Introducción

Al trabajar con el concepto de Aplicación en Onesait Platform, se pueden asignar recursos (APIs, Dashboards, etc.) a ciertos roles, los cuales formarán parte del Realm. Hasta ahora, los usuarios a los que se les asignaba estos roles debían ser tipo «developer» o «user», pero desde la versión 6.3.0 se ha creado un nuevo tipo de rol asignable denomindo «user_apl».

Con la creación de este nuevo rol en la Plataforma, se va a poder establecer a los usuarios este rol y asignarles recursos desde una Aplicación.

Permisos del rol

Este rol presenta ciertas limitaciones al respecto de sus permisos, pues está pensado para usarse en las Aplicaciones de la Plataforma. Por ello, se tiene que tener en cuenta que este rol:

• No permite acceder al Control Panel.

• No permite consumir las APIs de gestión de la Plataforma.

• Permite acceder a elementos públicos (Dashboards, APIs, etc.).

• Permite acceder a los recursos asignados.

En definitiva, este nuevo rol «user_apl» sirve para aquellos usuarios de Aplicaciones que no se quiere que tenga acceso al Control Panel, pero sí a la Aplicación gestionada por la Plataforma en la que se ha dado de alta y a sus recursos.

En caso de que un usuario con este tipo de rol intente acceder a Control Panel, se le redirigirá a una pantalla de error 403, indicando que no tiene permiso de acceso. Al pulsar el característico botón «Return to home» de las pantallas de error, o al intentar desplazarse a otra URL cuyo acceso tenga denegado, se cerrará su sesión automáticamente y será redirigido a la pantalla de inicio de sesión.

Del mismo modo y como se ha indicado, estos usuarios tampoco tienen permitido el consumo de las APIs de gestión de Plataforma.

No obstante, existen ciertos elementos, como los Dashboards públicos, a los que sí podrán acceder a través de una redirección dentro de la Aplicación en la que forman parte o a través de hacer clic en un enlace directo.