Restringir el acceso al contenedor /public
El contenedor /public (situado justo debajo del contenedor raíz) es un contenedor predeterminado de FlowForce Server. Se trata de un contenedor al que tienen acceso todos los usuarios de FlowForce Server y en el que todos los usuarios pueden almacenar datos, sin necesidad de tener permisos concretos. Por tanto, el contenedor /public tiene predefinidos estos permisos.
Permisos predeterminados del contenedor /public
Esto significa que todos los usuarios de FlowForce Server que sean miembros del rol authenticated pueden realizar estas acciones:
•Agregar, modificar y eliminar objetos dentro del contenedor /public (es decir, trabajos, credenciales y otros contenedores).
•Reutilizar las credenciales disponibles en el contenedor /public.
•Acceder a los trabajos del contenedor /public como servicio web (siempre y cuando el trabajo se configurara para estar disponible como servicio web).
•Invocar cualquier función disponible en el contenedor /public.
•Leer los permisos asignados al contenedor /public.
Nota: | estos permisos también pueden ser heredados por los contenedores que son secundarios del contenedor /public. Lo normal es que los contenedores nuevos hereden los permisos del contenedor primario. Sin embargo, los permisos pueden ser invalidados por el usuario root o por otros usuarios con los correspondientes privilegios. |
Si es necesario, puede restringir el acceso al contenedor /public. No obstante, tenga en cuenta que los ejemplos de trabajos que vienen al final de la documentación dan por hecho que existe el contenedor /public.
Para restringir el acceso al contenedor /public:
1.Revoque los permisos que tiene el rol authenticated para este contenedor (véase Definir los permisos de los contenedores).
2.Cree un rol nuevo y asigne el rol a todos los usuarios que necesiten permisos para el contenedor /public (véase Roles).
3.Asigne al nuevo rol los permisos que sean necesarios (véase también Definir los permisos de los contenedores).