¿Cómo funcionan los permisos?

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Administrar el acceso de usuarios > Permisos y contenedores >

¿Cómo funcionan los permisos?

Los permisos controlan el acceso de lo usuarios a los contenedores. Al igual que los privilegios, los permisos se pueden conceder tanto a usuarios como a roles. Por tanto, si un usuario es miembro de un rol, los permisos concedidos a ese rol se transfieren automáticamente a ese usuario.

 

Los permisos asignados a un contenedor se heredan por defecto del contenedor primario. Por ejemplo, imagine que el contenedor A incluye el contenedor secundario B. Los usuarios con permiso para acceder al contenedor A también tendrán permiso por defecto para acceder al contenedor B. Sin embargo, el administrador puede volver a definir los permisos de cualquier usuario o rol en cualquier nivel de la jerarquía del contenedor.

 

FlowForce comprueba los permisos de los contenedores cuando los usuarios interactúan con ellos. Por ejemplo, los usuarios solamente pueden ver o cambiar el contenido de un contenedor si tienen concedido los permisos correspondientes. Los permisos no se evalúan durante la ejecución de los trabajos y, por tanto, los cambios en los permisos no afectan a los trabajos ya definidos.

 

En cada contenedor de FlowForce Server se pueden definir todos los permisos que enumeramos a continuación.

 

Contenedor

Definen qué puede hacer el usuario con los objetos del contenedor actual.

 

Se hereda

Otorga derecho de acceso a este contenedor tal y como esté definido en el contenedor primario.

Lectura

Otorga derecho a ver el contenido del contenedor.

Lectura, Escritura

Otorga derecho a ver el contenido del contenedor y a crear o eliminar objetos en el contenedor. Nota: para crear o eliminar un objeto de configuración el usuario debe tener tanto el permiso Contenedor - Lectura, Escritura como Configuración - Lectura, Escritura.

Sin acceso

Deniega el derecho a entrar en el contenedor (de hecho, el contenedor se deshabilita para el usuario).

 

Configuración

Definen qué puede hacer el usuario con los objetos de configuración (es decir, trabajos y credenciales) del contenedor actual.

 

Se hereda

Otorga los derechos relacionados con los objetos de configuración que se definieron en el contenedor primario.

Lectura

Otorga derecho a ver los detalles de los objetos de configuración dentro del contenedor (como los pasos de ejecución o los desencadenadores de un trabajo).

Lectura, Escritura

Otorga derecho a modificar cualquier objeto de configuración dentro del contenedor (p. ej. editar el desencadenador de un trabajo).

 

Nota: para crear o eliminar un objeto de configuración el usuario debe tener tanto el permiso Contenedor - Lectura, Escritura como Configuración - Lectura, Escritura.

Sin acceso

Deniega el derecho a ver los detalles de ningún objeto de configuración del contenedor (de hecho, los objetos se deshabilitan para el usuario).

 

Credencial

Definen qué puede hacer el usuario con las credenciales definidas en el contenedor.

 

Se hereda

Otorga los derechos relacionados con la credencial que se definieron en el contenedor primario.

Uso

Otorga derecho a reutilizar las credenciales definidas en este contenedor.

Sin acceso

Deniega el derecho a reutilizar las credenciales definidas en este contenedor.

 

Fila

Definen qué puede hacer el usuario con las filas definidas en el contenedor.

 

Se hereda

Otorga al usuario los mismos derechos de filas que los que haya definidos en el contenedor primario.

Uso

Otorga al usuario derechos para asignar un trabajo a cualquier fila que esté definida en este contenedor.

Sin acceso

Deniega el derecho a asignar un trabajo a las filas que esté definida en este contenedor.

 

Servicio

Definen los derechos de acceso a un trabajo expuesto como servicio web mediante la interfaz de solicitud HTTP.

 

Se hereda

Otorga los derechos relacionados con el servicio que se definieron en el contenedor primario.

Uso

Otorga derecho a acceder al servicio y, por tanto, ejecutar el trabajo a través de la interfaz de solicitud.

 

Notas:

Las pruebas de permisos de servicio no realizan pruebas de jerarquía en los contenedores. Es decir, si el usuario tiene el permiso Uso, entonces puede usar el servicio sin necesidad de tener acceso Lectura al contenedor en el que está definido el trabajo.
Si se concede el permiso Uso al usuario useranonymous, el servicio tendrá acceso público y no exigirá autenticación.

Sin acceso

Deniega el derecho de acceso al trabajo como servicio web.

 

Función

Además de trabajos, credenciales y otros datos de configuración, en un contenedor podemos encontrar funciones. Entre estas se incluyen las funciones integradas de FlowForce, las funciones de RaptorXML, y las asignaciones de MapForce o las transformaciones de StyleVision implementadas en FlowForce.

 

Cuando un usuario de FLowForce crea un trabajo es posible que alguno de los pasos de ejecución haga referencia a funciones, sean de ese mismo contenedor o de otro distinto. El permiso "Función" define si los usuarios pueden llamar (hacer referencia) a funciones desde el contenedor en el que se ha definido el permiso.

 

Por ejemplo, imaginemos que un administrador implementa varias asignaciones de MapForce en un contenedor de FlowForce llamado "Restringido". El administrador puede decidir si los usuarios van a poder hacer referencia a funciones de ese contenedor. Para ello cambiará el permiso "Función". Más concretamente, cualquier usuario o rol que tenga el permiso Función - Uso en el contenedor "Restringido" puede hacer referencia a funciones de este contenedor (por ejemplo, seleccionarlas de una lista desplegable al crear un paso de ejecución). En cambio, los usuarios que tengan como permiso Función - Sin acceso no podrán seleccionar funciones del contenedor "Restringido".

 

Si un administrador revoca a un usuario el acceso a las funciones después de que este ya haya utilizado alguna función en un trabajo, ese usuario ya no podrá ejecutar el trabajo que contiene la función. En este caso la página de configuración de los trabajos muestra un mensaje con el texto "No tiene permiso para usar la función seleccionada".

 

Se hereda

Otorga los derechos relacionados con la función que se definieron en el contenedor primario.

Uso

Otorga derecho a llamar (hacer referencia) a cualquier función que esté definida dentro del contenedor.

Sin acceso

Deniega el derecho a llamar (hacer referencia) a las funciones definidas en el contenedor.

 

Seguridad

Controlan el acceso a los permisos de los contenedores secundarios definidos en el contenedor actual. Nota: los usuarios solamente tienen permiso para leer los permisos que les afectan a ellos (es decir, los permisos asignados a ellos directamente o a un rol del que sean miembro). Sin embargo, si tienen concedido el privilegio Lectura de usuarios y roles, los usuarios pueden leer todos los permisos concedidos.

 

Se hereda

Otorga los mismos derechos de seguridad definidos en el contenedor primario.

Lectura

Otorga derecho a ver los permisos de los secundarios del contenedor.

Lectura y escritura

Otorga derecho a cambiar los permisos de los secundarios del contenedor.

Sin acceso

Deniega el derecho a ver los permisos de los secundarios del contenedor.

 


© 2019 Altova GmbH