Propiedades de acceso
Define quién puede acceder al CFO basado en privilegios, grupos y organizaciones. Si el usuario cumple alguna condición se le permitirá el acceso.
[user_groups]: accesos a usuarios que tengan asignado un grupo
Define las organizaciones a los que tiene que pertenecer un usuario para que la seguridad devuelve un correcto.
El formato es:
{"security":
{
"user_groups":["<grupo1>","<grupo2>",..]
}
}
Para asignar grupos a un usuario, se realiza desde CLOUD-DIRECTOR/PLATFORM-USERS o CLOUD-DIRECTOR/PORTAL-USERS
[user_privileges]: accesos a usuarios que tengan asignado un grupo
Define los privilegios a los que tiene que pertencer un usuario para que la seguridad devuelve un correcto.
El formato es:
{"security":
{
"user_privileges":["<privilege1>","<privilege2>",..],
"user_groups":["<grupo1>","<grupo2>",..]
}
}
Para asignar privilegios de un usuario se realiza desde CLOUD-DIRECTOR/PLATFORM-USERS o CLOUD-DIRECTOR/PORTAL-USERS
[user_organizations]: accesos a usuarios que tengan asignado un grupo
Define las organizaciones a los que tiene que pertencer un usuario para que la seguridad devuelve un correcto.
El formato es:
{"security":
{
"user_organizations":["<organización1>","<organización2>",..],
"user_privileges":["<privilege1>","<privilege2>",..],
"user_groups":["<grupo1>","<grupo2>",..]
}
}
Para asignar organizaciones a un usuario se realiza desde CLOUD-DIRECTOR/PLATFORM-USERS o CLOUD-DIRECTOR/PORTAL-USERS
[user_namespaces]: accesos de usuarios cuya plataforma coincida con grupo
Define qué 'namespaces' (plataformas) están permitidas para el usuario autenticado.
Esta regla es útil cuando una empresa es multi-grupo y queremos que un mismo usuario pueda acceder a las aplicaciones de varias de las empresas del grupo.
El formato es:
{"security":
{
"user_namespaces":["<namespace1>","<namespace2>",..],
"user_organizations":["<organización1>","<organización2>",..],
"user_privileges":["<privilege1>","<privilege2>",..],
"user_groups":["<grupo1>","<grupo2>",..]
}
}