En esta sección: |
Un recurso es cualquier carpeta, elemento, contenido de biblioteca, portal, privilegio, procedimiento de informe, rol, usuario o grupo, al que se puedan conceder capacidades o cuyo acceso se puede controlar.
Los privilegios controlados varían en función del tipo de recurso. Por ejemplo, puede borrar todos los tipos de recursos, pero los recursos de solicitudes de informes no pueden pertenecer a un grupo ni se puede ejecutar ni programar los recursos de los usuarios.
Los usuarios acceden a los recursos desde los distintos nodos del árbol de recursos. Algunos de estos nodos son componentes con licencia, cuya visibilidad depende de la clave de licencia que se haya instalado con WebFOCUS. Después de obtener la licencia de los componentes correspondientes, WebFOCUS muestra los nodos de Contenido y Portales, como se indica en la siguiente imagen.
El árbol de recursos también indica, de modo visual, si los objetos son privados o publicados. Los objetos publicados presentan iconos de colores, mientras que el contenido privado es de color gris. Los objetos privados se identifican por la superposición de la escala de grises, en su icono del árbol de recursos. También puede determinar el estado de un objeto, por medio de la propiedad Estado, que puede ser Privado o Publicado.
El usuario se identifica mediante un ID único y puede tener propiedades adicionales, como la descripción, dirección de e-mail, contraseña, suscripciones a grupos y el estado, activo o inactivo. Los grupos están compuestos por usuarios o subgrupos, que requieren capacidades similares o acceso a los mismos recursos. Todos los usuarios pertenecen al grupo EVERYONE, un conjunto de todos los usuarios con nombre en el sistema.
Nota: En implementaciones SaaS multiarrendamiento, los usuarios inquilinos sólo pueden ver a los usuarios de su propia organización, aunque pertenezcan al grupo EVERYONE (junto al resto de usuarios del proveedor del servicio).
Los grupos a los que se encuentra asignado un usuario se denominan explícitos. Los usuarios tienen, como mínimo, un grupo explícito, ya que todos son miembros del grupo EVERYONE. Los grupos también pueden estar anidados en jerarquías, para simplificar su gestión. En la jerarquía, cuando un subgrupo está anidado en un grupo principal, los usuarios suscritos al subgrupo son considerados miembros del grupo principal. El subgrupo es el grupo explícito, mientras que su grupo principal es el implícito.
Las reglas de seguridad afectan a ambos tipos de grupo. Es decir, las reglas aplicables al grupo implícito también lo son para el grupo explícito anidado en su interior.
Nota: En implementaciones SaaS multiarrendamiento, los usuarios inquilinos no pueden ver el grupo EVERYONE ni sus miembros.
Los recursos de contenido, como los portales, informes y procedimientos, pueden ser privados o publicados. El contenido privado sólo está disponible para el propietario y aquellos usuarios autorizados con los que haya sido compartido. El contenido publicado también puede compartirse con usuarios autorizados, aunque el acceso está controlado por reglas, en vez de decisiones individuales. El contenido publicado suele tener un carácter autoritativo, tras haber pasado por un proceso de control de calidad y prueba, antes de llegar a la comunidad de usuarios.
Inicialmente, todos los recursos creados por WebFOCUS son privados. La directiva de seguridad con respecto a los recursos privados especifica lo siguiente:
- La propietaria del recurso es la usuaria que lo ha creado.
- El recurso no hereda las directivas de seguridad del elemento principal.
- La propietaria tiene un control completo sobre el recurso.
- Las administradoras que tengan el privilegio de Gestionar recursos privados, en un grupo al que pertenece la usuaria, pueden tomar el control del recurso. Esto permite que las administradoras gestionen los recursos pertenecientes a usuarias inactivas o eliminadas, mediante la eliminación, publicación o transferencia de la propiedad de los recursos a otra usuaria o grupo.
- Un recurso privado puede ser propiedad de un grupo o de una usuaria, pero no puede tener varias propietarias al mismo tiempo. Para que un recurso privado pertenezca a un grupo, la usuaria autorizada (la propietaria o administradora con los privilegios correspondientes) debe transferir la propiedad de una usuaria al grupo.
- Las programaciones de ReportCaster sólo pueden pertenecer a una usuaria.
El contenido privado puede tener las siguientes formas:
- Mi contenido
-
Los informes, salida y programaciones creados por un usuario. Este contenido sigue siendo privado a menos que el usuario esté autorizado y decida compartirlo, o que un administrador tenga la capacidad de gestionar el contenido privado del usuario y decida publicarlo.
- Otro contenido privado
-
Contenido privado cuyo acceso está dirigido a un grupo determinado de desarrolladores, o que está en proceso de preparación para ser publicado. Esto permite probar el nuevo contenido antes de publicarlo, incluso si se ha creado en un entorno de producción (ésta es la situación más común en implementaciones SaaS, en las que los desarrolladores inquilinos, generalmente, sólo tienen acceso a un entorno).
WebFOCUS es capaz de crear automáticamente una carpeta de Mi contenido, para que los usuarios dispongan de un lugar en que guardar elementos, como procedimientos o informes. La carpeta principal debe tener activada la propiedad Crear carpeta de Mi contenido automáticamente, mientras que el usuario debe poseer el privilegio de la carpeta Mi contenido.
Nota: Le recomendamos que establezca esta propiedad sólo en las carpetas de nivel superior, situadas bajo el nodo de Contenido (WFC/Repositorio).
El uso compartido es una función que, por lo general, permite que los usuarios compartan el contenido privado de sus carpetas Mi contenido con compañeros autorizados. Aunque también se pueden compartir los recursos privados fuera de la carpeta Mi contenido.
WebFOCUS pone los recursos compartidos a disposición de los usuarios correspondientes, a través de la carpeta Contenido compartido. La carpeta de Contenido compartido es virtual y aparece automáticamente en cualquier carpeta que contenga contenido compartido.
El privilegio de Ámbito de contenido compartido determina los usuarios y grupos autorizados con los que puede compartir recursos el propietario. El propietario del contenido además debe disponer de uno o varios de los siguientes privilegios.
- Compartir recursos privados
-
El usuario puede definir el uso compartido seleccionando Compartir, en el menú de contexto del recurso. WebFOCUS comparte el recurso con todos los que tengan acceso a la carpeta en que reside. Esto no se aplica al contenido de la biblioteca.
- Compartir recursos privados con usuarios específicos
-
Para compartir un recurso, el usuario puede seleccionar la opción Compartir con del menú de contexto del recurso y, después, escoger entre una lista de usuarios, grupos o usuarios y grupos autorizados. Esto no se aplica al contenido de la biblioteca.
- Compartir contenido de biblioteca privado
-
El usuario puede compartir el contenido de la biblioteca.
Los usuarios autorizados pueden publicar los recursos privados y, de este modo, ponerlos a disposición de un mayor número de usuarios. La directiva de seguridad con respecto a los recursos publicados especifica lo siguiente:
- Los recursos publicados son propiedad del sistema.
- Los recursos publicados están sujetos a la directiva de seguridad definida en su carpeta principal.