Privilegios
Los privilegios definen qué pueden hacer los usuarios en FlowForce Server (p.ej. definir su propia contraseña, leer los usuarios y los roles, detener cualquier trabajo, etc.). Es necesario distinguir entre privilegios y permisos porque los permisos controlan el acceso de los usuarios a los contenedores, mientras que los privilegios afectan a todo FlowForce Server en general. En otras palabras y para que se entienda bien la diferencia entre privilegios y permisos: los privilegios son globales y los permisos son locales.
Al igual que los permisos, los privilegios se pueden asignar a cada uno de los usuarios y a los roles. Por tanto, cuando el usuario inicia sesión en FlowForce Server, sus privilegios reales vienen determinados por:
a) los privilegios directos que tenga asignados
b) los privilegios que tengan asignados los roles de los que es miembro el usuario.
Herencia
Puede asignar privilegios directamente a un usuario (por ejemplo, 
Alethia Alonso) o a un rol particular (por ejemplo, 
Gerente de marketing). Se recomienda asignar privilegios a roles en lugar de a cada usuario, ya que esto simplifica el mantenimiento y la gestión de privilegios a largo plazo.
Puede modelar la jerarquía de su organización asignando roles a otros roles en FlowForce Server. El siguiente diagrama muestra un ejemplo de empresa, para la cual se han definido tres roles y un usuario. El rol Empleados contiene un rol llamado Departamento de marketing. Esto significa que los privilegios y permisos otorgados al rol Empleados serán heredados automáticamente por los usuarios que pertenezcan al rol Departamento de marketing.
El rol Departamento de marketing contiene el rol Gerente de marketing. En este caso, el rol Gerente de marketing heredará todos los privilegios de los roles Departamento de marketing y Empleados. Una usuaria llamada Alethia Alonso es la gerente de marketing y se le ha asignado el rol Gerente de marketing. Esto implica que ella heredará todos los privilegios de los roles asignados.
Asignar un privilegio
Para asignar un privilegio a un usuario, haga clic en el usuario en cuestión en la pestaña Usuarios de la página de administración y seleccione los privilegios o el privilegios que quiere asignarle. Para asignar un privilegio a un rol, seleccione el rol en cuestión en la pestaña Roles de la página de administración y seleccione los privilegios o el privilegios que quiere asignarle.
Privilegios disponibles
En la tabla siguiente describimos los privilegios disponibles.
Privilegio | Descripción |
|---|---|
Definir colas de ejecución de trabajos | Este privilegio permite crear y mantener las colas de ejecución de trabajos. Esto incluye las dos colas locales del trabajo y las colas externas definidas fuera del trabajo. Las colas externas se usan conjuntamente con la ejecución distribuida.
|
Iniciar sesión en la interfaz de usuario web | Con este privilegio habilitado (configuración predeterminada), los usuarios pueden iniciar sesión en la interfaz de usuario web. Si el privilegio está deshabilitado, entonces ocurre lo siguiente:
•Los usuarios pueden llamar solo a trabajos que están expuestos como servicios web. •Los usuarios no pueden iniciar sesión en la interfaz de usuario web. •Los usuarios no pueden activar trabajos desde la interfaz de usuario web ni crear o editar la configuración de los trabajos.
Casos de uso: En algunas empresas, ciertos empleados deberían poder ejecutar servicios existentes, pero no deberían poder modificar la configuración de los trabajos ni crear configuraciones nuevas. Al eliminar su privilegio Iniciar sesión en la interfaz de usuario web, se garantiza que solo puedan consumir servicios a través de las URL de los servicios.
|
Mantener un clúster | Este privilegio otorga derechos para llevar a cabo acciones que permitan gestionar varias instancias de FlowForce Server como un clúster. Por ejemplo, un usuario necesita este privilegio para poder convertir la instancia actual de servicio de FlowForce Server en trabajador. Para más detalles, consulte Clústeres.
|
Mantener la configuración global | Este privilegio permite cambiar la configuración global de FlowForce Server (la zona horaria y el correo electrónico) en la página de configuración. Se trata de un privilegio administrativo y debería concederse únicamente a los administradores de FlowForce Server.
|
Mantener usuarios, roles y privilegios | Este privilegio permite añadir, editar y eliminar estos datos: usuarios, roles, privilegios y contraseñas. Se trata de un privilegio administrativo y debería concederse únicamente a los administradores de FlowForce Server. El único usuario que tiene este privilegio de forma predeterminada es el usuario root.
|
Reemplazar configurasción de seguridad | Los usuarios que tienen este privilegio pueden cambiar los permisos de los contenedores sin necesidad de tener el permiso de escritura. Esto permite a los administradores de FlowForce Server recuperar el acceso a aquellos recursos a los que se perdiera el acceso por error. Se trata de un privilegio administrativo y debería concederse únicamente a los administradores de FlowForce Server. El único usuario que tiene este privilegio de forma predeterminada es el usuario root.
|
Lectura de usuarios y roles | En FlowForce Server los usuarios solamente pueden ver sus propias cuentas de usuario y los roles de los que son miembros. Si se concede este privilegio a un usuario, puede ver todos los usuarios y roles de FlowForce Server. El único usuario que tiene este privilegio de forma predeterminada es el usuario root.
|
Recuperar información sensible | Este privilegio permite recuperar y visualizar estas categorías de información sensible como texto plano: contraseñas, claves privadas de certificados, tokens de acceso, tokens de actualización y secretos de cliente OAuth 2.0. El único usuario que tiene este privilegio de forma predeterminada es el usuario root.
|
Establecer contraseña propia | Este privilegio permite cambiar su contraseña. Los usuarios que no tengan este privilegio deberán solicitar al administrador de FlowForce Server que les cambie la contraseña. El único usuario que tiene este privilegio de forma predeterminada es el usuario authenticated y, por tanto, todas las cuentas de usuario excepto anonymous.
|
Detener cualquier trabajo | Este privilegio permite detener cualquier trabajo de FlowForce Server que esté en ejecución, independientemente de qué usuario lo creara.
|
Ver registro sin filtrar | En la configuración predeterminada los usuarios pueden ver entradas del registro relacionadas con configuraciones para las que tengan permiso de lectura. Los usuarios que tienen este privilegio pueden leer todas las entradas del registro, incluso las que no estén asociadas a sus configuraciones. El único usuario que tiene este privilegio de forma predeterminada es el usuario root.
|
En la pestaña Administración | Informes | Informe de privilegios encontrará una lista de todos los privilegios, en la que aparece cada privilegio junto con todos los usuarios/roles que lo tienen.