Privilegios y Permisos¶
El modelo de seguridad de Vinyl se compone de los siguientes conceptos:
- Usuarios
- Grupos
- Privilegios
- Roles
- Permisos
Grupos y Privilegios¶
Los grupos organizan a los usuarios. Los administradores de seguridad otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si a un grupo se le otorga privilegios para una aplicación, al grupo se le otorga automáticamente privilegios para cualquier fuente de datos a la que haga referencia esa aplicación.
Roles y Permisos¶
Las fuentes de datos pueden definir roles. Los roles organizan los permisos; Los permisos determinan los derechos de acceso de un rol a los objetos de datos.
Los permisos pueden otorgar uno o más de los siguientes derechos de acceso a un objeto de datos:
Permiso | Descripción |
---|---|
Leer | Permite a los usuarios consultar el objeto de datos. |
Insertar | Permite a los usuarios insertar registros en el objeto de datos. |
Actualización | Permite a los usuarios actualizar registros en el objeto de datos y ejecutar eventos definidos por el usuario. |
Eliminar | Permite a los usuarios eliminar registros del objeto de datos. |
Nota
Si no ve que los cambios de roles se aplican a los usuarios, navegue hasta Vinyl IDE > Configuraciones adicionales > Vaciar caché.
Autorización de Fuente de Datos¶
Las fuentes de datos se protegen mediante uno de dos modelos de autorización. El modelo de autorización está determinado por si la fuente de datos define algún rol o no. Los modelos de autorización de fuentes de datos incluyen:
Modelo | Descripción |
---|---|
Autorización de fuente de datos | Si una fuente de datos no define ninguna función, los usuarios con privilegios sobre la fuente de datos tienen permiso total para todos los objetos de datos dentro de la fuente de datos. |
Autorización basada en roles | Si una fuente de datos define uno o más roles, la fuente de datos utiliza autorización basada en roles. En cuyo caso, además de otorgar privilegios a los grupos sobre la fuente de datos, los administradores de seguridad deben agregar el grupo a una o más funciones de fuente de datos. |
Autorización de Solicitud¶
Los administradores de seguridad pueden otorgar un privilegio de grupo a una aplicación o fuente de datos. Los usuarios solo pueden acceder a una aplicación si se les ha otorgado privilegios para dicha aplicación. Como se señaló anteriormente, otorgar privilegios a una aplicación otorga privilegios a cualquier fuente de datos a la que haga referencia la aplicación. Lo contrario no es cierto: otorgar un privilegio de grupo a una fuente de datos no otorga ese privilegio de grupo a las aplicaciones que hacen referencia a la fuente de datos.
Autorización de Página¶
En Vinyl, los desarrolladores protegen los objetos de datos, no las páginas. Sin embargo, los siguientes controles de página se vinculan a objetos de datos:
- Paneles de rejilla
- Paneles de formulario
- Gráficos
- Listas
Un usuario tiene permiso para una página si y sólo si tiene acceso de lectura a todos los objetos de datos utilizados por la página.
Si un usuario solicita una página a la que no tiene acceso, recibirá un error de "Acceso denegado". Vinyl oculta o desactiva enlaces a páginas a las que los usuarios no pueden acceder. Por lo tanto, estos errores sólo son probables si la seguridad está mal configurada o si el usuario navega directamente a una página (por ejemplo, haciendo clic en un enlace de un correo).
Enlaces de Menú¶
Al crear enlaces de menú, Vinyl analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso a la página, el enlace aparecerá en el menú. De lo contrario, el enlace quedará oculto.
Enlaces de Página¶
De manera similar, al representar una página, Vinyl analizará el enlace de cada página para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso, la página se mostrará según lo diseñado. Si el usuario no tiene acceso a la página de destino, Vinyl modificará la página en consecuencia:
- El ícono de enlace del panel de cuadrícula (Chevron o Popup) está oculto. Además, la acción de doble clic está deshabilitada.
- Las columnas del panel de cuadrícula definidas por controles que no están vinculados a datos (por ejemplo, botones) se ocultarán.
- Los controles dentro de la cuadrícula o los paneles de formulario que están vinculados a datos (por ejemplo, Texto, Lista) no se pueden hacer clic.
Controles de Página¶
Al representar una página, Vinyl ocultará o desactivará elementos de la página según los derechos de acceso del usuario a los objetos de datos subyacentes. Esto incluye:
Derecho de Acceso | Afecta |
---|---|
Insertar | * El botón Agregar del panel de cuadrícula estará oculto. |
Actualización |
|
Eliminar |
|