Prueba Velneo Gratis

Te ofrecemos todo el poder de Velneo durante 1 mes para desarrollar la aplicación que tu empresa necesita.

Saber más
Thank you! Check your email for confirmation.

Gestión de permisos en el servidor de Velneo V7 7.2

soluciones

La definición de permisos de usuario se realiza en base a los grupos de usuarios. Los usuarios asignados a un cierto grupo, heredan todos los permisos que incluye el grupo.Por un lado debemos gestionar los permisos de edición, esto implica definir qué permisos de acceso tiene cierto grupo a las soluciones disponibles en el servidor. Por otro lado, debemos configurar los accesos a las instancias que tendrá un grupo, lo que determinará qué aplicaciones podrá ejecutar un usuario una vez que se ha validado contra Velneo vServer V7.

Permisos generales: Estilos

Existe en primer lugar una serie de permisos generales que denominamos Estilos y que afectan al grupo, independientemente de las definiciones particulares.

EstilosPuede crear soluciones: Si se activa esta opción, los usuarios asignados al grupo podrán crear soluciones.Puede borrar soluciones: Si se activa esta opción, los usuarios asignados al grupo podrán borrar soluciones.Puede ejecutar proyectos de datos con vDataClient: Si se activa esta opción, los usuarios asignados al grupo tendrán acceso total a las bases de datos usando Velneo vDataclient V7.

Permisos de edición: Soluciones

En edición, podremos definir en detalle el acceso de cada grupo a las soluciones.

Soluciones

Aquí indicaremos a qué soluciones tendrán acceso los usuarios que pertenezcan a este grupo y con qué permiso (lectura, escritura, traducción, creación o borrado). Tener acceso a una solución implicará acceso a los proyectos en ella alojados. Para asociar el grupo a una solución pulsaremos el siguiente botón de la barra de herramientas contenida en la pestaña:

Esto hará que se despliegue un menú con la lista de soluciones declaradas en Velneo vServer V7:

Podremos usar tanto el ratón como el teclado para seleccionar la solución deseada. Una vez seleccionada, se mostrará en el panel inferior y desaparecerá de la lista de soluciones seleccionables de ese grupo de usuarios:

Si queremos quitar al usuario de un grupo de los que tenga asignado no tendremos más que seleccionarlo en el panel de grupos del usuario y pulsar el botón:

Si queremos asignar todas las soluciones al grupo, pulsaremos el botón:

Si lo que queremos es quitar todas las soluciones asociadas al grupo, pulsaremos el botón:

Por cada solución que asignemos al grupo de usuarios tendremos que activarle el nivel de acceso. Los niveles de acceso posibles son:Ver: El usuario que pertenezca a ese grupo tendrá acceso de lectura en la solución. Este es el permiso por defecto que tiene un grupo por el hecho de añadir una solución.Editar: El usuario que pertenezca a ese grupo tendrá acceso de escribir en la solución. Podrá por tanto conectarse con Velneo vDevelop V7 para editar los proyectos incluidos en la solución.Traducir: El usuario que pertenezca a ese grupo podrá acceder a la solución para traducir recursos. Con Velneo vTranslator V7 podrá realizar la traducción de todos los proyectos incluidos en la solución.Crear: El usuario que pertenezca a ese grupo podrá crear proyectos dentro de la solución. Le permitirá añadir nuevos proyectos en la solución en curso.Borrar: El usuario que pertenezca a ese grupo podrá borrar proyectos dentro de la solución. Únicamente si tiene activada esta opción le será posible eliminarlos.De esta forma podemos definir permisos específicos para roles distintos: Un traductor únicamente tendrá acceso para traducir, pero un programador deberá poder editar también. Sin embargo, si no es el jefe de proyecto podría estar limitado y no podría crear o borrar proyectos.

Permisos de ejecución de aplicaciones: Instancias

Para la ejecución hemos de definir por un lado el acceso que tendrá el grupo a las instancias de proyectos de datos y las instancias de proyectos de aplicación.Debemos tener en cuenta, que en principio no es necesario más que permiso para acceder a la instancia principal, puesto que éste habilita para acceder al resto de instancias de proyectos heredados.

Ins. Datos

Aquí indicaremos a qué instancias de datos, declaradas en Velneo vServer V7 tendrán acceso los usuarios que pertenezcan a este grupo. Tener acceso a una instancia de datos siginificará que el usuario podrá modificar los datos usando Velneo vDataclient si así lo hemos configurado. La selección y borrado de instancias de datos se hace de la misma forma que en el punto anterior. Cuando damos permiso a una instancia que hereda otras, los usuarios tendrán permiso de acceso a las instancias heredadas solamente desde esa instancia permitida.

Ins. Aplicaciones

Aquí indicaremos a qué instancias de aplicaciones, declaradas en Velneo vServer V7 tendrán acceso los usuarios que pertenezcan a este grupo. Cuando damos permiso a una instancia que hereda otras, los usuarios tendrán permiso de acceso a las instancias heredadas solamente desde esa instancia permitida. Tener acceso a una instancia de aplicaciones siginificará que el usuario podrá ejecutar desde esa instancia permitida el proyecto de aplicación y sus proyectos heredados usando Velneo vClient V7. La asignación y borrado de instancias de aplicaciones se hace de igual forma que hemos explicado en punto anterior.Por tanto, el permiso en la instancia principal habilita para ejecutar las instancias de proyectos heredados, pero necesitaremos permisos específicos si lo que queremos es ejecutar una instancia que no sea la principal en el caso de que iniciemos ésta de forma directa, es decir, sin pasar por la instancia principal.

Otras opciones de configuración que afectan a los permisos

A esto debemos añadir que ciertos objetos, como funciones y procesos, tienen un flag que determina la posiblidad de acceso que tiene. Las funciones pueden llamarse de forma remota desde otros proyectos. También haciendo uso de la librería de conexión vRemoteFunctionV7.dll desde otras aplicaciones externas a Velneo v7 (Velneo 6.X, etc.). Por otro lado, los procesos pueden ser llamados desde Velneo vModApache V7, módulo de Apache que permite mostrar una web haciendo uso del retorno de estos procesos. Pero únicamente si tienen activado el Estilo correspondiente en las propiedades del objeto.Además, podremos definir que un proyecto de datos esté accesible por medio de funciones remotas o desde un servidor web, pero que no pueda ejecutarse con Velneo vDataClient V7. De esta forma nos aseguramos de que únicamente un usuario podrá acceder al interfaz que hemos definido en nuestro proyecto, bien mediante funciones remotas, bien mediante procesos web tal y como hemos comentado en el párrafo anterior, pero nunca podrán acceder con el cliente datos.En definitiva, la diferenciación de la gestión de permisos en distintos niveles permiten una gran flexibilidad en la definición de los accesos, tanto en edición como en ejecución de nuestras soluciones, haciendo de la gestión de usuarios y grupos en el servidor una tarea sencilla.

Fernando Félix
16/12/2009
Regístrate ahora y nuestro equipo se pondrá en contacto muy pronto