Conceptos de seguridad
FlowForce Server se sirve de un mecanismo de control de acceso de usuarios basado en roles, que se puede configurar en función de los requisitos y de la estructura de la organización o del modelo de negocio. Por ejemplo, puede organizar los trabajos y las credenciales en contenedores de datos especiales que exigen derechos de acceso al usuario que intente consultar o modificarlos. A los datos del contenedor solo podrán tener acceso los usuarios con los derechos de acceso correspondientes.
Contenedores
Como el propio nombre indica, un contenedor contiene datos que están empaquetados o agrupados. En FlowForce Server los contenedores son más o menos equivalentes a las carpetas de un sistema operativo. Dentro de un contenedor puede haber trabajos, credenciales, funciones y otros contenedores. Asignando permisos a los contenedores podrá controlar quién puede ver o acceder a los datos que hay dentro de cada contenedor. Por tanto, es una buena práctica de seguridad organizar los datos en contenedores y asignarles los correspondientes permisos.
Usuarios
Un usuario es una persona que inicia sesión en FlowForce Server para configurar trabajos, implementar transformaciones de MapForce o StyleVision o simplemente gestionar FlowForce Server. Las acciones que están a disposición de cada usuario en FlowForce Server dependen de:
a) qué permisos o privilegios tengan asignados y
b) qué permisos y privilegios se asignaran a los roles de los que es miembro el usuario.
Roles
Un rol es un conjunto con nombre que agrupa los privilegios necesarios para garantizar el nivel de seguridad que requiere la organización. Un modelo de seguridad basado en roles suele estar compuesto por dos roles: un rol "administrador" y un usuario estándar. Cada rol viene definido por los privilegios que tiene concedidos. Por ejemplo: el administrador puede cambiar su propia contraseña y la de los demás usuarios, mientras que los usuarios estándar pueden cambiar su propia contraseña solamente. En FlowForce Server puede asignar roles a usuarios y revocar los roles asignados previamente.
Privilegios
Los privilegios definen qué pueden hacer los usuarios en FlowForce Server (p. ej. definir su propia contraseña, leer los usuarios y los roles, detener cualquier trabajo, etc.). Es necesario distinguir entre privilegios y permisos porque los permisos controlan el acceso de los usuarios a los contenedores, mientras que los privilegios afectan a todo FlowForce Server en general. En otras palabras y para que se entienda bien la diferencia entre privilegios y permisos: los privilegios son globales y los permisos son locales.
Al igual que los permisos, los privilegios se pueden asignar a cada uno de los usuarios y a los roles. Por tanto, cuando el usuario inicia sesión en FlowForce Server, sus privilegios reales vienen determinados por:
a) los privilegios directos que tenga asignados
b) los privilegios que tengan asignados los roles de los que es miembro el usuario.
Permisos
Los permisos controlan el acceso de lo usuarios a los contenedores. Al igual que los privilegios, los permisos se pueden conceder tanto a usuarios como a roles. Por tanto, si un usuario es miembro de un rol, los permisos concedidos a ese rol se transfieren automáticamente a ese usuario.
Los permisos asignados a un contenedor se heredan por defecto del contenedor primario. Por ejemplo, imagine que el contenedor A incluye el contenedor secundario B. Los usuarios con permiso para acceder al contenedor A también tendrán permiso por defecto para acceder al contenedor B. Sin embargo, el administrador puede volver a definir los permisos de cualquier usuario o rol en cualquier nivel de la jerarquía del contenedor.
Directivas de contraseñas
FlowForce Server utiliza directivas de contraseñas para ayudar a los administradores con la gestión de contraseñas de usuario complejas. Una directiva de contraseñas es un conjunto de requisitos mínimos que debe cumplir una contraseña de usuario para ser válida (p. ej. debe tener como mínimo X caracteres).