Cómo funciona la seguridad
Conceptos básicos
Como seguridad se entiende la relación de los distintos elementos del modelo de organización con los recursos en cuanto al acceso y uso de sus funcionalidades. Por defecto, el sistema no tiene permisos y es necesario añadirlos.
Cada componente o recurso tiene definidos una serie de eventos, acciones sobre las que se les puede dar o quitar permisos.
Para gestionar dichos privilegios, se debe ser usuario con el rol Administrador y acceder a la herramienta adecuada:
- Gestor de seguridad general. Para otorgar privilegios a nivel de objeto y evento.
- Gestor de seguridad de aplicaciones. Para gestionar los privilegios solamente relativos al entorno de ejecución y basados en los menús del explorador de aplicaciones.
- Gestión de la seguridad de datos. Para gestionar la seguridad de datos de usuario en formato ligero (SHDL) o estándar (SHD).
- Parámetros generales. Página de propiedades donde se permite definir los valores por defecto para los usuarios y realizar acciones generales sobre los usuarios.
Además...
Gestor de seguridad general
Esta herramienta de alto nivel permite gestionar la seguridad sobre los elementos del repositorio, otorgando o revocando privilegios a los usuarios, grupos de usuarios o roles que podrán acceder a los recursos y a las aplicaciones. La herramienta permite gestionar los privilegios a nivel de tipo de objeto. En el caso de que se desee gestionar en una sola vez privilegios sobre distintos tipos de objetos, existen los denominados Dominios, que permiten agrupar objetos de distinto tipo.
Para llevar a cabo cualquier procedimiento de seguridad, es necesario marcar los privilegios, usuarios y objetos asociados que intervienen. Si no se marcan, cada vez que se intente realizar una acción, la herramienta mostrará un mensaje de alerta informando de que no se han seleccionado los elementos necesarios.
Dependiendo del tipo de objeto que se seleccione para otorgar privilegios se activa una zona extra de la ventana:
- Objetos parametrizables (por ejemplo, consultas y consultas base, módulo de mensajes, listas de sistema, acciones externas, formularios, documentos, listados o procedimientos de usuario). Se visualizan los diversos niveles de parametrización.
- Objetos globales (por ejemplo, contadores, variables de entorno, tablas y procedimientos almacenados). Se visualiza la información referente al sistema gestor de la base de datos.
- Objetos de usuario (objetos, clases y acciones del explorador). No se activa ninguna zona auxiliar dentro de la ventana del gestor de seguridad.
Los privilegios con marca de múltiple concesión indican que esos privilegios proceden de herencia de grupo o de rol.
Es posible realizar operaciones de seguridad sobre más de un objeto a la vez. Para ello, los objetos deben pertenecer a un mismo tipo y estar incluidos dentro de un mismo nivel de parametrización o sistema gestor de bases de datos. Marcando este nivel, y sin necesidad de marcar los objetos uno a uno, se les asocia los privilegios que se hayan indicado.
Puede acceder a estas herramientas desde UI, en el nodo Administración.
Gestor de seguridad de escritorio
Esta herramienta está enfocada a la gestión de la seguridad de una forma más ágil y mejor adaptada para el implantador, es decir, sólo permite gestionar los privilegios necesarios para la ejecución de la aplicación y no para su diseño.
Para hacer más intuitiva la gestión de privilegios, la aplicación se basa en los menús del árbol de navegación, por lo que se muestra un árbol de carpetas/acciones equivalente al árbol de la aplicación y permite definir los privilegios sobre estos objetos.
Como valor adicional, el Gestor de seguridad de escritorio muestra, en el caso de los usuarios, los privilegios como suma de los privilegios propios y de los privilegios heredados por el grupo al que pertenecen, y de los roles a los que están asignados. Con ello, se puede observar de manera rápida qué carpetas y acciones podrá ejecutar.
Puede acceder a estas herramientas desde UI, en el nodo Administración.
Glosario:
- Modelo de organización o modelo organizacional. El conjunto de usuarios, grupos y roles del sistema que componen el modelo de organización.
- Herencia de privilegios. Cada usuario puede estar asociado a uno o varios roles. Esto hace que los privilegios reales de cada usuario sean la suma total de los privilegios de todos los roles a los esté asociado, más los privilegios del grupo al que pertenezca, más los propios privilegios.
- Privilegio de lectura. Este privilegio permite acceder al elemento desde el árbol de UI. Si se está actuando sobre una acción y ésta está asociada a un mantenimiento, se darán privilegios para acceder y ver los registros existentes desde el mantenimiento de formularios. Si se revoca el privilegio de lectura, también se revocará el privilegio de mantenimiento.
- Privilegio de mantenimiento. Este privilegio permite acceder al elemento desde el árbol de UI. Si se está actuando sobre una acción y ésta está asociada a un mantenimiento, se darán privilegios para acceder, ver, modificar y eliminar los registros desde el mantenimiento de formularios. Si se otorga el privilegio de mantenimiento, también se otorgará el privilegio de lectura.