Sistema de Gestión de Negocios "Hexa"

Base de datos de conocimiento.

Doc. Ref. 8057
Título: Gestionar permisos
Autor: Hexa
Última actualización: 01/02/2008
#Permisos #Sistema #Usuarios #Objetos

Gestionar permisos

El sistema de permisos de Hexa permite impedir el acceso de los usuarios especificados a objetos del sistema a los que no deben acceder. Para que se gestione permisos es necesario que el parámetro “ControlarPermisos” esté activado y que los usuarios estén dados de alta en la tabla “Usuario”

Desde el formulario de exploración / edición de permisos al que se accede desde el menú “Sistema” se puede dar de alta nuevos registros de permiso

El significado de cada uno de los campos de esta tabla es el siguiente:

  • Usuario: Al que afecta este registro.
  • Objeto: Al que afecta este registro.
  • Tipo: Clase de objeto
  • Acceso: Si se permite o no el acceso a este objeto
  • Modificar: En caso de formularios de edición, si se permite o no modificar los datos.
  • Eliminar: En caso de formularios de edición, si se permite o no eliminar registros.
  • Altas: En caso de formularios de edición, si se permite o no realizar altas de nuevos registros.

Cualquier combinación de usuario y objeto que no disponga de un registro de permiso supone que el sistema dará acceso completo a ese usuario en este objeto, es decir que, por defecto, el sistema siempre permite realizar cualquier función y que lo que se debe parametrizar denegaciones de acceso.

Gestionar permisos puede llegar a suponer mucho trabajo por parte del administrador del sistema. Por ello siempre se recomienda diseñar una buena estrategia de permisos y pensar en las consecuencias en el funcionamiento de la empresa. Ante la duda, siempre es mejor simplificar. Como ayuda a la aplicación de los permisos, se dispone de las siguientes utilidades:

  • En la exploración de permisos, el botón de acción “Copiar Usuario” permite copiar todos los permisos de un usuario a otro. Ya que es habitual que varios usuarios tengan los mismos permisos, bastará con preparar los registros de uno y luego copiarlos a los otros.
  • En la exploración de formularios, los botones de acción “Permitir Acceso” y “Denegar Acceso” crean respectivamente un registro de permiso que permite o deniega el acceso a un determinado usuario. Los botones “Permitir Todos Usuarios” y “Denegar Todos Usuarios” hacen lo mismo con todos los usuarios.
  • En la exploración de permisos, los botones “Permitir Usuario Todo” y “Denegar Usuario Todo” sirven para crear todos los permisos para un usuario permitiendo y denegando respectivamente.
  • Cuando se desea, por ejemplo, permitir el acceso a un usuario a un solo formulario o que a un formulario sólo acceda un usuario es útil utilizar las opciones de denegar para todos y luego, manualmente, modificar o eliminar el registro del caso del que sí que queremos acceso.
  • El botón de acción “Eliminar redundancias” del formulario de exploración de permisos permite eliminar todos los registros de la tabla “Permiso” que son redundantes, es decir, que permiten el acceso completo de un usuario a un objeto y que por lo tanto, si se eliminan, no se modifica el comportamiento del sistema.
  • Una forma cómoda de gestionar una configuración sofisticada de permisos sería crear permisos de forma automática para todos los usuarios y todos los objetos, denegar uno a uno manualmente aquellas restricciones que queramos aplicar y, finalmente, ejecutar la opción de eliminar redundancias.

Volver a la búsqueda anterior