martes, 12 de agosto de 2008

Bloquear perfiles según patrón

0 comentarios
 

El funcionamiento por defecto de la seguridad en proyectos de KMKey consiste en tener al menos los siguientes perfiles a nivel de aplicación:

  • WorkspaceReader: asignado a todo el mundo con usuario (Authenticated)
  • WorkspaceMember: asignado a aquellos usuarios con capacidad de creación de proyectos o contactos
  • WorkspaceManager: asignado únicamente al administrador

Por defecto, al crear un nuevo proyecto, se bloquean los roles WorkspaceReader y WorkspaceMember, de forma que sólo WorkspaceManager + los usuarios asignados localmente al proyecto tienen acceso al mismo.

Como este esquema de perfiles de aplicación se amplía con frecuencia, existía en KMKey una propiedad del portal que permitía definir qué perfiles deben bloquearse cada vez que se cree un proyecto. El problema se daba cuando ciertos usuarios debían ver todos los proyectos de un tipo, pero no todos los de otro tipo. Para solucionar este caso, se ha trasladado al patrón de trabajo la configuración de qué perfiles deben ser bloqueados cada vez que se cree un proyecto basado en ese patrón, dando así respuesta a todos los casos planteados.

Leave a Reply