Definir usuarios y roles
Una cuenta de usuario viene definida por un nombre y una contraseña de inicio de sesión y tiene asociado un conjunto de derechos de acceso. Los usuarios de FlowForce Server acceden al servidor para realizar tareas administrativas o como usuarios finales.
Los derechos de acceso del usuario vienen dados por los privilegios que este tiene concedidos. Los usuarios reciben privilegios de dos maneras:
•privilegios heredados de roles de los que el usuario es miembro
•y privilegios asignados directamente al usuario.
Un rol viene definido por un conjunto de privilegios. Los roles reciben privilegios mediante asignaciones directas o heredándolos de otro rol del cual es miembro. Los privilegios son derechos de acceso a las diferentes funciones administrativas y a los servicios de FlowForce Server. Algunos ejemplos de privilegios serían los derechos a: reemplazar la configuración de seguridad, establecer una contraseña propia o detener cualquier trabajo.
Mediante el uso de roles podemos definir privilegios de forma jerárquica para los usuarios. Por ejemplo, el rol SimpleAdmin tiene el privilegio Detener cualquier trabajo. Si AdvancedAdmin es miembro de SimpleAdmin, AdvancedAdmin hereda el derecho a detener cualquier trabajo, independientemente del usuario que haya creado este trabajo. Además, se le podría asignar el privilegio Mantener usuarios, roles y privilegios. Y así sucesivamente la estructura jerárquica puede seguir ampliándose.
Usuarios
Un usuario es una persona que inicia sesión en FlowForce Server para configurar trabajos, implementar transformaciones de MapForce o StyleVision o simplemente gestionar FlowForce Server. El número de acciones que están a disposición de cada usuario en FlowForce Server depende de:
a) qué permisos o privilegios tengan asignados y
b) qué permisos y privilegios se asignaran a los roles de los que es miembro el usuario.
Hay dos usuarios especiales predeterminados:
•El usuario root es el usuario administrador inicial. Tiene asignados automáticamente todos los permisos y privilegios disponibles. Su combinación inicial de nombre de usuario y contraseña es root-root. La contraseña puede cambiarse en todo momento.
•La cuenta anonymous es una cuenta para usuarios anónimos que accedan a servicios expuestos a través de la interfaz del servicio HTTP (véase Trabajos como servicios web). No se puede utilizar para acceder a la interfaz web y no dispone de contraseña inicial.
Para más información sobre cómo crear, editar, importar y eliminar usuarios, consulte el apartado Usuarios.
Roles
Un rol define un conjunto de privilegios y permisos. Se puede asignar a otro rol o a un usuario. Los privilegios de un rol son automáticamente los privilegios del rol o usuario al que se asignara el rol. Un usuario puede tener asignados tantos roles como se necesiten. Es decir, un usuario tendrá todos los privilegios que se definieran en los roles que tenga asignados.
Tenga en cuenta que los privilegios son globales, mientras que los permisos se definen por contenedor.
Estos son los roles predeterminados:
•El rol authenticated se asigna automáticamente a todas las cuentas de usuario excepto la cuenta anonymous.
•El rol all se asigna automáticamente a todos los usuarios incluido el usuario anonymous.
Para más información sobre cómo crear, editar, importar y eliminar roles, consulte el apartado Roles.
¿Qué son los dominios?
FlowForce Server puede integrarse con Windows Active Directory u otro servicio de directorio LDAP. Puede importar usuarios del dominio uno a uno o grupos del dominio completos. Para más información, consulte Usuarios y grupos del dominio.
Privilegios
Los privilegios definen qué pueden hacer los usuarios en FlowForce Server (p.ej. definir su propia contraseña, leer los usuarios y los roles, detener cualquier trabajo, etc.). Es necesario distinguir entre privilegios y permisos porque los permisos controlan el acceso de los usuarios a los contenedores, mientras que los privilegios afectan a todo FlowForce Server en general. En otras palabras y para que se entienda bien la diferencia entre privilegios y permisos: los privilegios son globales y los permisos son locales.
Al igual que los permisos, los privilegios se pueden asignar a cada uno de los usuarios y a los roles. Por tanto, cuando el usuario inicia sesión en FlowForce Server, sus privilegios reales vienen determinados por:
a) los privilegios directos que tenga asignados
b) los privilegios que tengan asignados los roles de los que es miembro el usuario.
Herencia
Puede asignar privilegios directamente a un usuario (por ejemplo, 
Alethia Alonso) o a un rol particular (por ejemplo, 
Gerente de marketing). Se recomienda asignar privilegios a roles en lugar de a cada usuario, ya que esto simplifica el mantenimiento y la gestión de privilegios a largo plazo.
Puede modelar la jerarquía de su organización asignando roles a otros roles en FlowForce Server. El siguiente diagrama muestra un ejemplo de empresa, para la cual se han definido tres roles y un usuario. El rol Empleados contiene un rol llamado Departamento de marketing. Esto significa que los privilegios y permisos otorgados al rol Empleados serán heredados automáticamente por los usuarios que pertenezcan al rol Departamento de marketing.
El rol Departamento de marketing contiene el rol Gerente de marketing. En este caso, el rol Gerente de marketing heredará todos los privilegios de los roles Departamento de marketing y Empleados. Una usuaria llamada Alethia Alonso es la gerente de marketing y se le ha asignado el rol Gerente de marketing. Esto implica que ella heredará todos los privilegios de los roles asignados.
Privilegios disponibles
Para más información sobre los privilegios disponibles, consulte el apartado Privilegios.
En la pestaña Administración | Informes | Informe de privilegios encontrará una lista de todos los privilegios, en la que aparece cada privilegio junto con todos los usuarios/roles que lo tienen.