48 Autorización a Usuarios para Acceder a Recursos de Aplicación

Ayuda de WebCenter Sites

Antes de autorizar a los usuarios para acceder a recursos de aplicación, consulte "Autorización REST" en Administración de Oracle WebCenter Sites para acceder a los antecedentes relacionados con los pasos especificados en los siguientes temas:

Visualización de Configuraciones de Seguridad REST
Creación de un Grupo
Cómo Agregar Usuarios a Grupos
Configuración de Seguridad para Recursos REST

Nota:

Para configurar la seguridad de los recursos REST, debe asignar privilegios a los grupos. Para ver la lista de grupos, continúe con la sección "Visualización de Configuraciones de Seguridad de REST". Para crear grupos, consulte la sección "Creación de un Grupo".

Visualización de Configuraciones de Seguridad REST

Una configuración de seguridad identifica qué grupos tienen qué permisos en qué recursos REST. WebCenter Sites define las configuraciones de seguridad para dos grupos por defecto. Son RestAdmin y SiteAdmin_AdminSite.

Para ver configuraciones de seguridad REST:

Conéctese a la interfaz de administración de WebCenter Sites como administrador general.
En el árbol Administración General, amplíe el nodo Administración, amplíe el nodo Gestión de Acceso de Usuario, amplíe el nodo Seguridad de REST y, a continuación, haga doble clic en Configurar Seguridad.

La ventana Configuraciones de Seguridad se abre en la ventana principal.
Según los requisitos, continúe como se muestra a continuación:
- Para crear un grupo, consulte la sección "Creación de un Grupo".
- Para agregar usuarios a un grupo, consulte la sección "Cómo Agregar Usuarios a Grupos".
  
  Nota:
  
  Para completar este paso, asegúrese de que existen los grupos necesarios. Debe asignar privilegios a los grupos.
- Para configurar los privilegios de seguridad de los recursos REST, consulte la sección "Configuración de Seguridad para Recursos REST".

Creación de un Grupo

Para crear un grupo:

Conéctese a la interfaz de administrador como administrador general.
En el árbol Administración general, amplíe el nodo Administración, amplíe el nodo Gestión de acceso de usuario, amplíe el nodo Seguridad de REST, amplíe el nodo Grupos y, a continuación, haga doble clic en Agregar nuevo.
En la pantalla Agregar Nuevo Grupo, introduzca un nombre y una breve descripción sobre el grupo que desea crear.
Haga clic en Guardar.

El grupo que ha creado aparece ahora en la lista del nodo Grupos.
Ahora que ha creado un grupo, puede:
- Agregar usuarios al grupo. Para obtener instrucciones, consulte la sección "Cómo Agregar Usuarios a Grupos".
- Configurar la seguridad de REST para el grupo. Para obtener instrucciones, consulte la sección "Configuración de Seguridad para Recursos REST".

Cómo Agregar Usuarios a Grupos

Agregue usuarios a un grupo para determinar los permisos que tendrán para operar en recursos REST asociados a aplicaciones.

Conéctese a la interfaz de administrador como administrador general.
En el árbol Administración General, amplíe el nodo Administración, amplíe el nodo Gestión de Acceso de Usuario, amplíe el nodo Seguridad de REST, amplíe el nodo Asignar Usuarios a Grupos y, a continuación, haga doble clic en Agregar Nuevo.
En la pantalla Asignar Grupos al Usuario, seleccione los usuarios y asígnelos a cualquier combinación de los grupos de la lista.

Nota:

Si el usuario que desea asignar al grupo no aparece en la lista, ese usuario es miembro de un grupo. Para asignar el usuario a otro grupo, consulte el paso 5.
Haga clic en Guardar.

Los nombres de usuario que ha seleccionado se muestran en el nodo Asignar Usuarios a Grupos. Para ver los grupos que incluyen un usuario concreto, haga doble clic en el nombre de usuario.
(Opcional). Si el nombre del usuario que desea asignar a un determinado grupo no se muestra en el campo Nombre de Usuario, haga lo siguiente:
1. En el árbol Administración General, amplíe el nodo Administración, amplíe el nodo Gestión de Acceso de Usuario, amplíe el nodo Seguridad de REST, amplíe Asignar Usuarios a Grupos y, a continuación, haga doble clic en el nombre que desea asignar a otro grupo.
2. En la pantalla Inspeccionar, haga clic en Editar para abrir la pantalla Editar Grupos de Usuarios.
3. En el campo Grupos, seleccione los grupos a los que desea asignar el usuario y, a continuación, haga clic en Guardar.
Ahora que ha agregado usuarios a un grupo, puede hacer lo siguiente:
- Crear un grupo. Para obtener más información, consulte la sección "Creación de un Grupo".
- Configurar la seguridad de un grupo. Para obtener más información, consulte la sección "Configuración de Seguridad para Recursos REST".

Configuración de Seguridad para Recursos REST

Al configurar la seguridad, especifique a qué tipos de objetos y objetos pueden acceder los grupos y qué acciones pueden realizar los grupos en los objetos.

Para configurar la seguridad para recursos REST:

Conéctese a la interfaz de administrador como administrador general.
En el árbol Administración General, amplíe el nodo Administración, amplíe el nodo Gestión de Acceso de Usuario, amplíe el nodo Seguridad de REST, amplíe el nodo Configurar Seguridad y, a continuación, haga doble clic en Agregar Nuevo.
En la pantalla Agregar Nueva Configuración de Seguridad, defina la seguridad para los tipos de objeto y objetos.

Estas dos tablas muestran un resumen de posibles configuraciones de seguridad.

Acción	Descripción
Crear	Los miembros del grupo pueden crear los recursos especificados.
Suprimir	Los miembros del grupo pueden suprimir los recursos especificados.
Mostrar	Los miembros del grupo pueden recuperar los recursos especificados.
Lectura/Cabecera	Los miembros del grupo pueden leer los recursos especificados. La lectura devuelve los recursos solicitados. La cabecera devuelve los metadatos que describen los recursos solicitados.
Actualizar	Los miembros del grupo pueden modificar los recursos especificados. Nota: Las opciones Crear y Actualizar están emparejadas con el privilegio Lectura/Cabecera. La asignación de uno de estos privilegios a un grupo asigna automáticamente el privilegio Lectura/Cabecera al grupo.

Tipo de Objeto	Nombre	Subtipo	Sitio	Acciones Posibles
ACL	Cualquiera	N/A	N/A	Mostrar
Aplicación (consulte nota 1)	Cualquiera	N/A	N/A	Crear, Actualizar, Suprimir.
Aplicación	AppName	N/A	N/A	Actualizar, Suprimir
Activo	Cualquiera	N/A	Cualquiera	Mostrar, Lectura/Cabecera, Crear, Actualizar, Suprimir
Activo	Cualquiera	N/A	SiteName	Mostrar, Lectura/Cabecera, Crear, Actualizar, Suprimir
Activo	AssetType	N/A	SiteName	Mostrar, Lectura/Cabecera (consulte nota 2), Crear, Actualizar, Suprimir
Activo	AssetType y AssetName	N/A	SiteName	Lectura/Cabecera, Actualizar, Suprimir
AssetType	Cualquiera	N/A	N/A	Mostrar, Lectura/Cabecera, Crear, Suprimir
AssetType	AssetType	N/A	N/A	Lectura/Cabecera, Suprimir
AssetType	AssetType	Cualquiera	N/A	Mostrar
AssetType	AssetType	Subtipo	N/A	Lectura/Cabecera
Grupo	Cualquiera	N/A	N/A	Mostrar
Grupo	GroupName	N/A	N/A	Lectura/Cabecera
Índice	Cualquiera	N/A	N/A	Mostrar, Lectura/Cabecera, Crear, Actualizar, Suprimir
Índice	IndexName	N/A	N/A	Lectura/Cabecera, Actualizar, Suprimir
Rol	Cualquiera	N/A	N/A	Mostrar, Lectura/Cabecera, Crear, Actualizar, Suprimir
Rol	Rol	N/A	N/A	Lectura/Cabecera, Actualizar, Suprimir
Sitio	Cualquiera	N/A	N/A	Mostrar, Lectura/Cabecera (consulte nota 3), Crear, Actualizar, Suprimir
Sitio	SiteName	N/A	N/A	Lectura/Cabecera, Actualizar, Suprimir
Usuario	Cualquiera	N/A	N/A	Mostrar, Lectura/Cabecera, Crear, Actualizar, Suprimir
Usuario	UserName	N/A	N/A	Lectura/Cabecera, Actualizar, Suprimir
UserDef	Cualquiera	N/A	N/A	Mostrar
UserLocales	Cualquiera	N/A	N/A	Mostrar

Para obtener más información, consulte los temas de seguridad de REST en Administración de Oracle WebCenter Sites.

Nota:

Para obtener un ejemplo de definición de seguridad para aplicaciones, consulte el paso 3.
READ permite leer asociaciones en el sitio con nombre.
READ permite leer tipos de usuarios y activos en el sitio con nombre.