Diferencia entre revisiones de «Tarea F: Abriendo el registro al resto de las oficinas»
| Línea 1: | Línea 1: | ||
[[Construir_una_aplicación_paso_a_paso|Construir una aplicación paso a paso]] | [[Construir_una_aplicación_paso_a_paso|Construir una aplicación paso a paso]] | ||
| − | En esta tarea modificaremos el sistema para permitir que usuarios de otros departamentos puedan acceder a la oficina del registro para consultar datos de la base de terceros y del registro. Para garantizar que el acceso es sólo de lectura, limitaremos sus permisos. | + | En esta tarea modificaremos el sistema para permitir que usuarios de otros departamentos puedan acceder a la oficina del registro para consultar datos de la base de terceros y del registro. Para garantizar que el acceso es sólo de lectura, de forma que no puedan modificar ninguna información del registro, limitaremos sus permisos. |
| − | Para garantizar estos requisitos introduciremos uso de los roles y | + | Para garantizar estos requisitos introduciremos el uso de los roles y cambiaremos los objetos actuales del sistema para que sean privados. |
==¿Qué es un rol?== | ==¿Qué es un rol?== | ||
| − | + | En todas los sistemas de información existe la necesidad de limitar el acceso de los usuarios a los distintos elementos del sistema. Para lograr este objetivo, ODL proporciona un tipo de '''recurso''': los roles. | |
| + | |||
| + | Mediante los roles, es posible asignar tres tipos de permisos: | ||
| + | *El grado de acceso a los diferentes objetos del sistema (creación, modificación o sólo acceso) | ||
| + | *Las tareas del ''workflow'' que un determinado perfil puede realizar | ||
| + | *Los escritos que puede firmar | ||
| + | |||
| + | En tu sistema, debes crear tantos tipos de roles como perfiles de acceso diferentes existan en la organización. | ||
| + | En nuestro ejemplo del registro de entrada y salida, vamos a definir dos perfiles: | ||
| + | *'''Personal del registro''': identifica a todos aquellos usuarios que pertenecen al registro de entrada y salida y tienen permisos para modificar todos sus elementos. | ||
| + | *'''Personal externo''': identifica a todos aquellos usuarios que acceden al registro para consultar datos, pero que no tienen capacidad para modificar ningún elemento. | ||
| + | |||
==Convertir las definiciones en privadas== | ==Convertir las definiciones en privadas== | ||
| + | |||
==Definir el rol Usuario del registro== | ==Definir el rol Usuario del registro== | ||
==Definir el rol Usuario de la organización== | ==Definir el rol Usuario de la organización== | ||
Revisión del 14:53 9 dic 2008
Construir una aplicación paso a paso
En esta tarea modificaremos el sistema para permitir que usuarios de otros departamentos puedan acceder a la oficina del registro para consultar datos de la base de terceros y del registro. Para garantizar que el acceso es sólo de lectura, de forma que no puedan modificar ninguna información del registro, limitaremos sus permisos.
Para garantizar estos requisitos introduciremos el uso de los roles y cambiaremos los objetos actuales del sistema para que sean privados.
Contenido
¿Qué es un rol?
En todas los sistemas de información existe la necesidad de limitar el acceso de los usuarios a los distintos elementos del sistema. Para lograr este objetivo, ODL proporciona un tipo de recurso: los roles.
Mediante los roles, es posible asignar tres tipos de permisos:
- El grado de acceso a los diferentes objetos del sistema (creación, modificación o sólo acceso)
- Las tareas del workflow que un determinado perfil puede realizar
- Los escritos que puede firmar
En tu sistema, debes crear tantos tipos de roles como perfiles de acceso diferentes existan en la organización. En nuestro ejemplo del registro de entrada y salida, vamos a definir dos perfiles:
- Personal del registro: identifica a todos aquellos usuarios que pertenecen al registro de entrada y salida y tienen permisos para modificar todos sus elementos.
- Personal externo: identifica a todos aquellos usuarios que acceden al registro para consultar datos, pero que no tienen capacidad para modificar ningún elemento.
