Administración de usuarios
La administración de usuarios es uno de los componentes mas importantes al momento de garantizar que a la aplicación solamente acceden quienes deben hacerlo. Por ello Toba-Usuarios ofrece una operación destinada a la manipulación de la cuenta de usuario y sus permisos en cada proyecto de la instancia. La misma se encuentra en Usuarios --> Mantenimiento de Usuarios
Únicamente el perfil administrador debería tener acceso a esta operación, ya que permite no solo generar usuarios nuevos a demanda sino también modificar los perfiles de acceso de los mismos. Como las cuentas de los usuarios pertenecen a la instancia y no a una aplicación en particular, no es necesario aquí seleccionar nuestro proyecto para poder acceder a los datos disponibles, por lo que al ingresar a la operación y presionar el botón Buscar nos encontramos con lo siguiente:
Notesé que el usuario actualmente logueado no posee un botón de eliminación, eso es para evitar que el administrador accidentalmente elimine su cuenta perdiendose así el acceso a la instancia.
Agregando un usuario
Para agregar un nuevo usuario, presionamos el botón Agregar Usuario y nos encontramos con la siguiente pantalla donde indicaremos los datos del mismo.
Como se puede ver, en esta primer pantalla no solamente se piden los datos mínimos que se requieren para la cuenta, sino que además se puede determinar si la misma está bloqueada o no, forzar el cambio de contraseña en el próximo intento de login y setear un vencimiento para la misma en caso que sea necesario. Así mismo existen una serie de parámetros que pueden ser completados según requiera la aplicación en cuestión, siendo estos datos exclusivamente de la lógica de la misma. La clave del usuario posee ciertas restricciones sobre su conformación, normalmente tiene un largo minimo de 8 caracteres, debiendo incluir letras, números y símbolos, no pudiendo repetir caracteres adyacentes.
En caso que la aplicación utilice un mecanismo de recordatorio/reseteo de clave, se pueden incluir aquí desafíos para que la persona pueda comprobar su identidad durante el procedimiento de recordatorio. Los mismos se guardan encriptados por lo que es necesario que la aplicación provea los medios para su utilización.
Asignandole permisos
Una vez completados los datos básicos para la cuenta, es necesario pasar a indicarle a que aplicaciones tendrá acceso y en que calidad de usuario. Esto se indica asociandole al usuario un perfil funcional y de datos para cada proyecto al que posee acceso. Al trasladarnos a la segunda pestaña de la operación nos encontraremos con una imagen similar a la siguiente:
Allí deberemos seleccionar la aplicación en cuestión y asignarle los perfiles correspondientes.
Es necesario presionar el botón Vincular para asociar efectivamente la terna (usuario - proyecto - perfil), lo que nos permitirá corroborar que se asigno el perfil correcto y seleccionar otra aplicación para continuar con la asignación de permisos.
Finalmente, cuando terminamos la asignación de perfiles para los distintos proyectos presionamos el botón Guardar para persistir los cambios.
Bloqueo de Usuarios
En algunos casos puede ser necesario bloquear/desbloquear usuarios que hayan quedado en esa situación por exceso de intentos de login fallidos, etc. Si no hay una gran cantidad de usuarios en dicha situación, es mas sencillo en lugar de acceder al ABM de usuarios hacerlo vía la operación específica, para ello nos dirigimos hacia Configuración Gral --> Bloqueo de Usuarios.
Una vez llegamos a la operación seleccionamos el estado a buscar y presionamos el boton Buscar, se nos presentará entonces una lista de los usuarios en dicha situación y un botón que permitirá bloquear o desbloquear al usuario según lo que se haya seleccionado en el filtro. Se debe tener cuidado con el botón que acciona sobre la totalidad de los usuarios, ya que ello abarca al administrador de la aplicación, salvo un caso muy puntual no debería utilizarse