Seguridad de acceso al contenido
Last updated
Last updated
Cuando hablamos de contenido, hablamos de los distintos objetos que puedes gestionar en Biuwer que pueden incrustarse en tu aplicación web. Por defecto, Biuwer utiliza un sistema de seguridad basado en la denegación de acceso, por lo que si quieres que un usuario pueda consumir un contenido, hay que darle previamente acceso a dicho contenido.
En el proceso en el que un usuario accede a un contenido incrustado en tu aplicación, una vez identificado el usuario mediante un Auth Token, Biuwer comprueba que ese usuario tiene acceso al contenido al que referencia el Recurso Compartido. Pero, ¿cómo se configura la seguridad de acceso?.
En la aplicación Biuwer, se configura el acceso a los contenidos usando la opción "Configuración de acceso" en los menús contextuales disponibles en Espacios compartidos, Tarjetas, Páginas y Colecciones. Aunque los niveles de acceso pueden ser tres (Ver, Editar o Administrar), el nivel de acceso a configurar para el uso mediante Embedded Analytics es Ver.
Utilizando el API Pública de Biuwer, se configura el acceso a los contenidos usando los métodos "add_viewer" asociados al tipo e identificador de recurso al que le queramos dar acceso. Ver más información en Integración automatizada.
Ya que el grado de personalización en el acceso a contenidos y datos puede ser muy detallado, es importante a tener en cuenta que existen formas sencillas para otorgar permisos de acceso en los Espacios Compartidos, aplicando herencia, de forma que solamente se configure el acceso en este punto (Espacios Compartidos), sin necesidad de ir personalizando el acceso individualmente en Tarjetas, Páginas o Colecciones. Leer más sobre los Permisos de Objeto y la Herencia de Permisos.
El acceso puede otorgarse individualmente (usuario por usuario) o bien utilizando grupos de usuarios. Esta última opción, los grupos de usuarios, puede utilizarse para gestionar acceso a contenido y datos de forma más limpia, por ejemplo con grupos de usuarios que engloben a usuarios finales de distintos clientes en tu aplicación.
