Saltar al contenido

Privilegios y Permisos

El modelo de seguridad de Vinyl se compone de los siguientes conceptos:

  • Usuarios
  • Grupos
  • Privilegios
  • Roles
  • Permisos

Grupos y Privilegios

Los grupos organizan a los usuarios. Los administradores de seguridad otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si a un grupo se le otorga privilegios para una aplicación, al grupo se le otorga automáticamente privilegios para cualquier fuente de datos a la que haga referencia esa aplicación.

Roles y Permisos

Las fuentes de datos pueden definir roles. Los roles organizan los permisos; Los permisos determinan los derechos de acceso de un rol a los objetos de datos.

Los permisos pueden otorgar uno o más de los siguientes derechos de acceso a un objeto de datos:

Permiso Descripción
Leer Permite a los usuarios consultar el objeto de datos.
Insertar Permite a los usuarios insertar registros en el objeto de datos.
Actualización Permite a los usuarios actualizar registros en el objeto de datos y ejecutar eventos definidos por el usuario.
Eliminar Permite a los usuarios eliminar registros del objeto de datos.

Nota

Si no ve que los cambios de roles se aplican a los usuarios, navegue hasta Vinyl IDE > Configuraciones adicionales > Vaciar caché.

Autorización de Fuente de Datos

Las fuentes de datos se protegen mediante uno de dos modelos de autorización. El modelo de autorización está determinado por si la fuente de datos define algún rol o no. Los modelos de autorización de fuentes de datos incluyen:

Modelo Descripción
Autorización de fuente de datos Si una fuente de datos no define ninguna función, los usuarios con privilegios sobre la fuente de datos tienen permiso total para todos los objetos de datos dentro de la fuente de datos.
Autorización basada en roles Si una fuente de datos define uno o más roles, la fuente de datos utiliza autorización basada en roles. En cuyo caso, además de otorgar privilegios a los grupos sobre la fuente de datos, los administradores de seguridad deben agregar el grupo a una o más funciones de fuente de datos.

Autorización de Solicitud

Los administradores de seguridad pueden otorgar un privilegio de grupo a una aplicación o fuente de datos. Los usuarios solo pueden acceder a una aplicación si se les ha otorgado privilegios para dicha aplicación. Como se señaló anteriormente, otorgar privilegios a una aplicación otorga privilegios a cualquier fuente de datos a la que haga referencia la aplicación. Lo contrario no es cierto: otorgar un privilegio de grupo a una fuente de datos no otorga ese privilegio de grupo a las aplicaciones que hacen referencia a la fuente de datos.

Autorización de Página

En Vinyl, los desarrolladores protegen los objetos de datos, no las páginas. Sin embargo, los siguientes controles de página se vinculan a objetos de datos:

  • Paneles de rejilla
  • Paneles de formulario
  • Gráficos
  • Listas

Un usuario tiene permiso para una página si y sólo si tiene acceso de lectura a todos los objetos de datos utilizados por la página.

Si un usuario solicita una página a la que no tiene acceso, recibirá un error de "Acceso denegado". Vinyl oculta o desactiva enlaces a páginas a las que los usuarios no pueden acceder. Por lo tanto, estos errores sólo son probables si la seguridad está mal configurada o si el usuario navega directamente a una página (por ejemplo, haciendo clic en un enlace de un correo).

Al crear enlaces de menú, Vinyl analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso a la página, el enlace aparecerá en el menú. De lo contrario, el enlace quedará oculto.

Enlaces de Página

De manera similar, al representar una página, Vinyl analizará el enlace de cada página para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso, la página se mostrará según lo diseñado. Si el usuario no tiene acceso a la página de destino, Vinyl modificará la página en consecuencia:

  • El ícono de enlace del panel de cuadrícula (Chevron o Popup) está oculto. Además, la acción de doble clic está deshabilitada.
  • Las columnas del panel de cuadrícula definidas por controles que no están vinculados a datos (por ejemplo, botones) se ocultarán.
  • Los controles dentro de la cuadrícula o los paneles de formulario que están vinculados a datos (por ejemplo, Texto, Lista) no se pueden hacer clic.

Controles de Página

Al representar una página, Vinyl ocultará o desactivará elementos de la página según los derechos de acceso del usuario a los objetos de datos subyacentes. Esto incluye:

Derecho de Acceso Afecta
Insertar * El botón Agregar del panel de cuadrícula estará oculto.
Actualización
  • Los iconos de edición (lápiz) del panel de cuadrícula estarán ocultos.
  • El botón Editar del panel de fila de formulario estará oculto.
  • Columnas del panel de cuadrícula definidas por controles que no están vinculados a datos (por ejemplo, botones) se ocultarán.
  • Los controles dentro de un panel de formulario que no están vinculados a datos (por ejemplo, botones) se ocultarán.
  • Controles dentro de la cuadrícula o Los paneles de formulario que están vinculados a datos (por ejemplo, Texto, Lista) no se pueden hacer clic.
Eliminar
  • Los íconos Eliminar (Papelera) del panel de cuadrícula estarán ocultos
  • El botón Eliminar del panel de formulario estará oculto.