¿Cómo funcionan los permisos?
Los permisos controlan el acceso de lo usuarios a los contenedores. Al igual que los privilegios, los permisos se pueden conceder tanto a usuarios como a roles. Por tanto, si un usuario es miembro de un rol, los permisos concedidos a ese rol se transfieren automáticamente a ese usuario.
Los permisos asignados a un contenedor se heredan por defecto del contenedor primario. Por ejemplo, imagine que el contenedor A incluye el contenedor secundario B. Los usuarios con permiso para acceder al contenedor A también tendrán permiso por defecto para acceder al contenedor B. Sin embargo, el administrador puede volver a definir los permisos de cualquier usuario o rol en cualquier nivel de la jerarquía del contenedor.
FlowForce comprueba los permisos de los contenedores cuando los usuarios interactúan con ellos. Por ejemplo, los usuarios solamente pueden ver o cambiar el contenido de un contenedor si tienen concedido los permisos correspondientes. Los permisos no se evalúan durante la ejecución de los trabajos y, por tanto, los cambios en los permisos no afectan a los trabajos ya definidos.
En cada contenedor de FlowForce Server se pueden definir todos los permisos que enumeramos a continuación.
Contenedor
Definen qué puede hacer el usuario con los objetos del contenedor actual.
Se hereda | Otorga derecho de acceso a este contenedor tal y como esté definido en el contenedor primario. |
Lectura | Otorga derecho a ver el contenido del contenedor. |
Lectura, Escritura | Otorga derecho a ver el contenido del contenedor y a crear o eliminar objetos en el contenedor. Nota: para crear o eliminar un objeto de configuración el usuario debe tener tanto el permiso Contenedor - Lectura, Escritura como Configuración - Lectura, Escritura. |
Sin acceso | Deniega el derecho a entrar en el contenedor (de hecho, el contenedor se deshabilita para el usuario). |
Configuración
Definen qué puede hacer el usuario con los objetos de configuración (es decir, trabajos y credenciales) del contenedor actual.
Se hereda | Otorga los derechos relacionados con los objetos de configuración que se definieron en el contenedor primario. |
Lectura | Otorga derecho a ver los detalles de los objetos de configuración dentro del contenedor (como los pasos de ejecución o los desencadenadores de un trabajo). |
Lectura, Escritura | Otorga derecho a modificar cualquier objeto de configuración dentro del contenedor (p.ej. editar el desencadenador de un trabajo).
Nota: para crear o eliminar un objeto de configuración el usuario debe tener tanto el permiso Contenedor - Lectura, Escritura como Configuración - Lectura, Escritura. |
Sin acceso | Deniega el derecho a ver los detalles de ningún objeto de configuración del contenedor (de hecho, los objetos se deshabilitan para el usuario). |
Credencial
Definen qué puede hacer el usuario con las credenciales definidas en el contenedor.
Se hereda | Otorga los derechos relacionados con la credencial que se definieron en el contenedor primario. |
Uso | Otorga derecho a reutilizar las credenciales definidas en este contenedor. |
Sin acceso | Deniega el derecho a reutilizar las credenciales definidas en este contenedor. |
cola
Definen qué puede hacer el usuario con las colas definidas en el contenedor.
Se hereda | Otorga al usuario los mismos derechos de colas que los que haya definidos en el contenedor primario. |
Uso | Otorga al usuario derechos para asignar un trabajo a cualquier cola que esté definida en este contenedor. |
Sin acceso | Deniega el derecho a asignar un trabajo a las colas que esté definida en este contenedor. |
Servicio
Definen los derechos de acceso a un trabajo expuesto como servicio web mediante la interfaz de solicitud HTTP.Además, si un trabajo expone un servicio AS2, entonces estos permisos controlan el acceso al servicio AS2 expuesto por el trabajo (véase Receiving AS2 Messages).
Se hereda | Otorga los derechos relacionados con el servicio que se definieron en el contenedor primario. | |
Uso | Otorga derecho a acceder al servicio y, por tanto, ejecutar el trabajo a través de la interfaz de solicitud.
| |
Sin acceso | Deniega el derecho de acceso al trabajo como servicio web. |
Función
Además de trabajos, credenciales y otros datos de configuración, en un contenedor podemos encontrar funciones. Entre estas se incluyen las funciones integradas de FlowForce, las funciones de RaptorXML, y las asignaciones de MapForce o las transformaciones de StyleVision implementadas en FlowForce.
Cuando un usuario de FLowForce crea un trabajo es posible que alguno de los pasos de ejecución haga referencia a funciones, sean de ese mismo contenedor o de otro distinto. El permiso "Función" define si los usuarios pueden llamar (hacer referencia) a funciones desde el contenedor en el que se ha definido el permiso.
Por ejemplo, imaginemos que un administrador implementa varias asignaciones de MapForce en un contenedor de FlowForce llamado "Restringido". El administrador puede decidir si los usuarios van a poder hacer referencia a funciones de ese contenedor. Para ello cambiará el permiso "Función". Más concretamente, cualquier usuario o rol que tenga el permiso Función - Uso en el contenedor "Restringido" puede hacer referencia a funciones de este contenedor (por ejemplo, seleccionarlas de una lista desplegable al crear un paso de ejecución). En cambio, los usuarios que tengan como permiso Función - Sin acceso no podrán seleccionar funciones del contenedor "Restringido".
Si un administrador revoca a un usuario el acceso a las funciones después de que este ya haya utilizado alguna función en un trabajo, ese usuario ya no podrá ejecutar el trabajo que contiene la función. En este caso la página de configuración de los trabajos muestra un mensaje con el texto "No tiene permiso para usar la función seleccionada".
Se hereda | Otorga los derechos relacionados con la función que se definieron en el contenedor primario. |
Uso | Otorga derecho a llamar (hacer referencia) a cualquier función que esté definida dentro del contenedor. |
Sin acceso | Deniega el derecho a llamar (hacer referencia) a las funciones definidas en el contenedor. |
Certificado
Este permiso define cómo puede acceder el usuario desde el contenedor actual a un certificado de seguridad digital. Para más información consulte Configurar certificados AS2.
Se hereda | Otorga al usuario los mismos derechos que están definidos en el contenedor primario. |
Uso | Otorga al usuario el derecho a usar (hacer referencia a) todos los certificados que están definidos en el contenedor. |
Sin acceso | Deniega al usuario el derecho a usar (hacer referencia a) los certificados que están definidos en el contenedor. |
Socio AS2
Este permiso define cómo puede acceder el usuario a los objetos socio AS2 que están definidos en el contenedor actual. Para más información consulte Configurar socios AS2.
Se hereda | Otorga al usuario los mismos derechos que están definidos en el contenedor primario. |
Uso | Otorga al usuario el derecho a usar (hacer referencia a) todos los objetos socio AS2 que están definidos en el contenedor. |
Sin acceso | Deniega al usuario el derecho a usar (hacer referencia a) los objetos socio AS2 que están definidos en el contenedor. |
Recursos
Este permiso define lo que un usuario puede hacer con los recursos definidos en este contenedor.
Se hereda | Otorga al usuario los mismos derechos con respecto a los recursos que están definidos en el contenedor primario. |
Uso | Otorga al usuario el derecho a reutilizar (hacer referencia a) cualquier recurso definido en este contenedor. |
Sin acceso | Deniega al usuario el derecho a reutilizar (hacer referencia a) cualquier recurso definido en este contenedor. |
Seguridad
Controlan el acceso a los permisos de los contenedores secundarios definidos en el contenedor actual. Nota: los usuarios solamente tienen permiso para leer los permisos que les afectan a ellos (es decir, los permisos asignados a ellos directamente o a un rol del que sean miembro). Sin embargo, si tienen concedido el privilegio Lectura de usuarios y roles, los usuarios pueden leer todos los permisos concedidos.
Se hereda | Otorga los mismos derechos de seguridad definidos en el contenedor primario. |
Lectura | Otorga derecho a ver los permisos de los secundarios del contenedor. |
Lectura y escritura | Otorga derecho a cambiar los permisos de los secundarios del contenedor. |
Sin acceso | Deniega el derecho a ver los permisos de los secundarios del contenedor. |