Esta versión resuelve la "autenticación" de los usuarios
permitiendo que quienes utilicen GXportal para integrar sus aplicaciones puedan
concentrarse en desarrollar sus funcionalidades, dejando en GXportal la
administración de acceso y permisos para la aplicación.
El concepto de seguridad aplicado para resolver la
administración de usuarios y roles es el Repositorio. El repositorio es un
conjunto de usuarios, roles y políticas de seguridad cuyas propiedades deben
configurarse para definir la seguridad del portal deseada.
Por lo tanto en una instalación de GXportal se puede tener
un único conjunto de usuarios (un repositorio) que sea utilizado por varios
portales dentro de la misma instalación. De esta forma, un mismo usuario podría
ser autor de contenido en un portal y moderador de los foros en otro.
La lista de usuarios del portal es única,
y el administrador del portal puede asignarle roles a los usuarios (tanto roles
backend como frontend). Los roles backend podrán ser asignados siempre que se
cuente con las licencias necesarias para esto.
Cada repositorio cuenta con una lista de
roles, un rol le permitirá definir una función de uno o más usuarios,
por ejemplo se podrá agrupar a los usuarios que cumplan una determinada función
(clientes, vendedores, proveedores, autores, editores, diseñadores, etc.). Sobre
los roles se definen accesos y restricciones a los distintos elementos del
portal (ingreso de contenidos, canales, páginas, etc.).
Además, un repositorio cuenta con una lista de políticas
de seguridad. Mediante una política de seguridad se podrán
definir los criterios relacionados a las contraseñas, a la sesión del usuario y
al inicio de sesión de los usuarios. Todo repositorio contará con al menos una
política definida, aplicándose ésta a todos los usuarios del
repositorio.
Si se desea personalizar la política de seguridad de un
usuario, se pueden definir y asignar una en particular a un usuario, o bien se
puede asignar una política de seguridad a un rol.
El orden de precedencia que sigue GXportal para aplicar
una política a un usuario es la siguiente:
1. Si el usuario tiene una política asignada, se utiliza
esa.
2. Si no tiene se utiliza la política del primer rol del
usuario.
3. Y si el mismo no tiene se utiliza la política del
repositorio (siempre tiene una asignada).
Por último, al momento de crear un nuevo portal se puede
seleccionar si se desea utilizar un nuevo repositorio o se desea utilizar uno ya
existente en la instalación.
http://www.gxportal.com