WebSphere Everyplace Access

Gestión de subscriptores

Everyplace Access ofrece la administración centralizada de usuarios y grupos de usuarios, permitiéndole definir mejor a los usuarios del portal y gestionar los derechos de acceso de los usuarios. Los usuarios pueden registrarse y gestionar su propia información de cuenta, o un administrador puede proporcionar y gestionar los usuarios. Los miembros de un grupo dan los permisos necesarios para acceder a un objeto o realizar una petición.

• Gestión de subscriptores
  • Registro
  • Creación de nuevos atributos para las JSP de registro
  • Autocuidado
  • Creación de nuevos atributos para la JSP de autocuidado
• Búsqueda de miembros de grupo
• Grupos anidados
• Información relacionada

Gestión de subscriptores

Everyplace Access proporciona procesos de registro y autocuidado para la gestión de subscriptores. El registro permite a los usuarios registrar su acceso al portal y la información que se especifica durante el registro puede modificarse mediante el autocuidado.

Registro

Durante el registro, el usuario especifica datos obligatorios, como por ejemplo el ID de usuario y el nombre y apellidos. El usuario selecciona opcionalmente el idioma preferido en una lista de idiomas disponibles. Everyplace Access utiliza este idioma en todas las interacciones y pone esta información a disposición de todos los portlets para que puedan adaptarse a las preferencias del usuario.

El proceso de registro de Portal Server utiliza acciones Turbine para que el usuario pueda registrar su acceso al portal. El proceso de registro del servlet de registro utiliza el archivo de configuración Puma.properties. La clave puma.UserValidator se utiliza para especificar la clase que comprueba la información del usuario.

Durante el proceso de registro se utilizan las siguientes JSP:

• UserProfileForm.jsp se utiliza para introducir o volver a introducir información sobre el usuario, como sus datos personales.
• UserProfileConf.jsp se utiliza para revisar información sobre el usuario, como sus datos personales. Pulse Continuar para registrar al usuario en el portal y guardar sus datos en LDAP y en la base de datos del portal. Pulse Cancelar para volver al formulario de información personal.
• Congrats.jsp confirma que el usuario se ha registrado en el portal.
• RegistrationError.jsp se visualiza en caso de producirse un error.

Creación de nuevos atributos para las JSP de registro

Para cumplir otros requisitos, las JSP de registro de Everyplace Access pueden ampliarse añadiéndoles nuevos atributos, como atributos para la creación de nuevos campos de entrada de información. Cuando añada un atributo en las JSP, utilice un nombre como puede ser wps.Nombre, donde Nombre representa el nombre que ha especificado. Si el atributo Nombre ya existe en el esquema de usuario inetOrgPerson del directorio LDAP como lo correlaciona el atributo attributeMap.xml del que se hablaba anteriormente, el valor que el usuario introduce se registrará en el directorio LDAP. De lo contrario, el nombre del atributo y su valor se almacenarán en la base de datos de WebSphere Portal Server, donde son aplicables las siguientes limitaciones: el nombre no puede tener más de 64 caracteres y el valor no puede tener más de 255 caracteres.

Autocuidado

El usuario utiliza el proceso de autocuidado para modificar la información obligatoria y opcional que se especificó durante el registro, salvo el ID de usuario.

El proceso de autocuidado de Portal Server utiliza acciones Turbine para que el usuario pueda editar la información de cuenta. El proceso de autocuidado del servlet de registro utiliza el archivo de configuración Puma.properties. La clave puma.UserValidator se utiliza para especificar la clase que comprueba la información del usuario.

Durante el proceso de autocuidado se utilizan las siguientes JSP:

• UserProfileForm.jsp se utiliza para cambiar los datos personales de un usuario válido. También se utiliza para volver a especificar los datos personales en caso de producirse un error. Cuando un usuario autorizado solicita esta página, el servlet utiliza el ID de usuario para recuperar los datos personales y visualizarlos en el formulario.
• UserProfileConf.jsp se utiliza para revisar datos personales. Pulse Continuar para actualizar los datos de usuario con la nueva información. Pulse Cancelar para volver a UserProfileForm.jsp y volver a introducir los datos.
• RegistrationError.jsp se visualiza en caso de producirse un error.

Creación de nuevos atributos para las JSP de autocuidado

Para cumplir otros requisitos, las JSP de autocuidado de Portal Server pueden ampliarse añadiéndoles nuevos atributos, como por ejemplo atributos para la creación de nuevos campos de entrada de información. Cuando añada un atributo en las JSP, utilice un nombre como puede ser wps.Nombre, donde Nombre representa el nombre que ha especificado. Si el atributo Nombre ya existe en el esquema de usuario inetOrgPerson del directorio LDAP como lo correlaciona el atributo attributeMap.xml del que se hablaba anteriormente, el valor que el usuario introduce se registrará en el directorio LDAP. De lo contrario, el nombre del atributo y su valor se almacenarán en la base de datos de Portal Server, donde son aplicables las siguientes limitaciones: el nombre no puede tener más de 64 caracteres y el valor no puede tener más de 255 caracteres.

Búsqueda de miembros de grupo

Los cambios en los miembros de grupo y los permisos resultantes no surtirán efecto hasta después de que el usuario cierre la sesión. Una búsqueda de miembros de grupo puede producir errores. Asegúrese de cerrar la sesión de Portal Server después de realizar cambios en los miembros de grupo. Estos cambios incluyen la adición de miembros a un grupo o la asignación de nuevos permisos. Cuando inicie la sesión de nuevo, las modificaciones realizadas a los miembros de un grupo y a los permisos se habrán actualizado y se mostrarán correctamente. Tenga en cuenta que el nuevo atributo debe definirse en Member Services actualizando la base de datos antes de establecer un valor para ese atributo.

Cuando el portal está instalado, el administrador del portal no tiene el permiso GESTIONAR para todos los grupos de usuarios. Por lo tanto, cuando el administrador del portal utiliza Administración del portal para buscar todos los usuarios o grupos, no puede encontrarlos a todos. Para otorgar al administrador del portal o al grupo wpsadmins permiso GESTIONAR para los grupos de usuarios, el administrador del portal podrá utilizar la tarea Lista de control de acceso de la página Seguridad de administración del portal.

Grupos anidados

Portal Server soporta grupos anidados para habilitar la herencia simple del control de acceso. Dos grupos se anidan si uno de los grupos contiene al otro grupo como miembro. El sistema de control de acceso de Portal Server lo trata como si todos los miembros del grupo contenido fueran también miembros del grupo continente. En otras palabras, Portal Server trata los permisos de los grupos anidados como si fueran acumulativos. Por ejemplo, un grupo, Marketing global, contiene otro grupo, Marketing EE.UU. Portal Server trata esta situación como si todos los miembros de Marketing EE.UU. también fuesen miembros de Marketing global. Por lo tanto, los miembros de Marketing EE.UU. heredan los derechos de acceso otorgados a los miembros de Marketing global. De este modo, si Marketing global tiene acceso Ver al portlet Servidor de archivos y Marketing EE.UU. tiene acceso Ver al portlet Reloj universal, Marketing EE.UU. tendrá acceso Ver a ambos portlets. Por lo tanto, Juan de Marketing global sólo podrá acceder al portlet Servidor de archivos, pero Susana de Marketing EE.UU. podrá acceder al portlet Servidor de archivos y al portlet Reloj universal.

Nota: sólo se da soporte a los grupos anidados en una instalación estándar.