Permisos del servicio web
Los usuarios finales pueden enviar solicitudes de servicio web y recibir respuestas del servicio web mediante un cliente de servicio web. Los permisos controlan el nivel de acceso que tiene un usuario en un determinado servicio web.
Puede asignar permisos a usuarios y grupos en los siguientes objetos del servicio web:
- •Servicio web
- •Operación del servicio web
Cuando asigna permisos a un objeto del servicio web, el usuario o el grupo hereda los mismos permisos en todos los objetos que pertenecen al objeto del servicio web en cuestión. Supongamos, por ejemplo, que asigna un permiso de ejecución a un usuario del servicio web. Este usuario hereda el permiso de ejecución para las operaciones del servicio web.
Puede denegar permisos para una operación del servicio web. Cuando deniega permisos, se configuran excepciones sobre los permisos que los usuarios y los grupos ya tenían. Un usuario, por ejemplo, tiene permisos de ejecución para un servicio web que tiene tres operaciones. Puede denegarle el permiso para ejecutar una de las operaciones del servicio web.
Tipos de permiso para los servicios web
Puede asignar los siguientes permisos a usuarios y grupos:
- •Conceder permisos. Los usuarios pueden administrar los permisos de los objetos del servicio web mediante Administrator Tool o con el programa de línea de comandos infacmd.
- •Ejecutar permisos. Los usuarios pueden enviar solicitudes de servicio web y recibir respuestas del servicio web.
La siguiente tabla describe los permisos para cada objeto del servicio web:
Objeto | Conceder permisos | Ejecutar permisos |
|---|
Servicio web | Conceder y revocar permisos en el servicio web y en todas las operaciones de dicho servicio web. | Enviar solicitudes de servicio web y recibir respuestas de servicio web desde todas las operaciones de dicho servicio web. |
Funcionamiento del servicio web | Conceder, revocar y denegar permisos sobre el funcionamiento del servicio web. | Enviar solicitudes de servicio web y recibir respuestas de servicio web relacionadas con el funcionamiento del servicio. |
Asignación de permisos en un servicio web
Cuando se asignan permisos en un objeto de servicio web, se define el nivel de acceso que tiene un usuario o grupo al objeto.
1. En la ficha Administrar, seleccione la vista Servicios y nodos.
2. En el navegador, seleccione un servicio de integración de datos.
3. En el panel de contenido, seleccione la vista Aplicaciones.
4. Seleccione el objeto de servicio web.
5. En el panel de detalles, seleccione la vista Permisos de grupo o Permisos de usuario.
6. Haga clic en el botón Asignar permiso.
El cuadro de diálogo Asignar permisos muestra todos los usuarios o grupos que no tienen permisos en el objeto de servicio de datos SQL.
7. Introduzca las condiciones de filtro para buscar usuarios y grupos y haga clic en el botón Filtrar.
8. Seleccione un usuario o un grupo y haga clic en Siguiente.
9. Seleccione Permitir para cada tipo de permiso que desee asignar.
10. Haga clic en Finalizar.
Visualización de detalles de permiso en un servicio web
Cuando visualice los detalles de un permiso, puede ver el origen de los permisos efectivos.
1. En la ficha Administrar, seleccione la vista Servicios y nodos.
2. En el navegador, seleccione un servicio de integración de datos.
3. En el panel de contenido, seleccione la vista Aplicaciones.
4. Seleccione el objeto de servicio web.
5. En el panel de detalles, seleccione la vista Permisos de grupo o Permisos de usuario.
6. Introduzca las condiciones de filtro para buscar usuarios y grupos y haga clic en el botón Filtrar.
7. Seleccione un usuario o grupo y haga clic en el botón Ver detalles del permiso.
Se abre el cuadro de diálogo Detalles del permiso. El cuadro de diálogo muestra los permisos directos asignados al usuario o grupo, los permisos directos asignados a los grupos primarios y los permisos heredados de los objetos primarios. Los detalles del permiso muestran además si el usuario o grupo tiene asignada la función de administrador que omite la comprobación del permiso.
8. Haga clic en Cerrar
9. o haga clic en Editar permisos para editar los permisos directos.
Edición de permisos en un servicio web
Puede editar los permisos directos para un usuario o grupo en un servicio web. Cuando edite los permisos en un objeto de servicio web, podrá denegar permisos en el objeto. No puede revocar permisos heredados ni sus propios permisos.
Nota: Si revoca un permiso directo en un objeto, el usuario o grupo aún podrá heredar el permiso de un grupo u objeto primario.
1. En la ficha Administrar, seleccione la vista Servicios y nodos.
2. En el navegador, seleccione un servicio de integración de datos.
3. En el panel de contenido, seleccione la vista Aplicaciones.
4. Seleccione el objeto de servicio web.
5. En el panel de detalles, seleccione la vista Permisos de grupo o Permisos de usuario.
6. Introduzca las condiciones de filtro para buscar usuarios y grupos y haga clic en el botón Filtrar.
7. Seleccione un usuario o grupo y haga clic en el botón Editar permisos directos.
Aparecerá el cuadro de diálogo Editar permisos directos.
8. Elija si desea permitir o revocar permisos.
- - Seleccione Permitir para asignar un permiso.
- - Seleccione Denegar para denegar un permiso en un objeto de servicio web.
- - Desactive la opción Permitir para revocar un solo permiso.
- - Seleccione Revocar para revocar todos los permisos.
Para ver si el permiso se ha asignado directamente o es heredado, haga clic en Ver detalles del permiso.
9. Haga clic en Aceptar.