La configuración de seguridad protege todos los objetos (documentos, carpetas, búsquedas almacenadas, plantillas de búsqueda, plantillas de entrada, formularios, plantillas de publicación y objetos personalizados) a los que se accede desde la aplicación. Normalmente, el administrador del sistema define los usuarios y los grupos y la seguridad predeterminada para el sitio. Según la configuración del sitio, tal vez pueda configurar permisos de seguridad cuando agrega carpetas, documentos u objetos personalizados nuevos, cuando registra un documento, cuando publica un documento o cuando visualiza la página de información de un objeto. Para cambiar la seguridad en un objeto son necesarios los pertinentes permisos.
Los temas de esta sección explican las opciones de seguridad y la forma de aplicarlas.
Normalmente, el administrador define la seguridad predeterminada para clases de documentos, clases de carpetas y clases de objetos personalizados. Hay otros métodos para establecer la seguridad predeterminada:
Si se dispone de los pertinentes permisos, se puede cambiar la seguridad de un objeto.
NOTA El administrador puede definir una preferencia de sitio que oculte las páginas de seguridad al agregar o registrar documentos o al agregar carpetas. Si las páginas de seguridad están ocultas al agregar un documento o una carpeta, se aplica la seguridad predeterminada en el documento o la clase de carpeta, y la seguridad predeterminada del documento puede definirse también con una directriz de seguridad. Cuando se registra un documento, se aplica la seguridad predeterminada en la configuración aplicada en la última extracción (objeto de reserva) y en la directriz de seguridad si existe alguna para el documento. Para obtener más información sobre el objeto de reserva, consulte Acerca de versiones de documento.
La página de seguridad básica de un objeto muestra una lista de los usuarios y los grupos a los que se ha concedido acceso al objeto, y muestra el nivel de permiso concedido. En esta página, puede ver o asignar una directriz de seguridad para el objeto, o puede agregar nuevos usuarios y grupos o modificar los permisos para los usuarios y grupos existentes.
NOTA Los administradores pueden utilizar una herramienta diferente para administrar la seguridad. Esa herramienta se refiere a las opciones de seguridad como la Lista de control de acceso (ACL). La herramienta también identifica el título de cada usuario y grupo y sus permisos como Entrada de control de acceso (ACE).
En la ilustración siguiente se muestran las opciones de seguridad de un documento denominado Hoja de control. El documento tiene asignada una directriz de seguridad y controla la seguridad predeterminada. Las marcas de verificación muestran los permisos concedidos a cada usuario o grupo.
En algunos casos, un usuario o grupo específico puede aparecer indicado más de una vez en la configuración de seguridad de un elemento. En estos casos, la configuración de seguridad del usuario o del grupo se derivan de más de un origen. Por ejemplo, si el usuario "abrown" dispone de derechos de acceso heredados, obtenidos de una política de seguridad y definidos directamente, su nombre de usuario puede aparecer indicado tres veces. Además, si se habilita el producto opcional de expansión de InfoSphere Enterprise, las opciones de administración de los registros pueden aplicar todavía más seguridad a un documento. Puede hacer clic en el nombre de usuario o de grupo para ver los detalles de la configuración. Un icono, como se muestra en la tabla siguiente, indica el origen de las opciones de seguridad.
Icono | Descripción |
---|---|
Sin icono | Opciones de seguridad definidas directamente. |
![]() |
Las opciones de seguridad proceden de herencia de carpetas. |
![]() |
Las opciones de seguridad se propagan de una carpeta a todos los niveles de las subcarpetas. |
![]() |
Las opciones de seguridad se propagan de una carpeta a una subcarpeta del nivel inmediatamente inferior. |
NOTA Un principal de seguridad puede representar el origen de la seguridad del documento cuando está configurada la herencia. La herencia de una carpeta principal se puede aplicar también a las carpetas cuando se agrega una carpeta nueva. El administrador define las reglas que controlan la seguridad de herencia.
Los niveles de permisos consisten en un conjunto de permisos que establecen el tipo combinado de acceso a un objeto que se concede a un determinado usuario o grupo. Modificar contenido, por ejemplo, controla los permisos de usuario para extraer un documento, registrar un documento como una versión menor y cancelar la extracción de un documento.
NOTA Los niveles de permiso disponibles dependen del tipo de objeto seleccionado.
Puede configurar un permiso en Permitir o Denegar. Tales permisos se pueden relacionar con otros permisos. Cuando cambia una configuración Permitir o Denegar, el cambio afecta a las configuraciones relacionadas. Por ejemplo, cuando Modificar contenido se configura en Permitir, Modificar propiedades, Ver contenido y Ver propiedades también se configuran en Permitir.
La siguiente ilustración muestra la configuración de permiso actual del grupo Administradores de RR HH de un determinado documento. Los permisos para Control de propietario y Publicación están configurados en Denegación implícita. Denegación implícita significa que no hay una configuración específica. La cuenta de grupo tiene denegados estos derechos de acceso hasta que dicho acceso se conceda a través de otro medio. En el ejemplo se muestra que el grupo Administradores de RR.HH. carece explícitamente de derechos de acceso de Control de propietario y Publicación relativos a este documento. Sin embargo, tenga en cuenta que podría haber miembros del grupo con permisos de acceso concedidos a través de otros medios (por ejemplo, por asignación directa de derechos o por pertenencia a otro grupo). Las configuraciones restantes en este ejemplo vienen derivadas de una directriz de seguridad. Si es necesario, se puede omitir cualquiera de estas opciones seleccionando Permitir o Denegar en cualquier configuración.
Las entradas de la tabla siguiente describen cada permiso.
Permisos | Descripción |
---|---|
Control de propietario |
El permiso Control de propietario garantiza a un usuario un control total del objeto. El usuario puede eliminar el objeto y configurar la seguridad del objeto. De manera predeterminada, el usuario que inicialmente agrega el objeto al almacén de objetos tiene permiso Control de propietario para ese objeto.
|
Ascender versión (sólo documentos) |
Ascender versión proporciona al usuario acceso para ascender o descender documentos. Puede extraer un documento, volver a registrarlo como una versión mayor, cancelar la extracción del documento, y ascender o descender la versión del documento. Para obtener más información acerca de las versiones, consulte Administrar versiones de documento.
NOTA Application Integration no tiene una funcionalidad de promoción y degradación. |
Modificar contenido |
Modificar contenido permite al usuario extraer un documento, volver a registrarlo como una versión menor o cancelar la extracción del documento.
Los usuarios no pueden modificar plantillas de búsqueda, búsquedas almacenadas, publicar plantillas o flujos de trabajo cuando utilizan las herramientas de diseñador apropiadas con acceso a Modificar contenido. Se necesita tener acceso a Ascender versión para aplicar la extracción mediante los diseñadores de procesos, búsquedas o publicaciones. |
Modificar propiedades |
Modificar propiedades permite al usuario cambiar las propiedades de un objeto.
|
Ver contenido (sólo documentos) |
Ver contenido permite al usuario ver el contenido de un objeto de documento: búsquedas almacenadas, plantillas de búsqueda, plantillas de publicación, flujos de trabajo y plantillas de entrada. Por ejemplo, si el objeto es un documento de hoja de cálculo, el usuario puede abrir y visualizar la hoja de cálculo.
|
Ver propiedades |
Ver propiedades permite al usuario ver las propiedades de una carpeta o un objeto.
|
Publicar (sólo documentos) |
El permiso de publicación permite al usuario publicar un documento existente.
NOTA Las opciones de publicación deben llevarse a cabo mediante Workplace. |
Crear subcarpeta (sólo carpetas) |
Crear subcarpetas permite al usuario agregar una subcarpeta a una carpeta existente.
|
Archivar en carpeta (sólo carpetas) |
Archivar en carpeta permite al usuario agregar documentos a una carpeta. En el caso de usuarios de Workplace, también pueden agregar objetos personalizados a una carpeta.
NOTAS
|
Utilice la tabla inferior para determinar los niveles de permiso disponibles para los objetos.
Documentos |
Anotaciones (Visor de imágenes) |
Carpetas | Objetos personalizados y directrices de seguridad | Búsquedas almacenadas y plantillas de publicación |
---|---|---|---|---|
Control de propietario |
Control de propietario |
Control de propietario |
Control de propietario |
Control de propietario |
NOTA En Workplace, las definiciones de plantilla de entrada, plantillas de búsqueda y flujos de trabajo son documentos con clases especiales. Los permisos de documentos se aplican a estos tipos especiales de documentos. Las definiciones de flujo de trabajo muestran el servicio de Publicación, pero no puede publicar un flujo de trabajo.
La función anotación en el Visor de imágenes permite a los usuarios añadir anotaciones a documentos existentes. Además de la seguridad definida para cada documento, se puede definir la seguridad para cada elemento de anotación. El administrador determina si la seguridad predeterminada de una anotación se deriva de la configuración de seguridad predeterminada del objeto de documento, o de la configuración de seguridad predeterminada de la clase de anotación. El administrador define las clases y sus opciones predeterminadas de seguridad.
La capacidad de añadir, editar o eliminar una anotación viene determinada por la seguridad del documento y la seguridad de la anotación, tal y como se describe en la siguiente tabla.
Operación de anotación | Se requiere el permiso de documento | Se requiere el permiso de anotación | Permiso de anotación resultante |
---|---|---|---|
Ver anotación |
Ver contenido |
Ver contenido |
igual |
Añadir anotación |
Modificar contenido |
No aplicable |
Control de propietario y seguridad heredada en el documento |
Editar anotación |
Modificar contenido |
Modificar contenido |
igual |
Eliminar anotación |
Modificar contenido |
Control de propietario |
No aplicable |
Cambiar configuración de seguridad de anotación |
Modificar contenido |
Control de propietario |
Definir configuración de seguridad |
NOTA La seguridad de las anotaciones puede impedir que un usuario elimine un documento sobre el cual tiene derechos de eliminación. El usuario debe tener derechos de eliminación en todas las anotaciones y en el documento para que se le permita eliminar dicho documento.
Las Notas del sistema aparecen en las páginas de configuración de permisos. Estas notas proporcionan información para comprender el origen de cada configuración. La siguiente tabla muestra las notas y describe su origen.
Notas del sistema | Descripción |
---|---|
Configuración avanzada definida por el sistema |
Estas configuraciones representan uno o más orígenes. |
Denegar por directriz de seguridad |
Denegar permisos definidos por directriz de seguridad. |
Permitir por directriz de seguridad |
Permitir permisos definidos por directriz de seguridad. |
Denegar por la configuración avanzada definida por el sistema |
Denegar permisos definidos por los derechos acumulativos de los permisos de plantilla de seguridad y los permisos heredados en la carpeta principal. |
Permitir por la configuración avanzada definida por el sistema |
Permitir permisos definidos por los derechos acumulativos de los permisos de plantilla de seguridad y los permisos heredados en la carpeta principal. |
Denegar debido a seguridad heredada |
Denegar permisos definidos por los permisos heredados en la carpeta principal. |
Permitir debido a seguridad heredada |
Permitir permisos definidos por los permisos heredados en la carpeta principal. |
Denegación implícita |
No se ha definido explícitamente o se ha heredado un permiso de sistema. El acceso a la cuenta puede ser concedido o denegado a través de otra entrada de control de acceso. El modelo de seguridad deniega el acceso a un objeto a menos que un permiso lo permita específicamente. |