Restringir el acceso al contenedor /public

www.altova.com Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Administrar el acceso de usuarios > Permisos y contenedores >

Restringir el acceso al contenedor /public

El contenedor /public (situado justo debajo del contenedor raíz) es un contenedor predeterminado de FlowForce Server. Se trata de un contenedor al que tienen acceso todos los usuarios de FlowForce Server y en el que todos los usuarios pueden almacenar datos, sin necesidad de tener permisos concretos. Por tanto, el contenedor /public tiene predefinidos estos permisos.

 

ff_permissions_public

Permisos predeterminados del contenedor /public

 

Esto significa que todos los usuarios de FlowForce Server que sean miembros del rol role authenticated pueden realizar estas acciones:

 

Agregar, modificar y eliminar objetos dentro del contenedor /public (es decir, trabajos, credenciales y otros contenedores).
Reutilizar las credenciales disponibles en el contenedor /public.
Acceder a los trabajos del contenedor /public como servicio web (siempre y cuando el trabajo se configurara para estar disponible como servicio web).
Invocar cualquier función disponible en el contenedor /public.
Leer los permisos asignados al contenedor /public.

 

Nota: estos permisos también pueden ser heredados por los contenedores que son secundarios del contenedor /public. Lo normal es que los contenedores nuevos hereden los permisos del contenedor primario. Sin embargo, los permisos pueden ser invalidados por el usuario user root o por otros usuarios con los correspondientes privilegios.

 

 

Si es necesario, puede restringir el acceso al contenedor /public. No obstante, tenga en cuenta que los ejemplos de trabajos que vienen al final de la documentación dan por hecho que existe el contenedor /public.

 

 

Para restringir el acceso al contenedor /public:

1.Revoque los permisos que tiene el rol role authenticated para este contenedor (véase Definir los permisos de los contenedores).
2.Cree un rol nuevo y asigne el rol a todos los usuarios que necesiten permisos para el contenedor /public (véase Crear roles y Asignar roles a usuarios).
3.Asigne al nuevo rol los permisos que sean necesarios.

 


© 2019 Altova GmbH