Usuarios y roles

www.altova.com Expandir/Contraer todos Imprimir este apartado Página anterior Subir un nivel Página siguiente

Inicio >  Procedimientos del servidor >

Usuarios y roles

Una cuenta de usuario viene definida por un nombre y una contraseña de inicio de sesión y tiene asociado un conjunto de derechos de acceso. Los usuarios de MobileTogether Server acceden al servidor para realizar tareas administrativas o como usuarios finales desde dispositivos cliente.

 

Los derechos de acceso del usuario vienen dados por los privilegios que este tiene concedidos. Los usuarios reciben privilegios de dos maneras: (i) heredándolos de roles de los que el usuario es miembro o (ii) directamente mediante asignaciones directas.

 

Un rol viene definido por un conjunto de privilegios. Los roles reciben privilegios mediante asignaciones directas o heredándolos de otro rol del cual es miembro. Los privilegios no son más que derechos de acceso a las diferentes funciones administrativas y a los servicios de MobileTogether Server (p. ej. el derecho a gestionar las opciones de configuración del servidor, a establecer la contraseña propia o a ejecutar simulaciones en el servidor).

 

Mediante el uso de roles podemos definir privilegios de forma jerárquica para los usuarios. Por ejemplo, el rol AdminSimple puede permitir el privilegio Gestionar opciones de configuración del servidor. Si AdminSimple es miembro de AdminAvanzado, heredará el privilegio de gestionar las opciones de configuración del servidor y podrá tener además el privilegio Mantenimiento de usuarios, roles y privilegios. Para ver una lista de privilegios consulte este apartado.

 

Clic para expandir/contraer¿Qué es un usuario?

Un usuario se define por medio de una combinación de nombre de usuario y contraseña. Los usuarios pueden acceder a MobileTogether Server de dos maneras diferentes:

 

por la interfaz web: la interfaz web es la interfaz de administración de MobileTogether Server. Para acceder a ella es necesario indicar un nombre de usuario y una contraseña. Es decir, se accede al servidor como usuario.
por la interfaz del servicio: la interfaz del servicio HTTP expone los servicios de MobileTogether Server a la aplicación MobileTogether Client en un dispositivo móvil. El usuario accede a la interfaz del servicio indicando un nombre de usuario y una contraseña. Los servicios expuestos suelen estar relacionados con el acceso a soluciones de MobileTogether y a sus datos.

 

Hay dos usuarios predeterminados:

 

root

root es el usuario administrador inicial. Se trata del usuario con más poder en un principio, ya que dispone de todos los privilegios y tiene capacidad para agregar otros usuarios y configurar roles. Su combinación inicial de nombre de usuario y contraseña es: root-root. La contraseña puede cambiarse en todo momento.

anonymous

anonymous es una cuenta para usuarios anónimos que accedan a servicios expuestos a través de la interfaz del servicio HTTP. No se puede utilizar para acceder a la interfaz web y no dispone de contraseña inicial.

 

 

Clic para expandir/contraer¿Qué es un privilegio?

Un privilegio es una actividad para cuya realización se dio permiso a un usuario. En MobileTogether Server hay un número fijo de privilegios y un usuario puede no tener asignado ningún privilegio o tener asignados todos los privilegios disponibles. Sin embargo, se recomienda asignar los privilegios a través de los roles y no asignar privilegios a los usuarios directamente. El usuario que asigne privilegios y roles a otros usuarios debe tener este privilegio. En un principio es el usuario root quien lo tiene.

 

En esta imagen puede ver todos los privilegios disponibles en MobileTogether Server.

Clic para ampliar

La pestaña Usuarios y roles | Informes | Informes de privilegios ofrece una lista completa de privilegios. En esta lista también podrá comprobar a qué usuarios se concedió cada privilegio de la lista.

 

 

Clic para expandir/contraer¿Qué es un rol?

Un rol define un conjunto de privilegios y se puede asignar tanto a otro rol como a un usuario. Los privilegios de un rol son automáticamente los privilegios del rol o usuario al que se asignara el rol. Un usuario puede tener tantos roles como se necesiten. Es decir, un usuario tendrá todos los privilegios que se definieran en los roles que tenga asignados.

 

Estos son los roles predeterminados:

 

all se asigna automáticamente a todos los usuarios, incluido el usuario anonymous.
authenticated se asigna automáticamente a todos los usuarios, excepto al usuario anonymous. Es decir, a los usuarios con nombre y contraseña se les asigna el rol authenticated.
workflow-designer se asigna a los usuarios que diseñan flujos de trabajo en MobileTogether Designer. Este rol permite al usuario abrir y guardar flujos de trabajo y a ejecutar simulaciones en el servidor.
workflow-user se asigna a los usuarios que ejecutan el flujo de trabajo en un dispositivo móvil. Este rol permite al usuario acceder a la interfaz del servicio e iniciar la solución en el cliente sin necesidad de iniciar sesión en el servidor.
admin tiene todos los permisos y está pensado para usuarios con la función de administrador.

 

 

 


© 2019 Altova GmbH