Compartir a través de

Administrar una aplicación de LightSwitch

  • Artículo

Cuando se habilita la autenticación para una aplicación de LightSwitch, se agregan dos pantallas administrativas a la aplicación. Las pantallas Usuarios y Roles permiten a un administrador agregar y quitar usuarios, crear grupos de usuarios conocidos como roles, y conceder permisos a usuarios y roles.

Cuando publique la aplicación por primera vez, debe proporcionar la información de autenticación para un administrador predeterminado. Una vez publicado, el administrador predeterminado debe iniciar sesión y definir los usuarios, roles y permisos antes que nadie pueda tener acceso a la aplicación.

Nota

Las pantallas Usuarios y Roles están basadas en Silverlight.Para una aplicación cliente HTML, se debe agregar un cliente de Silverlight a la solución (vea Administración).Las aplicaciones de LightSwitch que se han habilitado para SharePoint usan la autenticación de SharePoint para el control de acceso y no usan las pantallas Usuarios y Roles.

Definir un administrador predeterminado

El paso final para ayudar a proteger su aplicación consiste en publicarla. Cuando publique la aplicación por primera vez, debe proporcionar la información de autenticación para un administrador predeterminado. La próxima vez que vuelva a publicar, no será necesario repetir este paso.

Para proporcionar la información de autenticación al publicar una aplicación

  1. En el Asistente para publicación de aplicaciones de LightSwitch, elija la página Configuración de seguridad y, a continuación, elija el botón de opción Sí, crear un administrador de aplicaciones.

    Nota

    Realice los pasos restantes solo si va a publicar directamente en un servidor.Si va a crear un paquete, se le pedirá que agregue una cuenta administrativa cuando implemente el paquete.

  2. En el cuadro de texto Nombre de usuario, escriba un nombre de usuario.

    Si utiliza la autenticación de Windows, debe especificar un nombre de inicio de sesión válido de Windows en el formulario Domain\Username.

    Sugerencia

    También puede asignar como administrador predeterminado a un grupo de seguridad en Active Directory.

  3. En el cuadro de texto Nombre completo, escriba el nombre completo del usuario o del grupo que va a ser el administrador predeterminado.

  4. En el cuadro de texto Contraseña, escriba una contraseña.

    Nota

    Si utiliza la autenticación de Windows, no aparecen los campos Nombre completo, Contraseña ni Confirmar contraseña.

  5. En el cuadro de texto Confirmar contraseña, vuelva a escribir la contraseña.

    Recuerde el nombre de usuario y la contraseña porque deberá especificarlos la primera vez que ejecute la aplicación.

  6. Termine de publicar la aplicación.

Definir roles y usuarios

Si es el administrador de la aplicación, debe ejecutar la aplicación publicada la primera vez. A continuación, utilice las pantallas Roles y Usuarios para definir los roles, asignar los permisos a los roles y los roles a los usuarios o a un grupo de usuarios. Puede tener acceso a estas pantallas en la aplicación en ejecución en tiempo de diseño o cuando se implementa. En tiempo de diseño, establezca un permiso de depuración para tener acceso a las pantallas. Si la aplicación ya se ha implementado, cualquiera que tenga el permiso Administración de seguridad puede tener acceso a las pantallas.

Nota

Para iniciar sesión, utilice el nombre de usuario y la contraseña que especificó cuando publicó la aplicación.

Para definir un rol y asignar permisos

  1. En una aplicación publicada que se ejecute con permisos de administrador, en la barra de menús, elija Roles.

  2. En el panel Roles, elija el botón +… (Agregar).

  3. En el cuadro de diálogo para Agregar Nuevo rol, escriba un nombre para el rol y elija el botón Aceptar.

  4. En el panel Permisos, elija el botón +… (Agregar).

    Aparece una nueva fila en la cuadrícula Permisos.

  5. En la primera columna de la cuadrícula, elija un permiso en la lista.

    La lista contiene todos los permisos disponibles para la aplicación. Puede agregar tantos permisos como necesite pero, para cada uno, deberá elegir el botón +… (Agregar).

  6. En la barra de herramientas de la aplicación, elija el botón Guardar para guardar los cambios.

Para agregar un usuario o grupo de usuarios

  1. En la barra de menús, elija Usuarios para mostrar la pantalla Usuarios.

  2. En el panel Usuarios y grupos, elija el botón +… (Agregar).

  3. En el cuadro de texto Nombre, escriba un nombre de usuario.

    Si utiliza la autenticación de Windows, debe especificar un nombre de usuario válido a modo de alias (terry), un dominio y un alias (example\terry), un alias y un dominio (terry@example.com) o un nombre de dominio completo y un alias (northamerica.corp.example.com\terry). La cadena completa debe contener menos de 256 caracteres. También puede especificar el nombre de un grupo de seguridad en Active Directory. Si utiliza la autenticación de formularios, el nombre de usuario debe ser único y contener menos de 256 caracteres.

  4. En el cuadro de texto Nombre completo, especifique el nombre completo del usuario.

    La información del campo Nombre completo solo se utiliza para fines de presentación.

    Nota

    En la autenticación de Windows, el campo Nombre completo se rellena automáticamente en función del nombre de usuario y no se puede editar.

  5. En el cuadro de texto Contraseña, escriba una contraseña.

    Nota

    Si utiliza la autenticación de Windows, no aparecen los campos Contraseña y Confirmar contraseña.

  6. En el cuadro de texto Confirmar contraseña, escriba la misma contraseña.

  7. En el panel Roles, elija el botón Agregar y, después, elija un rol en la lista Roles.

    Para asignar varios roles a un usuario, repita este paso para cada rol.

  8. En la barra de herramientas de la aplicación, elija el botón Guardar para guardar los cambios.

Para quitar un usuario o un grupo de usuarios

  1. En la barra de menús, elija Usuarios para mostrar la pantalla Usuarios.

  2. En el panel Usuarios y grupos, elija la cuenta que desea quitar y elija el botón X (eliminar).

    Nota

    Si un usuario ha iniciado sesión con una cuenta eliminada, no podrá guardar ni tener acceso a los datos del servidor.Si el usuario intenta tener acceso a los datos del servidor, se muestra el mensaje Acceso denegado.

    Nota

    Si se elimina una cuenta de grupo, los usuarios que hereden el rol de ese grupo perderán los permisos para dicho rol.

  3. En la barra de herramientas de la aplicación, elija el botón Guardar para guardar los cambios.

Vea también

Tareas

Cómo: Habilitar la autenticación en una aplicación de cliente HTML

Cómo: Habilitar la autenticación en una aplicación de cliente de Silverlight