones generales
- Adriana Acosta
- Diego Cabrera
El usuario "internal" se utiliza exclusivamente para comunicación interna entre los distintos servidores y aplicaciones de o3bi. En particular, para crear tickets para los logins de los usuarios.
Se encuentra definido en:
- O3 como cualquier otro usuario, asociado al rol System, con el atributo runAsEnabled en true y la password internal (igual al usuario).
- Varios archivos de properties dentro de la instalación, con la misma password por default (los archivos se listan a continuación, luego de las recomendaciones generales).
Dada la relevancia de este usuario, existen una serie de recomendaciones generales:
- No eliminar el rol System.
- No eliminar el propio usuario internal.
- Modificar su password por default, tanto en O3 Security, como en los mencionados archivos.
- En lo posible evitar otorgarle roles adicionales como Administrators, por ejemplo (mantener separado el usuario administrador de O3, del usuario internal).
Los archivos de properties donde se encuentra definido el usuario internal son:
| # | Ubicación | Archivo | properties |
|---|---|---|---|
| 1 | En la raíz de la instalación de O3BI | O3Builder.properties | o3.rest.adminUser = internal |
| 2 | En la raíz de la instalación de O3BI | O3Server.properties | rest.user=internal |
| 3 | En la raíz de la instalación de O3BI | O3Web.properties | gclient.runas.user = internal |
| 4 | En la raíz de la instalación de O3BI | Portlets.properties | gclient.runas.user = internal gclient.runas.password = internal |
| 5 | liferay/tomcat/webapps/o3-parts-web/WEB-INF/classes/portlets-config/ | portlets-config.properties | adminUser=internal |
| 6 | liferay/tomcat/webapps/o3bi-portlets/WEB-INF/classes/portlets-config/ | portlets-config.properties | adminUser=internal |
| 7 | jboss/standalone/deployments/o3report.war/WEB-INF/ | webapp.properties | gclient.runas.user = internal |
| 8 | jboss/standalone/configuration/ | o3bi.xml | <module-option name="rbac.rest.user" value="internal"/> |
EN INSTALACIONES CON LDAP
En los casos de instalaciones de O3 conectadas con LDAP a repositorios de usuarios, se debe solicitar la definición de ese usuario, con una password a elección. Luego también cambiarla en los mencionados archivos.
En caso de no poder contar con ese usuario, solicitar la definición de uno nuevo, específico para este uso, al que se le deberá definir el atributo runAsEnabled, asignarle el rol System y definirlo en todos los archivos de properties.