Altova MobileTogether Server

Navigation: Procedimientos del servidor

Usuarios y roles

Inicio Anterior Inicio Siguiente

Una cuenta de usuario viene definida por un nombre y una contraseña de inicio de sesión y tiene asociado un conjunto de derechos de acceso. Los usuarios de MobileTogether Server acceden al servidor para realizar tareas administrativas o como usuarios finales desde dispositivos cliente.

 

Los derechos de acceso del usuario vienen dados por los privilegios que este tiene concedidos. Los usuarios reciben privilegios de dos maneras: (i) heredándolos de roles de los que el usuario es miembro o (ii) directamente mediante asignaciones directas.

 

Un rol viene definido por un conjunto de privilegios. Los roles reciben privilegios mediante asignaciones directas o heredándolos de otro rol del cual es miembro. Los privilegios no son más que derechos de acceso a las diferentes funciones administrativas y a los servicios de MobileTogether Server (p.ej. el derecho a gestionar las opciones de configuración del servidor, a establecer la contraseña propia o a ejecutar simulaciones en el servidor).

 

Mediante el uso de roles podemos definir privilegios de forma jerárquica para los usuarios. Por ejemplo, el rol AdminSimple puede permitir el privilegio Gestionar opciones de configuración del servidor. Si AdminSimple es miembro de AdminAvanzado, heredará el privilegio de gestionar las opciones de configuración del servidor y podrá tener además el privilegio Mantenimiento de usuarios, roles y privilegios. Para ver una lista de privilegios consulte este apartado.

 

Clic para expandir/contraer¿Qué es un usuario?

Un usuario se define por medio de una combinación de nombre de usuario y contraseña. Los usuarios pueden acceder a MobileTogether Server de dos maneras diferentes:

 

por la interfaz web: la interfaz web es la interfaz de administración de MobileTogether Server. Para acceder a ella es necesario indicar un nombre de usuario y una contraseña. Es decir, se accede al servidor como usuario.

por la interfaz del servicio: la interfaz del servicio HTTP expone los servicios de MobileTogether Server a la aplicación MobileTogether Client en un dispositivo móvil. El usuario accede a la interfaz del servicio indicando un nombre de usuario y una contraseña. Los servicios expuestos suelen estar relacionados con el acceso a soluciones de MobileTogether y a sus datos.

 

Hay dos usuarios predeterminados:

 

root

root es el usuario administrador inicial. Se trata del usuario con más poder en un principio, ya que dispone de todos los privilegios y tiene capacidad para agregar otros usuarios y configurar roles. Su combinación inicial de nombre de usuario y contraseña es: root-root. La contraseña puede cambiarse en todo momento.

anonymous

anonymous es una cuenta para usuarios anónimos que accedan a servicios expuestos a través de la interfaz del servicio HTTP. No se puede utilizar para acceder a la interfaz web y no dispone de contraseña inicial.

 

 

Clic para expandir/contraer¿Qué es un privilegio?

Un privilegio es una acción que un usuario tiene permiso para realizar. En MobileTogether Server hay un número fijo de privilegios y a un usuario se le pueden asignar entre cero y todos los privilegios disponibles. Sin embargo, es recomendable asignar privilegios a través de roles (ver sección siguiente), en lugar de asignarlos directamente al usuario. La asignación de privilegios y roles a un usuario la realiza un usuario al que se le haya concedido ese privilegio. Al principio, es el usuario root quien tiene este privilegio.

 

En la siguiente imagen se pueden ver todos los privilegios disponibles.

Clic para expandir/contraer

Autenticación de dos factores

Aunque los nombres de la mayoría de los privilegios se explican por sí mismos, preste atención al privilegio Autenticación de dos factores (2FA). Si este privilegio está asignado a un usuario, a este se le pedirá, en su primer inicio de sesión, que descargue una aplicación de autenticación de dos factores (imagen siguiente).

MTSTwoFactorAuth

Una vez que haya descargado la aplicación, como usuario del servidor con privilegio 2FA, siga estos pasos:

 

1.Escanee el código QR o introduzca la clave secreta (resaltada en verde en la imagen anterior) en su aplicación de autenticación.

2.La aplicación de autenticación mostrará ahora su código de seguridad personal.

3.Introduzca el código de seguridad en el campo Código de seguridad (marcado en rojo en la imagen anterior) y haga clic en Verificar para iniciar el emparejamiento entre la aplicación de autenticación y MobileTogether Server. Tenga en cuenta que, por lo general, el tiempo disponible para el emparejamiento es muy breve.

4.Una vez completado el emparejamiento, deberá introducir el mismo código de seguridad cada vez que inicie sesión.

 

Nota: Los administradores con privilegios de usuario root pueden eliminar los privilegios de autenticación de dos factores de todos los usuarios y grupos de usuarios, incluidos los propios usuarios root. Esto se hace con el botón Restablecer la autenticación de dos factores (imagen siguiente). Si un usuario root no puede iniciar sesión y necesita desactivar la autenticación de dos factores, puede hacerlo restableciendo la contraseña del usuario root en la línea de comandos. Esto se hace con el comando resetpassword. Este comando también desactiva la autenticación de dos factores para el usuario root, lo que permite a este usuario iniciar sesión únicamente con una contraseña y modificar los privilegios de todos los usuarios, incluidos los usuarios root.

MTSTwoFactorAuthReset

En la pestaña Usuarios y roles | Informes | Informe de privilegios encontrará una lista de todos los privilegios en la que aparece cada privilegio junto con todos los usuarios/roles que lo tienen asignado.

 

 

Clic para expandir/contraer¿Qué es un rol?

Un rol define un conjunto de privilegios. Se puede asignar a otro rol o a un usuario. Los privilegios de un rol se convierten automáticamente en los privilegios de cualquier otro rol o de cualquier usuario al que se le haya asignado dicho rol. A un usuario se le pueden asignar tantos roles como se desee. En consecuencia, el usuario tendrá todos los privilegios definidos en los distintos roles que se le hayan asignado.

 

Estos son los roles predeterminados:

El rol authenticated se asigna automáticamente a todos los usuarios, excepto a los usuarios anónimos. Por lo tanto, a un usuario con nombre de usuario y contraseña se le asigna el rol de usuario authenticated.

El rol all se asigna automáticamente a todos los usuarios, incluidos los usuarios anónimos.

El rol workflow-designer se asigna a los usuarios que diseñan flujos de trabajo en MobileTogether Designer. Este rol permite al usuario abrir y guardar flujos de trabajo, así como ejecutar una simulación en el servidor.

El rol workflow-user se asigna a los usuarios que ejecutan el flujo de trabajo en un dispositivo móvil. Este rol permite al usuario acceder a la interfaz del servicio sin necesidad de iniciar sesión en el servidor ni de ejecutar la solución en el cliente.

El rol admin tiene todos los privilegios disponibles (excepto la autenticación de dos factores, que debe configurarse explícitamente) y está destinado a los usuarios que deben desempeñar funciones de administrador.

 

 

 

© 2020-2026 Altova GmbH