Ejemplo de importación de seguridad

Suponga que ha creado una fuente de autenticación denominada miFuenteAutenticación y que importa usuarios y grupos en el portal desde el dominio miDominio. Esta fuente de autenticación utiliza la categoría Empleados. Por lo tanto, el texto “Empleados\” se antepone al nombre de cada usuario y grupo para diferenciarlos de los importados mediante otras fuentes de autenticación. Por ejemplo, si en el dominio fuente está el usuario miDominio\María, se importará en el portal como Empleados\María.

Cada fuente de autenticación crea automáticamente un grupo que incluye todos los usuarios importados mediante dicha fuente de autenticación. En este ejemplo, debido a que la fuente de autenticación se denomina miFuenteAutenticación, el grupo que incluye todos los usuarios importados se llama Todos en miFuenteAutenticación.

Suponga que desea importar contenido de un sistema de Lotus Notes denominado miNotes, que incluye usuarios y grupos equivalentes a los que se encuentran en el dominio miDominio. Como ya ha importado estos grupos y usuarios en el portal, el rastreador de Notes puede importar la información de seguridad de Notes junto con cada documento de Notes. No es necesario que los grupos del sistema de Notes tengan el mismo nombre que los correspondientes del dominio miDominio o del portal; la cuestión importante es que hay grupos de Notes que tienen grupos del portal equivalentes. Si los grupos de Notes no tuvieran sus equivalentes en el portal, el rastreador de Notes omitiría la configuración de seguridad referente a dichos grupos.

Cuando el rastreador de Notes encuentra un documento, crea una lista de los grupos de Notes que tienen acceso al mismo. Esta lista se denomina ACL (lista de control de acceso). Las ACL creadas para los documentos de Notes no contienen entradas para usuarios de Notes específicos, sólo para grupos. (Los rastreadores de Notes sólo conceden acceso a los grupos del portal. Los rastreadores de archivos de NT conceden acceso a los usuarios del portal.) Cada entrada de la ACL se escribe del siguiente modo: {Nombre de servidor de Notes}\{Nombre de grupo de Notes}. En este ejemplo, el rastreador crea una ACL con la entrada única miNotes\Ingeniería, ya que es el único grupo de Notes que tiene acceso a dicho documento.

A continuación, el rastreador hace referencia al mapa global de sincronización de ACL para determinar el grupo del portal que corresponde a este grupo de Notes. Es un proceso de dos etapas:

  1. Como sabe que desea importar documentos y seguridad mediante rastreadores de Notes, en la página Prefijo: mapa de dominio, ha asignado la categoría Empleados de miFuenteAutenticación al dominio fuente miNotes. Según esta entrada, el rastreador modifica la entrada de la ACL de miNotes\Ingeniería a Empleados\Ingeniería.

  2. Como sabe que el sistema de Notes utiliza un nombre de grupo distinto del dominio miDominio, en la página Portal: mapa de grupo externo, ha asignado el grupo Ingeniería del sistema de Notes al grupo de miDominio, en este caso, el grupo del portal Desarrolladores. Según esta entrada, el rastreador modifica la entrada de la ACL de Empleados\Ingeniería a Empleados\Desarrolladores.

Como resultado, a todos los usuarios del grupo Desarrolladores del portal se les concede automáticamente acceso al documento.