Gestión de proyectos y usuarios
Proyectos
Dentro de un sistema Kanecode se pueden definir tantos proyectos como sea necesario. Estos proyectos serán independientes unos de otros, es decir, no se pueden usar elementos de un proyecto desde otro (tablas, páginas, secciones, etc…).
Como se ha mencionado anteriormente, se debe seleccionar uno de los proyectos como proyecto por defecto. Este proyecto será la aplicación que el usuario visualizará al acceder con su navegador al servidor. Para poder acceder al resto de proyectos, se pueden configurar diferentes dominios de forma que cuando el usuario acceda a uno de ellos, Kanecode mostrará el proyecto indicado (véase Dominios).
| Para modificar los datos de un proyecto, simplemente se debe clicar sobre el nombre del proyecto y se mostrará la pantalla principal de edición del proyecto y un menú superior con las siguientes opciones: |
|---|
| Editar Proyecto Vuelve a la pantalla principal de edición del proyecto. |
| Asignar servidores Permite asignar servidores de datos al proyecto. |
| Usuarios Permite asignar los usuarios que pueden acceder al proyecto. |
| Autenticación Permite configurar una conexión de Single Sign On, página de Time Out y Handler de Login. |
| Avanzado Opciones avanzadas de caché del proyecto. |
Cuando se crea un proyecto es necesario asignarle uno o varios servidores de datos, para que los administradores que desarrollen la aplicación puedan crear el modelo de datos en esos servidores.
Cuando se asignan varios servidores de datos a un proyecto, también se debe seleccionar cuál de ellos es el servidor de datos por defecto. Éste será el servidor que aparecerá seleccionado por defecto cuando un desarrollador quiera crear una nueva tabla.
En la pantalla de asignación de servidores de datos, también aparece una opción especial con el texto 'Puede vincular tablas internas'. Si se marca esta opción, Kanecode permitirá que los desarrolladores del proyecto vinculen algunas tablas internas del catálogo de Kanecode para utilizarlas como tablas de datos.
URL's Amigables
Todas las urls generadas por Kanecode se encriptan por motivos de seguridad, de modo que un usuario no puede modificar los parámetros ni la página que está visitando simplemente editando la barra de direcciones de su navegador.
Sin embargo, en la pantalla principal de edición de un proyecto se puede observar una opción llamada 'Usar URLs amigables', que permite generar URLs “comprensibles” a simple vista. Si ésta opción se activa, Kanecode generará las urls del proyecto usando los nombres de carpetas, zonas y páginas para que el usuario pueda ver donde se encuentra, dentro del árbol de navegación de la Web.
El hecho de usar urls amigables no perjudica la seguridad de la aplicación, ya que el texto “comprensible” que aparece en la URL no es significativo. Los parámetros reales de la página continúan siendo encriptados, y viajando de forma segura.
Es recomendable activar las urls amigables para mejorar el nivel de indexación de la Web en los buscadores públicos, ya que los robots de búsqueda distinguirán mejor las diferentes páginas generadas.
Autenticación
Kanecode incorpora un sistema de Single Sign On (SSO) que permite compartir la sesión de usuario entre varias aplicaciones (ya sea desarrolladas con Kanecode o no), de forma que el usuario no necesite introducir su login y contraseña en cada una de las aplicaciones.
Para configurar un SSO lo primero que se debe decidir es cuál de los diferentes sistemas que participan será el que gestione las sesiones de forma centralizada. El resto de aplicaciones deberán utilizar algún mecanismo de comunicación que les permita validar la sesión y obtener la información del usuario.
Kanecode puede actuar tanto de gestor de sesiones centralizado como de “cliente” del Single Sign On. Como gestor de sesiones, Kanecode ofrece varios webservices que permiten abrir una sesión nueva, hacer login/logout, validar una sesión y obtener la información de usuario de una sesión válida.
El SSO de Kanecode no se puede utilizar bajo el mismo dominio pero en distinto puerto.
La pantalla “Single Sign On” que aparece al editar un Proyecto permite configurar Kanecode como cliente de SSO cuando un usuario acceda a ese proyecto en concreto. Las opciones de configuración son:
- Desactivado: Desactiva el Single Sign On
- eBD Single Sign On: Activa el Single Sign On, usando como gestor de sesiones otra aplicación desarrollada con Kanecode. Para configurar este SSO, simplemente se debe indicar:
URL principal: url de la aplicación que gestiona las sesiones (no debe acabar en barra).
Obtener Session ID de: Expresión que devolverá el identificador de sesión que debemos validar. Por ejemplo: #[eBDRequest.param(session_id)]- eBDML Cuando el gestor de sesiones no es una aplicación desarrollada con Kanecode, se puede programar una función eBDML que se ejecutará al iniciar la sesión local, de forma que se pueda usar cualquier tipo de comunicación para validar la sesión actual y obtener la información del sistema gestor de sesiones externo.
- NTLM (Windows) Activa el SSO para ser usado en entornos LanManager de Windows NT.
Para configurar este SSO, debemos indicarle los siguientes parámetros:
Dominio NTLM: dominio del NTLM
Asociar a orígenes de usuario: Pueden ser usuarios remotos, locales o ambos.
Usuarios
Como se ha visto anteriormente, en Kanecode hay 4 tipos de usuarios, pero todos ellos se gestionan desde la administración general. En el listado de usuarios se pueden identificar los diferentes tipos por el icono que le representa:
El Administrador General, el de Proyectos, el Tutor y el Usuario, tienen el mismo icono.
| En el formulario de creación de Usuarios, se deben introducir los siguientes campos: |
|---|
| Nombre Nombre completo del usuario. |
| Username Nombre de usuario en el sistema. |
| Password Contraseña para acceder al sistema. |
| Confirmación Se debe introducir nuevamente la contraseña para confirmarla. |
| Tipo de usuario Indica si el usuario es un administrador o un usuario común. |
| Para editar las opciones de un usuario se debe clicar sobre el nombre y aparecerá la pantalla principal de edición de un usuario. En ella se puede modificar todos los datos personales del usuario, y si es un administrador, también hay algunas opciones especiales para el entorno de administración: |
|---|
| Proyecto por defecto selecciona la opción |
| Idioma Idioma con él se mostrará el entorno de administración. |
| Administración asistida Activa o desactiva la administración asistida |
| Activar visibilidad Activa o desactiva la visibilidad del usuario. |
| Activar caché Activa o desactiva la cache del usuario. |
| Activar debug Activa o desactiva el debug de las páginas |
| Nivel de debug Indica el nivel de debug cuando éste se encuentra activado. |
Para cambiar la contraseña de un usuario, se debe usar el botón situado en la barra superior, pintado con una llave; ahí podrás poner la nueva clave y la confirmación de la misma para realizar el cambio. La pantalla de Seguridad de un usuario permite seleccionar un conjunto de opciones para limitar el acceso de ese usuario al sistema:
| Seguridad En este apartado se encuentran diversas opciones de seguridad. |
|---|
| User locked Si el usuario está bloqueado se le denegará el acceso al sistema cuando intente hacer el login. |
| Check failed logins Permite definir un número máximo de intentos de login. Si se sobrepasa este número, el usuario se bloqueará automáticamente |
| *Max number of attempts |
| Check inactivity time Se comprobará que el usuario no ha estado más de un número determinado de días sin entrar. Si es así, la cuenta se bloqueará automáticamente. |
| *Max number of inactive days |
| Check expiration date Se define una fecha de caducidad para esa contraseña. A partir de esa fecha, la cuenta se bloqueará automáticamente. |
| Password will be valid until |
| Check IP address Se define una máscara de direcciones IP de forma que el usuario solo pueda conectar desde una dirección válida. |
| Mask to validate IP address to |
Acceso a proyectos
En la edición de un Usuario se muestra la ficha 'Proyectos', donde se puede asignar los proyectos a los que tiene acceso el usuario. Si se trata de un Administrador de Proyectos se podrá seleccionar además el nivel de acceso que tiene dentro del proyecto.
Este control de acceso también se puede gestionar desde la edición del proyecto. Es decir, se puede asignar los usuarios que tienen acceso a ese proyecto, indicando para cada uno el nivel de acceso del que dispone.
Los distintos tipos de acceso se definen en 'Perfiles ACL'.
Updated over 3 years ago