Seguridad
La seguridad en PaaSOS se basa en la idea de que todos los elementos de interface, elementos de información u acciones son asegurables.
Un elemento de seguridad es aquello (acción u objeto) sobre lo que queremos aplicar seguridad.
Elementos de seguridad disponibles:
- NEW: Crear nuevos elementos
- DEL: Eliminar elementos
- EDIT: Editar elementos
- LIST: Listar elementos
- VIEW: Ver elementos
- MARK: Marcar elementos
- SEARCH: Buscar elementos
- OTHERS: Acceso al menú otros
- SHARE: Compartir elementos
- PRINT: Imprimir elementos
- CONFIG: Acceso al menú de configuración del usuario
- SUPERVISOR: Acceso al menú de configuración del módulo
- ACCESS: Acceso al módulo
Un nivel de seguridad es un número que identifica el nivel de acceso que tenemos sobre un elemento de seguridad.
Niveles de seguridad disponibles:
- 0 – Deny – Denegar
- 1 – List – Listar
- 2 – View/Read – Ver/Leer
- 3 – Read/Write – Leer/Escribir
- 4 – Run – Ejecutar
- 5 – Total control – Control Total
Por simplicidad inicialmente solo se aplica seguridad sobre los elementos de seguridad imprescindibles (simplificación de la seguridad).
Por defecto, una instancia nueva tiene como nivel de seguridad inicial a nivel de grupo ‘4 – Ejecutar’ sobre todos los elementos de seguridad de todos los módulos. A nivel de usuario tiene como nivel de seguridad inicial ‘1 – Listar’ sobre todos los elementos de seguridad de todos los módulos.
El primer usuario que acceda a PaaSOS podrá definir otros comportamientos de seguridad en base a esta configuración inicial. Podrá a su vez crear grupos de usuarios para facilitar la aplicación de la seguridad.
Cuando desde el Panel de control web se crea una nueva instancia automáticamente se crean dos usuarios. Velneo, y otro con nombre del usuario propietario de la instancia.
La seguridad se aplica sobre grupos de usuarios o usuarios individuales. Típicamente la seguridad la aplicaremos sobre grupos de usuarios. La seguridad siempre se aplica a nivel de módulo sobre un elemento de seguridad concreto. Para ello disponemos de niveles de seguridad.
Los permisos efectivos que tiene un usuario sobre un elemento de seguridad de un módulo son la suma de sus permisos y los de los grupos a los que pertenezca excepto, si sobre un elemento de seguridad de un módulo se aplica el nivel de seguridad ‘0 – Deny’ a nivel de usuario o grupo. ‘0 – Deny’ sobrescribe todos los permisos, se deniega el acceso digan lo que digan los demás permisos.
Por ejemplo: podemos establecer que en el módulo de notas el grupo de usuarios Developers no pueda dar de alta nuevos elementos. Developers » EDIT » Denegar
Cuando los usuarios del grupo Developers inicien una nueva sesión no podrán editar notas.
Otro ejemplo: podemos establecer que en el módulo de notas el grupo de usuarios Admins no pueda editar elementos. Admins » EDIT » Ver/Leer
Hay que tener en cuenta que los permisos son acumulativos por lo que si el usuario tiene permisos de ejecución el resultado será la suma de los dos (Ver/Leer+Ejecutar=Ejecutar)
Véase también los siguientes módulos: