Terminología
En este apartado encontrará información sobre los conceptos básicos relacionados con la ejecución de trabajos y la gestión del control de acceso.
Trabajo | Un trabajo es una tarea o una secuencia de tareas que debe ser ejecutada por el servidor. Un trabajo consiste en estas pastes (algunas son opcionales): parámetros de entrada, desencadenadores de ejecución, credenciales y otras opciones.
El grado de complejidad de un trabajo puede variar en función de sus necesidades. Un trabajo puede consistir en un solo paso (como enviar un correo electrónico) o se puede configurar para que lleve a cabo varias acciones y pase el resultado (p.ej. un archivo) a otro trabajo como parámetro. Para más detalles sobre la configuración de trabajos consulte la Configuración de trabajos.
|
Instancia de trabajo | Una instancia de trabajo no es lo mismo que un trabajo. Al configurar un trabajo de FlowForce en la página de configuración, está de hecho creando una configuración de trabajo. Cada vez que se cumplan los criterios que desencadenen un trabajo se inicia una instancia de ese trabajo. Todas las instancias de trabajo tienen un resultado de la ejecución; este puede ser correcto, fallido o interrumpido/desconocido. Para más detalles consulte las Estadísticas.
|
Desencadenador | Cuando sea crea un trabajo de FlowForce Server, es obligatorio especificar las condiciones (o criterios) que desencadenarán el trabajo. Estas condiciones o criterios se conocen como desencadenadores. FlowForce Server supervisa los desencadenadores definidos y ejecuta el trabajo cuando se cumple la condición del desencadenador. Un trabajo puede tener varios desencadenadores.
|
Paso | En FlowForce Server los pasos definen qué debe hacer exactamente un trabajo (p.ej. eliminar un archivo, ejecutar una asignación de datos de MapForce o enviar un correo electrónico). Expresándolo en los términos más sencillos, un paso es simplemente una operación que puede completarse con éxito o dar lugar a error y que requiere la ejecución de una función. En un mismo trabajo puede crear tantos pasos como sea necesario y también puede elegir en qué orden se ejecutan. También puede usar el resultado de un paso en otros pasos.
Para saber más sobre los pasos consulte Pasos de ejecución de los trabajos.
|
Función | En FlowForce Server hay dos tipos de funciones: (i) funciones de pasos y (ii) funciones de expresión.
Cada función de pasos define una operación específica que de debe llevar a cabo. Cada paso de ejecución debe tener una función de paso. Por ejemplo, la función /system/mail/send indica a FlowForce Server que envíe un correo electrónico a los destinatarios indicados. Estos son los tipos de funciones de paso disponibles:
•Transformaciones de StyleVision •Asignaciones de datos de MapForce •Un trabajo como paso de ejecución de otro trabajo
La mayoría de las funciones de los pasos tienen parámetros. Los parámetros pueden tener distintos valores, incluidas expresiones y funciones de expresión. Las funciones de expresión manipulan los valores dados como argumentos, por ejemplo, para combinar cadenas de texto (véase la función concat). Para ver un ejemplo de un trabajo que usa funciones de expresión consulte el Ejemplo 2 de la función send-mime.
|
Resultado de la ejecución | En FlowForce Server puede trabajar con los resultados de la ejecución a dos niveles: (i) a nivel de paso y (ii) a nivel de trabajo. El resultado de un paso define el valor que se devuelve una vez se ha ejecutado el paso (p. ej. un archivo). Puede usar el resultado del paso en otros pasos de ejecución. Consulte el ejemplo n°1 de la función send-mime, donde el resultado del segundo paso se usa en el parámetro Cuerpo del mensaje del último paso. A nivel del trabajo debe indicar el tipo de retorno del resultado de la ejecución si quiere guardar en la memoria caché el resultado del trabajo. Declarar el tipo devuelto de un trabajo también puede servir para usar el trabajo actual como paso de ejecución de otros trabajos.
Consulte Monitorizar la ejecución de trabajos para obtener más información.
|
Credencial | Una credencial es una pieza de datos que almacena información de autenticación como nombres de usuario y contraseñas, certificados, claves API, tokens, etc. que se utilizan para gestionar y transmitir de forma segura detalles de autenticación y acceder a diferentes servicios y recursos.
Para más información sobre credenciales, consulte Credenciales.
|
Contenedor | Como el propio nombre indica, un contenedor contiene datos que están empaquetados o agrupados. En FlowForce Server los contenedores son más o menos equivalentes a las carpetas de un sistema operativo. Dentro de un contenedor puede haber trabajos, credenciales, funciones y otros contenedores. Asignando permisos a los contenedores podrá controlar quién puede ver o acceder a los datos que hay dentro de cada contenedor. Por tanto, es una buena práctica de seguridad organizar los datos en contenedores y asignarles los correspondientes permisos.
|
Usuario/a | Un usuario es una persona que inicia sesión en FlowForce Server para configurar trabajos, implementar transformaciones de MapForce o StyleVision o simplemente gestionar FlowForce Server. El número de acciones que están a disposición de cada usuario en FlowForce Server depende de:
a) qué permisos o privilegios tengan asignados y b) qué permisos y privilegios se asignaran a los roles de los que es miembro el usuario.
|
Rol | Un rol es un conjunto con nombre que agrupa los privilegios necesarios para garantizar el nivel de seguridad que requiere la organización. Un modelo de seguridad basado en roles suele estar compuesto por dos roles: un rol "administrador" y un usuario estándar. Cada rol viene definido por los privilegios que tiene concedidos. Por ejemplo: el administrador puede cambiar su propia contraseña y la de los demás usuarios, mientras que los usuarios estándar pueden cambiar su propia contraseña solamente. En FlowForce Server puede asignar roles a usuarios y revocar los roles asignados previamente.
|
Privilegio | Los privilegios definen qué pueden hacer los usuarios en FlowForce Server (p.ej. definir su propia contraseña, leer los usuarios y los roles, detener cualquier trabajo, etc.). Es necesario distinguir entre privilegios y permisos porque los permisos controlan el acceso de los usuarios a los contenedores, mientras que los privilegios afectan a todo FlowForce Server en general. En otras palabras y para que se entienda bien la diferencia entre privilegios y permisos: los privilegios son globales y los permisos son locales.
Al igual que los permisos, los privilegios se pueden asignar a cada uno de los usuarios y a los roles. Por tanto, cuando el usuario inicia sesión en FlowForce Server, sus privilegios reales vienen determinados por:
a) los privilegios directos que tenga asignados b) los privilegios que tengan asignados los roles de los que es miembro el usuario.
|
Permiso | Los permisos controlan el acceso de lo usuarios a los contenedores. Al igual que los privilegios, los permisos se pueden conceder tanto a usuarios como a roles. Por tanto, si un usuario es miembro de un rol, los permisos concedidos a ese rol se transfieren automáticamente a ese usuario.
Los permisos asignados a un contenedor se heredan por defecto del contenedor primario. Por ejemplo, imagine que el contenedor A incluye el contenedor secundario B. Los usuarios con permiso para acceder al contenedor A también tendrán permiso por defecto para acceder al contenedor B. Sin embargo, el administrador puede volver a definir los permisos de cualquier usuario o rol en cualquier nivel de la jerarquía del contenedor.
|
Directivas de contraseña | Una directiva de contraseñas define un conjunto de requisitos mínimos que debe cumplir una contraseña de usuario para ser válida (p.ej. debe tener como mínimo N caracteres). FlowForce Server utiliza directivas de contraseñas para permitir a los administradores garantizar que las contraseñas de usuario sean complejas.
|