|
IBM WebSphere Portal 8.5: Asistencia al usuario para administradores |
|---|
Roles
Pueden asignarse distintos roles a los usuarios y grupos de usuarios para cada recurso.
Los roles determinan el nivel de acceso y pueden asignarse de los tres modos siguientes:
- Se pueden asignar explícitamente con la autorización necesaria. Utilice el portlet Permisos de usuarios y grupos o el portlet Permisos de recursos para asignar roles explícitamente. Las asignaciones explícitas de roles alteran temporalmente los bloques de roles.
- Se pueden asignar implícitamente a través de los miembros de un grupo de usuarios. Utilice el portlet Gestionar usuarios y grupos para administrar los miembros del grupo.
- Se pueden heredar a través de una asignación de roles en un recurso padre. Utilice el portlet Permisos de recursos para administrar bloques de roles que afectan a las asignaciones de roles heredadas. También puede utilizar el portlet Permisos de usuarios y grupos para administrar las asignaciones de roles que tiene un usuario o un grupo para un recurso padre.
Los usuarios y los grupos pueden tener varios roles en el mismo recurso. Por ejemplo, el usuario Hans Mueller puede tener los roles de Editor y de Gestor en una página determinada. Uno de estos roles puede heredarse de la jerarquía de recursos y el otro puede asignarlo de forma explícita un administrador del portal.
En la tabla siguiente se resumen los roles y el modo en que afectan a la interacción del usuario con los recursos:
| Función | Acciones permitidas |
|---|---|
| Administrador | Acceso no restringido a recursos, que incluye crear, configurar y eliminar recursos. Los administradores también puede modificar los valores de control de acceso del recurso, en otras palabras, pueden conceder a otras personas acceso a dichos recursos. |
| Administrador de seguridad | Creación y supresión de asignaciones de roles en recursos. El rol de administrador de seguridad permite al usuario actuar como administrador delegado para el recurso. El administrador de seguridad puede delegar un subconjunto de sus privilegios a otra persona de acuerdo con el tema Política de administración delegada. Por ejemplo, un usuario con los roles de administrador de seguridad y editor puede asignar el rol de editor a otra persona. El rol de administrador de seguridad en un recurso no concede acceso de visualización o edición para el recurso. |
| Delegador | Asignar el rol de delegador a los principales (usuarios y grupos) permite concederles roles. Disponer del rol de delegador sobre otros recursos, como pueden ser portlets específicos, no es útil. El conjunto de roles que puede concederse a estos principales se define mediante los roles de administrador de seguridad y administrador. Por ejemplo, un usuario tiene el rol de delegador en el grupo de usuarios Equipo de ventas, pero no el rol de delegador en el grupo de usuarios Gestores. Por consiguiente, este usuario puede conceder roles solamente al equipo de ventas o a miembros individuales de dicho grupo de usuarios, pero no al grupo de usuarios Gestores. El rol de delegador en un recurso no concede acceso directo al recurso. La finalidad del rol de delegador es permitir que puedan concederse roles a usuarios o grupos. Por lo tanto, asignar el rol de delegador a recursos o tipos de recursos que no sean usuario o grupos de usuarios no concede a dichos usuarios más privilegios. |
| Puede ejecutar como usuario (suplantación de usuario) | Una vez que haya habilitado la característica de suplantación, puede asignar a un usuario el rol Puede ejecutar como usuario. Permite ver páginas, portlets y otros componentes del portal como otro usuario. Los especialistas de soporte pueden utilizar este rol para la resolución de problemas. |
| Gestor | Crear nuevos recursos y configurar y suprimir recursos existentes utilizados por varios usuarios. |
| Editor | Crear nuevos recursos y configurar los recursos existentes utilizados por varios usuarios. |
| Editor de marcación | Cambiar el código fuente HTML de las páginas estáticas del portal. |
| Colaborador | Ver el contenido del portal y crear recursos nuevos. El rol Colaborador no incluye el permiso para editar recursos. Puede crear solamente recursos nuevos. Por ejemplo, se concede a un usuario el rol de colaborador en Espacio de trabajo de la categoría Plantilla. El usuario no puede modificar la categoría, pero sí puede crear nuevas plantillas en esta categoría. Un colaborador de una página puede crear subpáginas pero no puede cambiar la página original. Nota: Este rol sólo está disponible para los siguientes recursos:
|
| Usuario privilegiado | Ver el contenido del portal, personalizar portlets y páginas y crear nuevas páginas privadas. |
| Usuario | Ver el contenido del portal. Por ejemplo, ver una página específica. |
| Creador de borrador | Crear una copia de borrador de un elemento publicado o nuevo. El elemento publicado se bloquea en el sitio representado. Una copia del elemento se envía a través del flujo de trabajo. Una vez aprobado el elemento de borrador, este sustituye al elemento publicado. |
| Revisor | Aprobar un elemento y enviarlo a la siguiente etapa de un flujo de trabajo. |
| No se ha asignado ningún rol | No puede interactuar con el recurso. |