Cuando despliega el gestor en un servidor de aplicaciones, el gestor utiliza un conjunto predefinido de roles de usuario. Los roles de usuario definen las tareas que puede realizar cada usuario. Aunque las credenciales de usuario se configuran en el servidor de aplicaciones, éstas deben utilizar los roles a los que da soporte el gestor.
El gestor da soporte a los roles de usuario listados en la tabla siguiente. El administrador del servidor de aplicaciones debe correlacionar roles en credenciales de usuarios para que los usuarios puedan iniciar la sesión en el gestor.
ID de rol | Nombre de rol | Descripción del rol |
---|---|---|
0 | admin | El administrador del gestor, que es responsable de configurar los servidores de gestión, proxies y servicios. |
1 | dba | Administrador de base de datos, responsable de asegurar que el entorno de ejecución tiene los recursos necesarios para ejecutar el servicio en una base de datos. |
2 | lob | Administrador de línea de negocio, responsable de asegurar que el servicio realiza su función prevista. |
3 | designer | Diseñador de servicios, responsable de crear y probar servicios y de publicar servicios en el repositorio. |
4 | operator | Operador responsable de la planificación y ejecución de servicios que se encuentran en el repositorio. |
Puede asignar más de un rol de usuario a un usuario. Cada rol de usuario que asigne otorga al usuario acceso a las funciones asociadas al rol de usuario. Por ejemplo, asigne el rol de usuario lob y el rol de usuario dba a un único usuario. Para tal usuario, dicho usuario tiene acceso a las funciones asociadas con ambos roles de usuario.
Para algunas soluciones de productos, el gestor puede dar soporte a la creación de cuentas de usuarios que se basen en cuentas de usuarios en un sistema externo. Dichas soluciones de productos pueden requerir que cree cuentas de usuarios de esta forma para utilizar la integración entre el gestor y el sistema externo. Cuando utilice el gestor para crear dicho usuario, puede asignar cualquier combinación de roles de usuario al usuario.
Los roles de usuario son uno de los elementos de seguridad que proporciona el gestor. Si se añade un servicio al grupo de servicios, se le puede otorgar acceso a un usuario al grupo de servicios antes de que el usuario pueda ejecutar el servicio. Igualmente, un administrador puede configurar separadores para que no se puedan acceder a dichos separadores usuarios que no tengan un rol de usuario de admin. En tales casos, es posible que un usuario no pueda realizar tareas que podrían de otra forma ser permitidas por el rol de usuario.
Cada rol de usuario otorga a los usuarios permisos para realizar un conjunto de tareas adecuadas para los usuarios con dicho rol de usuario. Las tablas siguientes indican qué tareas pueden realizar los usuarios que tienen cada rol de usuario.
Tareas | Roles |
---|---|
Ver servidores de gestión, proxies y controladores de bases de datos en el separador Configuración | admin, dba, lob, designer, operator |
Ver usuarios y grupos y separadores en el separador Configuración | admin |
Establecer preferencias globales y de ubicación de registro | admin |
Establecer preferencia de visualización y de usuario | admin, dba, lob, designer, operator |
Gestionar servidores de gestión y proxies | admin |
Gestionar licencias para servidores de gestión | admin, dba |
Gestionar controladores de bases de datos en el repositorio | admin, dba |
Gestionar grupos de servicios | admin |
Dar y eliminar acceso de usuario a grupos de servicios | admin |
Gestionar cuentas de usuario del gestor para usuarios de sistemas externos | admin |
Gestionar separadores definidos por el usuario | admin |
Cambiar el acceso a los separadores en el gestor | admin |
Tareas | Roles |
---|---|
Ver el separador Gestión de servicios | admin, dba, lob, designer, operator |
Ejecutar servicios y conjuntos de servicios | admin, dba, lob, designer, operator |
Planificar servicios y conjuntos de servicios | admin, dba, designer, operator |
Cambiar el plan de servicio | admin, dba, designer, operator |
Gestionar los conjuntos de servicios | admin, dba, lob, designer, operator |
Reasignar los servicios a un proxy y a un servidor de gestión distintos | admin, dba, operator |
Importar un servicio | admin, dba |
Exportar un servicio | admin, dba, operator |
Ascender un servicio | admin, dba |
Tareas | Roles |
---|---|
Ver los separadores Panel de instrumentos y Supervisión de servicio | admin, dba, lob, designer, operator |
Detener los servicios | admin, dba, lob, designer, operator |
Depurar información de instancias de servicios | admin, dba |
Gestionar filtros de instancia de servicios | admin, dba |