Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

Introducción

Hasta ahora, todas las etapas de conexión con Plataforma para tratar con operaciones de entidades (origen, inserción, actualización, lookup, etc) han realizado la conexión y dichas operaciones a través del Digital Broker.

Todas las etapas han tenido la pestaña “Connection“ con estos campos donde se indica el Digital Client y la conexión al Digital Broker.

image-20250124-092154.png

En este modo, toda operación es validada por los permisos y accesos definidos en el Digital Client usado en la configuración del

Objetivo

Tras la implementación del SSO para DataFlow en la versión 6.1.0-warcraft, todas las operaciones van marcadas a nivel de usuario, lo que nos permite no tener que depender de la seguridad del Digital Client. Por ello hemos creado un conjunto de nuevas etapas con la misma funcionalidad que las ya existentes, para aquellas operaciones basadas en entidades. De esta manera, simplificamos la configuración, siendo necesario solamente rellenar la entidad afectada y el timeout de las peticiones.

image-20250124-095625.png

Las etapas creadas son las siguientes:

  • Origins:

    • Internal Origin OnesaitPlatform

  • Destinations:

    • Internal Destination OnesaitPlatform

    • Internal Update OnesaitPlatform

    • Internal Delete OnesaitPlatform

    • Internal CRUD OnesaitPlatform

  • Processors:

    • Internal Lookup OnesaitPlatform

image-20250124-093756.png

Cada una de estas etapas equivale a las ya existentes, pero con conectividad interna a Plataforma (vía Semantic DataHub), lo que nos reporta simplicidad en la configuración y procesos más óptimos, ya que no pasamos por el Digital Broker.

De cara a la seguridad, como siempre, es la que aplicaría a cualquier asignación de permisos de un recurso al usuario que EJECUTA el pipeline. Esta asignación de recursos puede ser cualquiera de las disponibles en Plataforma (recursos públicos, compartidos, uso de aplicaciones, etc). En el caso de que un usuario pueda ejecutar un pipeline, pero no tenga permisos sobre la entidad, el mensaje correspondiente de falta de permisos se mostrará en la operación:

image-20250124-095254.png

Por último comentar que las operaciones internas siempre se aplicarán sobre el usuario, vertical y tenant que esté lanzando la ejecución y solo se podrá acceder al entorno en el que se lanza el proceso. Si se quiere, por ejemplo, hacer un pase de datos de una entidad de un entorno a otro, habrá que seguir usando las etapas (no internas) con conexión al Digital Broker.

  • No labels