Seguridad

La seguridad en PaaSOS se basa en la idea de que todos los elementos de interface, elementos de información u acciones son asegurables.

Un elemento de seguridad es aquello (acción u objeto) sobre lo que queremos aplicar seguridad.

Elementos de seguridad disponibles:

  • NEW: Crear nuevos elementos
  • DEL: Eliminar elementos
  • EDIT: Editar elementos
  • LIST: Listar elementos
  • VIEW: Ver elementos
  • MARK: Marcar elementos
  • SEARCH: Buscar elementos
  • OTHERS: Acceso al menú otros
  • SHARE: Compartir elementos
  • PRINT: Imprimir elementos
  • CONFIG: Acceso al menú de configuración del usuario
  • SUPERVISOR: Acceso al menú de configuración del módulo
  • ACCESS: Acceso al módulo

Un nivel de seguridad es un número que identifica el nivel de acceso que tenemos sobre un elemento de seguridad.

Niveles de seguridad disponibles:

  • 0 – Deny – Denegar
  • 1 – List – Listar
  • 2 – View/Read – Ver/Leer
  • 3 – Read/Write – Leer/Escribir
  • 4 – Run – Ejecutar
  • 5 – Total control – Control Total

Por simplicidad inicialmente solo se aplica seguridad sobre los elementos de seguridad imprescindibles (simplificación de la seguridad).

Por defecto, una instancia nueva tiene como nivel de seguridad inicial a nivel de grupo ‘4 – Ejecutar’ sobre todos los elementos de seguridad de todos los módulos. A nivel de usuario tiene como nivel de seguridad inicial ‘1 – Listar’ sobre todos los elementos de seguridad de todos los módulos.

El primer usuario que acceda a PaaSOS podrá definir otros comportamientos de seguridad en base a esta configuración inicial. Podrá a su vez crear grupos de usuarios para facilitar la aplicación de la seguridad.

Cuando desde el Panel de control web se crea una nueva instancia automáticamente se crean dos usuarios. Velneo, y otro con nombre del usuario propietario de la instancia.

La seguridad se aplica sobre grupos de usuarios o usuarios individuales. Típicamente la seguridad la aplicaremos sobre grupos de usuarios. La seguridad siempre se aplica a nivel de módulo sobre un elemento de seguridad concreto. Para ello disponemos de niveles de seguridad.

Los permisos efectivos que tiene un usuario sobre un elemento de seguridad de un módulo son la suma de sus permisos y los de los grupos a los que pertenezca excepto, si sobre un elemento de seguridad de un módulo se aplica el nivel de seguridad ‘0 – Deny’ a nivel de usuario o grupo. ‘0 – Deny’ sobrescribe todos los permisos, se deniega el acceso digan lo que digan los demás permisos.

Por ejemplo: podemos establecer que en el módulo de notas el grupo de usuarios Developers no pueda dar de alta nuevos elementos. Developers » EDIT » Denegar

clip_image002

Cuando los usuarios del grupo Developers inicien una nueva sesión no podrán editar notas.

clip_image004

Otro ejemplo: podemos establecer que en el módulo de notas el grupo de usuarios Admins no pueda editar elementos. Admins » EDIT » Ver/Leer

clip_image006
clip_image008

Hay que tener en cuenta que los permisos son acumulativos por lo que si el usuario tiene permisos de ejecución el resultado será la suma de los dos (Ver/Leer+Ejecutar=Ejecutar)

clip_image010

Véase también los siguientes módulos:

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios.

 

Puedes obtener más información en nuestra Política de Cookies y Política de privacidad.