Usuarios y roles
Una cuenta de usuario viene definida por un nombre y una contraseña de inicio de sesión y tiene asociado un conjunto de derechos de acceso. Los usuarios de MobileTogether Server acceden al servidor para realizar tareas administrativas o como usuarios finales desde dispositivos cliente.
Los derechos de acceso del usuario vienen dados por los privilegios que este tiene concedidos. Los usuarios reciben privilegios de dos maneras: (i) heredándolos de roles de los que el usuario es miembro o (ii) directamente mediante asignaciones directas.
Un rol viene definido por un conjunto de privilegios. Los roles reciben privilegios mediante asignaciones directas o heredándolos de otro rol del cual es miembro. Los privilegios no son más que derechos de acceso a las diferentes funciones administrativas y a los servicios de MobileTogether Server (p.ej. el derecho a gestionar las opciones de configuración del servidor, a establecer la contraseña propia o a ejecutar simulaciones en el servidor).
Mediante el uso de roles podemos definir privilegios de forma jerárquica para los usuarios. Por ejemplo, el rol AdminSimple puede permitir el privilegio Gestionar opciones de configuración del servidor. Si AdminSimple es miembro de AdminAvanzado, heredará el privilegio de gestionar las opciones de configuración del servidor y podrá tener además el privilegio Mantenimiento de usuarios, roles y privilegios. Para ver una lista de privilegios consulte este apartado.
Un usuario se define por medio de una combinación de nombre de usuario y contraseña. Los usuarios pueden acceder a MobileTogether Server de dos maneras diferentes:
•por la interfaz web: la interfaz web es la interfaz de administración de MobileTogether Server. Para acceder a ella es necesario indicar un nombre de usuario y una contraseña. Es decir, se accede al servidor como usuario. •por la interfaz del servicio: la interfaz del servicio HTTP expone los servicios de MobileTogether Server a la aplicación MobileTogether Client en un dispositivo móvil. El usuario accede a la interfaz del servicio indicando un nombre de usuario y una contraseña. Los servicios expuestos suelen estar relacionados con el acceso a soluciones de MobileTogether y a sus datos.
Hay dos usuarios predeterminados:
|
Un privilegio es una actividad para cuya realización se dio permiso a un usuario. En MobileTogether Server hay un número fijo de privilegios y un usuario puede no tener asignado ningún privilegio o tener asignados todos los privilegios disponibles. Sin embargo, se recomienda asignar los privilegios a través de los roles y no asignar privilegios a los usuarios directamente. El usuario que asigne privilegios y roles a otros usuarios debe tener este privilegio. En un principio es el usuario root quien lo tiene.
En esta imagen puede ver todos los privilegios disponibles en MobileTogether Server. La pestaña Usuarios y roles | Informes | Informes de privilegios ofrece una lista completa de privilegios. En esta lista también podrá comprobar a qué usuarios se concedió cada privilegio de la lista.
|
Un rol define un conjunto de privilegios y se puede asignar tanto a otro rol como a un usuario. Los privilegios de un rol son automáticamente los privilegios del rol o usuario al que se asignara el rol. Un usuario puede tener tantos roles como se necesiten. Es decir, un usuario tendrá todos los privilegios que se definieran en los roles que tenga asignados.
Estos son los roles predeterminados:
•all se asigna automáticamente a todos los usuarios, incluido el usuario anonymous. •authenticated se asigna automáticamente a todos los usuarios, excepto al usuario anonymous. Es decir, a los usuarios con nombre y contraseña se les asigna el rol authenticated. •workflow-designer se asigna a los usuarios que diseñan flujos de trabajo en MobileTogether Designer. Este rol permite al usuario abrir y guardar flujos de trabajo y a ejecutar simulaciones en el servidor. •workflow-user se asigna a los usuarios que ejecutan el flujo de trabajo en un dispositivo móvil. Este rol permite al usuario acceder a la interfaz del servicio e iniciar la solución en el cliente sin necesidad de iniciar sesión en el servidor. •admin tiene todos los permisos y está pensado para usuarios con la función de administrador.
|