Artículo
Javier Lorenzo Mesa · Oct 26 Lectura de 3 min

DeepSee: Cómo configurar la seguridad - Parte 2 de 5

En la Parte 1 empezamos a trabajar en un modelo de seguridad para DeepSee y creamos un tipo de usuario con los privilegios habituales de los usuarios finales. En esta parte, crearemos un segundo tipo de usuario con permiso para editar y crear tablas dinámicas y paneles de control en DeepSee. 


Cómo conceder acceso completo a Analyzer y a los paneles de control

Cómo crear un rol en DSPowerUser

Según la documentación (consulta las filas de las tareas "Full access to the Analyzer or Mini Analyzer" (Acceso completo a Analyzer o al Mini Analyzer) y "Creating a new Dashboard" (Cómo crear un nuevo panel de control) que se encuentran en la tabla) es necesario tener permisos de tipo USE en los recursos %DeepSee_AnalyzerEdit y %DeepSee_Portal para conceder acceso completo a Analyzer, y permisos USE en el recurso %DeepSee_PortalEdit para crear y editar los paneles de control. Ten en cuenta que el recurso %DeepSee_Analyzer no es necesario cuando ya se concedió el permiso al recurso %DeepSee_AnalyzerEdit. 
Crea un rol DSPowerUser que incluya los siguientes recursos con permisos USE: 
 

Recurso Permiso
%DeepSee_AnalyzerEdit USE
%DeepSee_Portal USE
%DeepSee_PortalEdit USE
%DB_APP-DATA RW

Cómo crear Poweruser

En la página Users (Usuarios) > selecciona la opción Create New User (Crear nuevo usuario), crea un Poweruser con el rol DSUser asignado, como se muestra en la siguiente captura de pantalla:  

Probando Poweruser

Abre una ventana de incógnito/privada en tu navegador e inicia sesión como Poweruser. La pestaña Architect de la sección DeepSee aún debería aparecer en color gris. Ve a Analyzer y User Portal, y confirma que Poweruser puede ver, crear y editar tablas dinámicas y paneles de control. 

Consejo: Para no tener que entrar en el SMP varias veces con el mismo usuario, haz alguna de las siguientes cosas:

  • Usa el mismo GroupId en las aplicaciones web. Para todas las aplicaciones web a las que tenga acceso el usuario, utiliza el mismo Id en la página Web Applications (Aplicaciones web) > tu aplicación web > campo Group By ID.
  • Habilita la creación de cookies para el CSP y la cookie de inicio de sesión en las aplicaciones web correspondientes: SMP > System Administration (Administración del sistema) > Security (Seguridad) > System Security (Seguridad del sistema) > Authentication/CSP Session Options (Opciones de autenticación/sesión CSP) > marca la opción Allow creation of Login Cookies (Permitir la creación de cookies de inicio de sesión). Web Applications (Aplicaciones web) > Selecciona una aplicación web > Marca Login cookie (cookie de inicio de sesión). Haz esto para todas las aplicaciones web a las que tenga acceso el usuario. 

Sugiero utilizar alguno de estos métodos para las aplicaciones web que estén asociadas con el namespace (en nuestro ejemplo /csp/app/) para evitar iniciar sesión cuando se intente acceder a las funcionalidades de DeepSee en ese namespace. Si ves que al usuario se le pide iniciar sesión de nuevo, busca la aplicación web desde la URL o desde el Registro de auditoría, y sigue alguno de los dos métodos indicados anteriormente.


En la Parte 3 crearemos otro tipo de usuario, al que otorgaremos los permisos que generalmente necesita un administrador/desarrollador en Analytics.

00
2 0 0 12
Log in or sign up to continue