Perfiles ACL

El Administrador General puede configurar listas de control de acceso para limitar el acceso de los administradores al entorno de administración.
Las ACLs pueden ser específicas para un solo usuario o generales, permitiendo que varios desarrolladores tengan los mismos privilegios.

En una ACL se pueden definir múltiples reglas, permitiendo o denegando el acceso a categorías de objetos, carpetas o a objetos concretos, y seleccionando aquellas funcionalidades que se deben permitir o denegar.

Usuarios remotos

Kanecode permite validar los usuarios que intenten acceder a las aplicaciones contra sistemas de validación externos, para poder utilizar las cuentas de usuario de un sistema centralizado en lugar de duplicar esas cuentas en los proyectos de Kanecode.
Un Origen de Usuarios Remotos define una conexión a alguno de estos sistemas, que pueden ser una tabla de una base de datos, un directorio LDAP (Microsoft Active Directory, por ejemplo), o un sistema de módulos PAM, entre otros.
Cuando se definen varios orígenes de usuarios remotos se debe especificar un orden de preferencia, de forma que Kanecode validará el username y la contraseña introducidas por el usuario contra los diferentes orígenes siguiendo el orden indicado.

Para cada origen de usuarios que se defina se debe indicar el proyecto con el que está ligado. Es decir, se puede indicar que cuando un usuario se autentifique con ese origen de usuarios, automáticamente se le redirija al proyecto seleccionado.
Al editar las propiedades de un origen de usuarios remotos se mostrarán los datos necesarios para configurar el acceso. Estos datos dependerán del driver que se esté utilizando (*Kanecode, LDAP, PAM, etc…). Por ejemplo, para configurar un origen de usuarios de tipo LDAP, se deberá introducir los datos de conexión (host, usuario y password), la base DN a partir del cual se debe buscar los usuarios, el campo que actuará de username, el campo para el password, etc...
Los Usuarios Remotos también son útiles cuando se desarrollan aplicaciones en las que el público en general se tiene que poder registrar y obtener una cuenta de acceso*. Para hacer esto, es conveniente definir una tabla de usuarios propia, y validar los usuarios con un origen de usuarios remotos sobre esa tabla. Así se consigue separar los usuarios del sistema de los usuarios registrados por web, y se facilita la gestión.

* Integración de la Gestión de Usuarios LDAP
Kanecode permite integrar la gestión de los usuarios remotos con la gestión de usuarios internos, de forma que cuando el administrador del proyecto acceda a las pantallas de edición de Grupos y Usuarios, podrá editar tanto los elementos propios de Kanecode como los Usuarios y Grupos almacenados en ese momento en el sistema LDAP.
Gracias a esta opción, también se pueden usar los grupos remotos en las expresiones de Visibilidad de los menús, paginas, secciones, etc. de forma se puede trabajar con los grupos de usuarios reales, sin necesidad de duplicar la información.
Cuando se activa la opción de 'Integrar la gestión de Usuarios', se debe especificar también el tipo de servidor LDAP que se está usando (Active Directory, Oracle...), ya que el comportamiento de cada uno de ellos es ligeramente diferente.