7.4 Asignación de permisos para las páginas

Se pueden asignar permisos a otros usuarios, grupos y contenedores para que trabajen con páginas de contenedor y páginas compartidas específicas. Se puede asignar dos niveles de seguridad de permiso:

Permiso	Descripción	Puede asignarse para
Ver	Permite a un usuario, grupo o contenedor acceder a la página y verla en una lista de páginas disponibles	Páginas de contenedor y páginas compartidas
Propiedad	Permite a un usuario, grupo o contenedor modificar el contenido y diseño de la página y asignar permiso para ver o de propiedad a otros usuarios, grupos y contenedores	Páginas compartidas

7.4.1 Asignación del permiso Ver la página

Cuando se asigna a los usuarios permiso Ver para una página de contenedor o una página compartida, los usuarios pueden acceder a la página y verla en una lista de páginas disponibles.

Para asignar el permiso Ver para páginas de contenedor o páginas compartidas:

Abra una página en el panel Mantenimiento de páginas de contenedor o el panel Mantenimiento de páginas compartidas y haga clic en la tarea de la página Asignar permisos (en la parte inferior del panel).

El diálogo Permisos de página se visualizará en una ventana del navegador nueva:
Vaya a la pestaña Ver.

Especifique los valores de búsqueda siguientes:

Valor	Operaciones que puede realizar
Buscar	Seleccione una de las opciones siguientes en el menú desplegable: Usuarios Grupos Contenedores
Empieza por	Si desea: Encontrar todos los objetos disponibles de su tipo especificado (usuario, grupo o contenedor), deje este valor en blanco. Encontrar un subconjunto de los objetos, introduzca los caracteres de inicio de los valores CN. (No se distinguirá entre mayúsculas y minúsculas. No se admiten comodines). Por ejemplo, si busca grupos que empiezan por `S`, los resultados de la búsqueda disminuirán y obtendrá una respuesta similar a la siguiente: cn=Sales,ou=groups,o=MyOrg cn=Service,ou=groups,o=MyOrg cn=Shipping,ou=groups,o=MyOrg Si busca grupos que empiezan por `Se` obtendrá: cn=Service,ou=groups,o=MyOrg

Valor

Operaciones que puede realizar

Buscar

Seleccione una de las opciones siguientes en el menú desplegable:

Usuarios
Grupos
Contenedores

Empieza por

Si desea:

Encontrar todos los objetos disponibles de su tipo especificado (usuario, grupo o contenedor), deje este valor en blanco.
Encontrar un subconjunto de los objetos, introduzca los caracteres de inicio de los valores CN. (No se distinguirá entre mayúsculas y minúsculas. No se admiten comodines).
Por ejemplo, si busca grupos que empiezan por S, los resultados de la búsqueda disminuirán y obtendrá una respuesta similar a la siguiente:


cn=Sales,ou=groups,o=MyOrg


cn=Service,ou=groups,o=MyOrg


cn=Shipping,ou=groups,o=MyOrg

Si busca grupos que empiezan por Se obtendrá:


cn=Service,ou=groups,o=MyOrg

Haga clic en Continuar.

Los resultados de la búsqueda aparecerán en la lista Resultados.
Seleccione los usuarios, grupos o contenedores que desee asignar a la página y, a continuación, haga clic en el botón Añadir (>).

SUGERENCIA:Mantenga pulsada la tecla Control para realizar varias selecciones.

Habilite o inhabilite el bloqueo de páginas tal como se indica a continuación:

Si desea continuar	Realice la operación siguiente
Bloquear la página para que sólo los administradores de la aplicación de usuario la puedan ver.	Active Permiso de visualización definido sólo para el administrador
Permitir que todos los usuarios, grupos y contenedores asignados vean la página	Desactive Permiso de visualización definido sólo para Admin NOTA:Si desactiva este valor, pero no hay ningún usuario, grupo o contenedor asignado explícitamente a la página, todos tendrán permiso para ver esta página.

Haga clic en Guardar y, a continuación, en Cerrar.

7.4.2 Asignación de propietarios de páginas compartidas

Los usuarios que son propietarios de páginas compartidas pueden modificar el contenido de las páginas de su propiedad y cambiar las preferencias de los portlets contenidos en dichas páginas.

Para asignar un permiso de propiedad sobre páginas compartidas:

Abra una página en el panel Mantenimiento de páginas compartidas y haga clic en la tarea de la página Asignar permisos (en la parte inferior del panel).

El diálogo Permisos de página se visualizará en una ventana del navegador nueva (tal como se muestra en el procedimiento anterior).
Vaya a la pestaña Propiedad.

Especifique los valores de búsqueda siguientes:

Valor	Operaciones que puede realizar
Buscar	Seleccione una de las opciones siguientes en el menú desplegable: Usuarios Grupos Contenedores
Empieza por	Si desea: Encontrar todos los objetos disponibles de su tipo especificado (usuario, grupo o contenedor), deje este valor en blanco. Encontrar un subconjunto de los objetos, introduzca los caracteres de inicio de los valores CN. (No se distinguirá entre mayúsculas y minúsculas. No se admiten comodines). Por ejemplo, si busca grupos que empiezan por `S`, los resultados de la búsqueda disminuirán y obtendrá una respuesta similar a la siguiente: cn=Sales,ou=groups,o=MyOrg cn=Service,ou=groups,o=MyOrg cn=Shipping,ou=groups,o=MyOrg Si busca grupos que empiezan por `Se` obtendrá: cn=Service,ou=groups,o=MyOrg

Valor

Operaciones que puede realizar

Buscar

Seleccione una de las opciones siguientes en el menú desplegable:

Usuarios
Grupos
Contenedores

Empieza por

Si desea:

Encontrar todos los objetos disponibles de su tipo especificado (usuario, grupo o contenedor), deje este valor en blanco.
Encontrar un subconjunto de los objetos, introduzca los caracteres de inicio de los valores CN. (No se distinguirá entre mayúsculas y minúsculas. No se admiten comodines).
Por ejemplo, si busca grupos que empiezan por S, los resultados de la búsqueda disminuirán y obtendrá una respuesta similar a la siguiente:


cn=Sales,ou=groups,o=MyOrg


cn=Service,ou=groups,o=MyOrg


cn=Shipping,ou=groups,o=MyOrg

Si busca grupos que empiezan por Se obtendrá:


cn=Service,ou=groups,o=MyOrg

Haga clic en Continuar.

Los resultados de la búsqueda aparecerán en la lista Resultados.
Seleccione los usuarios, grupos o contenedores que desee asignar a la página y, a continuación, haga clic en el botón Añadir (>).

SUGERENCIA:Mantenga pulsada la tecla Control para realizar varias selecciones.

Habilite o inhabilite el bloqueo de páginas tal como se indica a continuación:

Si desea continuar	Realice la operación siguiente
Bloquear la página para que sólo los administradores de la aplicación de usuario puedan trabajar con ella.	Active Permiso de propiedad definido sólo para el administrador
Permitir que todos los usuarios, grupos y contenedores asignados trabajen con la página	Desactive Permiso de propiedad definido sólo para el administrador NOTA:Si desactiva este valor, pero no hay ningún usuario, grupo o contenedor asignado explícitamente a la página, todos tendrán permiso de propiedad sobre esta página.

Haga clic en Guardar y, a continuación, en Cerrar.

7.4.3 Habilitación del acceso del usuario a la página Crear usuario o grupo

Por defecto, sólo los administradores de la aplicación de usuario pueden ver y utilizar la página Crear usuario o grupo, que es una página compartida de la pestaña Autoservicio de identidades de la interfaz de usuario del Gestor de identidades. No obstante, si es preciso, un administrador de la aplicación de usuario puede asignar permisos a uno o varios usuarios para que vean también dicha página. Por ejemplo, determinadas personas con cargos administrativos o de gestión pueden necesitar la capacidad para crear usuarios, grupos o grupos de tareas.

Para que dichos usuarios puedan acceder a la página Crear usuario o grupo:

En el panel Mantenimiento de páginas compartidas, abra la página denominada Crear usuario o grupo.
Utilice la tarea de página Asignar permisos para dar permiso de visualización a los usuarios, grupos o contenedores adecuados sobre la página compartida Crear usuario o grupo.
Pase de Administrador de páginas a ADMIN de portlet y abra el registro de portlets denominado CreatePortlet (que se utiliza en la página Crear usuario o grupo).
Utilice el panel Seguridad para dar a los usuarios, grupos o contenedores adecuados permisos de Lista y Ejecución sobre el registro de portlet CreatePortlet.

Si desea obtener más información acerca de cómo asignar permisos para portlets, consulte el Sección 9.0, Administración de portlets.
Vaya a iManager y utilice una cuenta de administrador para entrar en el árbol de su repositorio seguro de identidades.

Asegúrese de que las personas que vayan a utilizar Crear usuario o grupo tengan derechos de creación para la propiedad [Derechos de entrada] en los contenedores donde se crearán los objetos (usuarios, grupos o grupos de tareas).

Por ejemplo, puede modificar los Trustees de un contenedor determinado y añadir los usuarios, grupos o contenedores adecuados como Trustees. A continuación, por cada Trustee, puede asignar los derechos siguientes:

Nombre de propiedad	Derechos asignados	Heredado
[Derechos sobre todos los atributos]	Comparación Lectura Escritura	Sí, (seleccionar esta casilla de verificación)
[Derechos de entrada]	Examinar Crear	Sí, (seleccionar esta casilla de verificación)

Si no asigna los derechos necesarios en el repositorio seguro de identidades (o si dichos derechos no se pueden derivar), es posible que un usuario final reciba de Crear usuario o grupo un mensaje de error como el siguiente:


El usuario 'cn=mmackenzie,ou=users,ou=idmsample,o=novell' no está autorizado para crear 'cn=MyNewGroup,ou=groups,ou=idmsample,o=novell' o para modificar los objetos relacionados.

Para saber cómo se utiliza la página Crear usuario o grupo (por aquellos que acceden a ella), consulte Aplicación de usuario del Gestor de identidades: Guía del usuario.

7.4.4 Habilitación del acceso del usuario a páginas de administración individuales

Por defecto, sólo los administradores de la aplicación de usuario pueden acceder a la pestaña Administración de la interfaz de usuario del Gestor de identidades y las páginas contenidas en dichas pestaña (Administrador de páginas, Temas, ADMIN de portlet, Portal, Seguridad, Registro, Almacenamiento en caché, Herramientas). No obstante, si es preciso, un administrador de la aplicación de usuario puede asignar permisos a uno o varios usuarios para que vean o utilicen páginas específicas de la pestaña Administración. Por ejemplo, puede darse el caso de que un pequeño grupo de usuarios necesite cambiar de temas periódicamente, aunque no sean administradores de la aplicación de usuario.

Para dar acceso a usuarios a páginas de administración individuales:

En el panel Mantenimiento de páginas de contenedor, abra Página de contenedor ADMIN.

Se trata de la página de contenedor que se utiliza cuando se va a la pestaña Administración de la interfaz de usuario del Gestor de identidades.
Utilice la tarea de página Asignar permisos para dar permiso de visualización a los usuarios, grupos o contenedores adecuados sobre la página de contenedor ADMIN.
En el panel Mantenimiento de páginas compartidas, abra la página Administración adecuada (una de las páginas compartidas bajo la categoría Administración).
Utilice la tarea de página Asignar permisos para dar permisos de visualización y propiedad a los usuarios, grupos o contenedores adecuados para esta página compartida.
Asegúrese de que los usuarios, grupos o contenedores especificados tengan permiso de ejecución por cada portlet utilizado en una página especificada (si ha restringido dichos portlets).

Si desea obtener más información acerca de cómo asignar permisos para portlets, consulte el Sección 9.0, Administración de portlets.