Tipos de permisos
Los permisos son derechos de acceso y se pueden configurar por separado para cada contenedor. Los permisos determinan qué usuarios o roles tienen acceso a ese contenedor y qué tipo de acceso tiene cada usuario/rol. Se pueden definir permisos para contenedores, objetos de configuración, credenciales, colas, servicios, funciones, recursos y contenedores secundarios. En FlowForce Server Advanced Edition, también se pueden configurar permisos para certificados y objetos de socios AS2.
FlowForce comprueba los permisos de los contenedores cuando los usuarios interactúan con ellos (por ejemplo, al crear o editar trabajos). Los permisos no se evalúan cuando se ejecutan los trabajos. Por lo tanto, los cambios en los permisos no afectan a los trabajos que ya existen.
A continuación se describen los tipos de permisos disponibles para cada contenedor.
Permisos Contenedor y Configuración
Los derechos de acceso otorgados por los permisos Contenedor y Configuración se pueden ver en la tabla siguiente.
•Contenedor: Controla lo que los usuarios pueden hacer con los objetos contenidos en el contenedor actual.
•Configuración: Controla lo que un usuario puede hacer con los objetos de configuración (como trabajos y credenciales) en el contenedor actual.
Se hereda | Otorga al usuario los mismos derechos de acceso que los definidos en el contenedor principal.
|
Lectura | Contenedor: permite al usuario ver el contenido del contenedor.
Configuración: permite al usuario ver detalles sobre los objetos de configuración.
|
Lectura, Escritura | Contenedor: permite al usuario ver el contenido del contenedor y crear o eliminar objetos en él.
Configuración: permite al usuario modificar cualquier objeto de configuración dentro del contenedor (por ejemplo, editar el desencadenador de un trabajo).
Nota: para poder crear o eliminar un objeto de configuración, el usuario debe tener tanto el permiso Contenedor - Lectura, Escritura como el permiso Configuración - Lectura, Escritura.
|
Desactivar herencia | Impide que este usuario o rol herede los permisos del contenedor principal. Esto no niega explícitamente el acceso; los permisos heredados a través de los roles siguen siendo válidos.
|
Permisos Servicio, Credencial, Cola, Función, Certificado, Socio AS2 y Recursos
Los derechos de acceso otorgados por los permisos Servicio, Credencial, Cola, Función, Certificado, Socio AS2 y Recursos se resumen en la tabla siguiente.
•Servicio: controla el acceso a un trabajo expuesto como servicio web a través de la interfaz de solicitud HTTP. Si un trabajo expone un servicio AS2, este permiso también controla el acceso al servicio AS2 expuesto por el trabajo (consulte Recibir mensajes AS2).
•Credencial: controla lo que un usuario puede hacer con las credenciales definidas en el contenedor actual.
•Cola: controla lo que un usuario puede hacer con las colas definidas en el contenedor actual.
•Función: controla si los usuarios pueden invocar funciones desde el contenedor actual. Nos referimos a las funciones integradas de FlowForce y a las funciones de RaptorXML, así como las asignaciones de datos de MapForce o las transformaciones de StyleVision implementadas en FlowForce.
•Certificado (Advanced Edition): controla cómo puede acceder un usuario a los certificados de seguridad digitales en el contenedor actual. Para más información, consulte Configurar certificados AS2.
•Socio AS2 (Advanced Edition): controla cómo puede acceder un usuario a los objetos socio AS2 que están definidos en el contenedor actual. Para más información, consulte Configurar socios AS2.
•Recursos: controla lo que un usuario puede hacer con los recursos definidos en el contenedor actual.
Se hereda | Otorga al usuario los mismos derechos de acceso que los definidos en el contenedor principal. |
Uso | Otorga los derechos para utilizar el objeto definido en el contenedor actual.
Notas sobre los servicios
•La comprobación de permisos del servicio no realiza comprobaciones de jerarquía en los contenedores. Es decir, si el usuario tiene el permiso Uso, entonces puede usar el servicio sin necesidad de tener acceso Lectura al contenedor en el que está definido el trabajo. •Si concede el permiso Uso al usuario |
Desactivar herencia | Impide que este usuario o rol herede los permisos del contenedor principal. Esto no niega explícitamente el acceso; los permisos heredados a través de los roles siguen siendo válidos.
|
Seguridad
El permiso Seguridad controla el acceso a los permisos de cualquier contenedor secundario definido en el contenedor actual. Por defecto, los usuarios solo pueden leer los permisos que se les han concedido o los de cualquier rol del que sean miembros. Sin embargo, si tienen concedido el privilegio Lectura de usuarios y roles, los usuarios pueden leer todos los permisos concedidos.
En la siguiente tabla figura un resumen de los derechos de acceso disponibles.
Se hereda | Otorga al usuario los mismos derechos de acceso que los definidos en el contenedor principal. |
Lectura | Permite al usuario ver los permisos de cualquier elemento secundario del contenedor. |
Lectura y escritura | Permite al usuario cambiar los permisos de cualquier elemento secundario del contenedor. |
Desactivar herencia | Impide que este usuario o rol herede los permisos del contenedor principal. Esto no niega explícitamente el acceso; los permisos heredados a través de los roles siguen siendo válidos.
|