MetaSpace Portal

Start > Documentation > Users and Roles

Usuarios y perfiles

Sistema de autenticación

La plataforma dispone de un completo sistema de gestión de usuarios, grupos, y perfiles. Además permite la asignación implícita (dinámica basada en atributos) o explícita de usuarios a grupos. El sistema de gestión de usuarios dispone también de mecanismos de comunicación con directorios LDAP.

Para acceder a la plataforma de gestión del portal será necesario disponer de algún tipo de rol (perfil) de usuario administrativo ya que cualquier otro usuario tales como subscriptores en portales, si bien existen en el sistema, no están autorizados a realizar operaciones de gestión de la plataforma.

Esquema de seguridad

Los roles (perfiles de acceso) no se asignan directamente a los usuarios, sino que se asignan a los grupos de usuarios. Esto quiere decir que para que un usuario tenga permiso para realizar una operación determinada, este debe pertenecer a un grupo que contenga el rol apropiado que permita realizar dicha operación. Esta forma de asignación de roles y perfiles es mucho más flexible que la asignación directa de roles a los usuarios ya que permite trabajar con conjuntos de usuarios (grupos) en vez de con usuarios individuales.

En el siguiente gráfico vemos claramente como un usuario tiene permiso para realizar una operación si pertenece a algún grupo de usuarios que tenga un perfil de acceso (rol) asignado cuyos grupos de permisos asociados contienen el permiso específico para esa operación que se desea realizar.

Esquema de seguridad de MetaSpace

Los grupos de usuarios pueden definirse de forma explícita designando que usuarios forman parte del grupo, o de forma implícita, definiendo condiciones dinámicas de pertenencia al grupo. Por ejemplo, es factible crear un grupo dinámico que este formado por todos los usuario de sexo mujer entre los 30 y los 40 años de edad, el sistema de forma dinámica en base a la condición expresada determina que usuarios individuales pertenecen a dicho grupo. A continuación podemos restringir una zona de portal sólo a un determinado grupo de usuarios, por lo que tendríamos que una zona del portal sólo estaría accesible a las mujeres de entre 30 y 40 años. Si un nuevo usuario se registra en el portal como subscriptor y cumple las condiciones de pertenencia al grupo se introduce automáticamente en el.

Una vez dentro de la plataforma las operaciones que un usuario puede realizar con la misma dependerán del perfil que dicho usuario tenga dentro de la plataforma, de cada organización, y de cada portal. Cada rol dispone de una serie de permisos para realizar determinadas operaciones. Un usuario puede tener perfiles diferentes en organizaciones o portales diferentes, por lo que le puede estar permitido realizar determinadas operaciones en un portal concreto y no en otro, dependiendo del perfil que tenga en cada portal.

Los permisos (agrupados en grupos de permisos) disponibles para cada rol de usuario son configurados a nivel interno dentro de la plataforma, por tanto, si desea cambiarlos debe consultar el manual de configuración de MetaSpace Portal. De igual manera es posible configurar internamente MetaSpace para que soporte más tipos de roles que los existentes inicialmente si así se desea. MetaSpace no proporciona ninguna herramienta para gestionar los permisos de cada rol directamente.

Perfiles predefinidos

MetaSpace Portal distingue los siguientes perfiles de usuario predefinidos. Los administradores del sistema pueden configurar otros perfiles a la carta si lo desean asociando los permisos indiviiduales deseados a cada nuevo perfil.

Administrador de organización: permite realizar cualquier tipo de operación dentro una organización. En particular permite gestionar los usuarios y los portales de una organización desde cualquier punto de vista. Puede trabajar con todos los portales de una organización simultáneamente conmutando entre ellos. Es el único usuario con permisos para gestionar la configuración de los workflows de una organización.

Administrador de portal: este rol permite gestionar completamente un portal particular. No permite, sin embargo, crear usuarios ni mantenerlos, aunque dentro de un portal permite validar su subscripción y asignarlos a grupos de ese portal. Tiene permisos para realizar cualquier operación de mantenimiento de contenidos y diseño general, así como control de publicación dentro del portal. Otras operaciones que no puede realizar son gestión de workflows, creación o borrado de portales, ni control de operaciones realizadas.

Operador de portal: este rol esta autorizado sólamente a realizar operaciones de mantenimiento y creación de contenidos dentro de un portal concreto. Para aumentar la seguridad y el control sobre la creación de contenidos en el portal, estos pueden estar sometidos a workflows, de tal manera que sólo los usuarios con permisos sobre un determinado paso del workflow pueden ver y operar con los contenidos que se encuentran en ese paso. Operaciones no permitidas a los operadores son: gestión de usuarios de cualquier tipo, operaciones estadísticas, gestión de diseño de ventanas y estructura del portal, administración de taxonomía de contenidos, administración de portlets en un portal, y asignación de restricciones de acceso.

Secretario: los usuarios con este rol pueden realizar tareas de mantenimiento y gestión de usuarios y grupos dentro de la organización. Son usuarios administrativos básicamente y no les está permitido operar con los contenidos de los portales.

Subscriptor: un usuario subscriptor sólo tiene permisos para visualizar los portales en las cuales está subscrito. Son los usuarios registrados en un portal para utilizar sus servicios. Téngase en cuenta que se pueden asignar restricciones de acceso a determinadas páginas de un portal basándose en grupos de usuarios por lo que un subscriptor puede no tener acceso a todas las páginas del portal dependiendo del grupo en el que se encuentre.