Roles de usuario en el gestor

Cuando despliega el gestor en un servidor de aplicaciones, el gestor utiliza un conjunto predefinido de roles de usuario. Los roles de usuario definen las tareas que puede realizar cada usuario. Aunque las credenciales de usuario se configuran en el servidor de aplicaciones, éstas deben utilizar los roles a los que da soporte el gestor.

Roles de usuario soportados

El gestor da soporte a los roles de usuario listados en la tabla siguiente. El administrador del servidor de aplicaciones debe correlacionar roles en credenciales de usuarios para que los usuarios puedan iniciar la sesión en el gestor.

Tabla 1. Roles de usuario a los que da soporte el gestor
ID de rol Nombre de rol Descripción del rol
0 admin El administrador del gestor, que es responsable de configurar los servidores de gestión, proxies y servicios.
1 dba Administrador de base de datos, responsable de asegurar que el entorno de ejecución tiene los recursos necesarios para ejecutar el servicio en una base de datos.
2 lob Administrador de línea de negocio, responsable de asegurar que el servicio realiza su función prevista.
3 designer Diseñador de servicios, responsable de crear y probar servicios y de publicar servicios en el repositorio.
4 operator Operador responsable de la planificación y ejecución de servicios que se encuentran en el repositorio.

Asignación de varios roles de usuario a un usuario

Puede asignar más de un rol de usuario a un usuario. Cada rol de usuario que asigne otorga al usuario acceso a las funciones asociadas al rol de usuario. Por ejemplo, asigne el rol de usuario lob y el rol de usuario dba a un único usuario. Para tal usuario, dicho usuario tiene acceso a las funciones asociadas con ambos roles de usuario.

Roles de usuario y usuarios de sistemas externos

Para algunas soluciones de productos, el gestor puede dar soporte a la creación de cuentas de usuarios que se basen en cuentas de usuarios en un sistema externo. Dichas soluciones de productos pueden requerir que cree cuentas de usuarios de esta forma para utilizar la integración entre el gestor y el sistema externo. Cuando utilice el gestor para crear dicho usuario, puede asignar cualquier combinación de roles de usuario al usuario.

Otros elementos de seguridad

Los roles de usuario son uno de los elementos de seguridad que proporciona el gestor. Si se añade un servicio al grupo de servicios, se le puede otorgar acceso a un usuario al grupo de servicios antes de que el usuario pueda ejecutar el servicio. Igualmente, un administrador puede configurar separadores para que no se puedan acceder a dichos separadores usuarios que no tengan un rol de usuario de admin. En tales casos, es posible que un usuario no pueda realizar tareas que podrían de otra forma ser permitidas por el rol de usuario.

Tareas

Cada rol de usuario otorga a los usuarios permisos para realizar un conjunto de tareas adecuadas para los usuarios con dicho rol de usuario. Las tablas siguientes indican qué tareas pueden realizar los usuarios que tienen cada rol de usuario.

Tabla 2. Tareas de configuración y de preferencia que pueden realizar los usuarios con cada rol de seguridad
Tareas Roles
Ver servidores de gestión, proxies y controladores de bases de datos en el separador Configuración admin, dba, lob, designer, operator
Ver usuarios y grupos y separadores en el separador Configuración admin
Establecer preferencias globales y de ubicación de registro admin
Establecer preferencia de visualización y de usuario admin, dba, lob, designer, operator
Gestionar servidores de gestión y proxies admin
Gestionar licencias para servidores de gestión admin, dba
Gestionar controladores de bases de datos en el repositorio admin, dba
Gestionar grupos de servicios admin
Dar y eliminar acceso de usuario a grupos de servicios admin
Gestionar cuentas de usuario del gestor para usuarios de sistemas externos admin
Gestionar separadores definidos por el usuario admin
Cambiar el acceso a los separadores en el gestor admin
Tabla 3. Tareas de gestión de servicios que pueden realizar usuarios con cada rol de seguridad
Tareas Roles
Ver el separador Gestión de servicios admin, dba, lob, designer, operator
Ejecutar servicios y conjuntos de servicios admin, dba, lob, designer, operator
Planificar servicios y conjuntos de servicios admin, dba, designer, operator
Cambiar el plan de servicio admin, dba, designer, operator
Gestionar los conjuntos de servicios admin, dba, lob, designer, operator
Reasignar los servicios a un proxy y a un servidor de gestión distintos admin, dba, operator
Importar un servicio admin, dba
Exportar un servicio admin, dba, operator
Ascender un servicio admin, dba
Tabla 4. Tareas de supervisión de servicios que pueden realizar usuarios con cada rol de seguridad
Tareas Roles
Ver los separadores Panel de instrumentos y Supervisión de servicio admin, dba, lob, designer, operator
Detener los servicios admin, dba, lob, designer, operator
Depurar información de instancias de servicios admin, dba
Gestionar filtros de instancia de servicios admin, dba