Diferencia entre revisiones de «Roles»
(→Permisos sobre habitaciones) |
|||
Línea 6: | Línea 6: | ||
==Tipos de permisos== | ==Tipos de permisos== | ||
<p>Ya sabemos que los permisos habilitan a un usuario para que acceda a los elementos del sistema. Pero, ¿a qué elementos podemos acceder?</p> | <p>Ya sabemos que los permisos habilitan a un usuario para que acceda a los elementos del sistema. Pero, ¿a qué elementos podemos acceder?</p> | ||
+ | |||
===Permisos sobre contenedores=== | ===Permisos sobre contenedores=== | ||
<p>Para acceder a cualquier objeto, ya sea de sistema o no, será necesario incluir un permiso asociado a la definición de contenedor a la que pertenezca el objeto. Para esto, tendremos tres tipos de permisos dependiendo del nivel de acceso que queramos adquiera el usuario:</p> | <p>Para acceder a cualquier objeto, ya sea de sistema o no, será necesario incluir un permiso asociado a la definición de contenedor a la que pertenezca el objeto. Para esto, tendremos tres tipos de permisos dependiendo del nivel de acceso que queramos adquiera el usuario:</p> | ||
Línea 22: | Línea 23: | ||
{{PR|accede}} [Definición de habitación]: entrar; | {{PR|accede}} [Definición de habitación]: entrar; | ||
+ | |||
+ | ===Permisos sobre tareas=== | ||
+ | <p>Otro recurso al que hay que limitar los permisos son las tareas. En nuestro centro, cada tipo de usuario tendrá designado ciertas tareas, de modo que en la definición de rol correspondiente habrá que especificar de qué tareas se tratan.</p> | ||
+ | <p>Para las tareas no existen niveles de acceso como para los objetos. Simplemente se realizan o no se realizan. De manera que su sintaxis sería la siguiente:</p> | ||
+ | |||
+ | {{PR|realiza}} [Definición de tarea] | ||
+ | |||
+ | <blockquote style="background: #ffffcc; border: 1px solid black; padding: 1em;"> | ||
+ | '''NOTA''': Un usuario que tenga asignado la realización de una tarea, automáticamente tendrá total nivel de acceso a aquellos objetos que se puedan crear en la realización de la tarea, de forma que no sería necesario incluir permisos de acceso a los contenedores | ||
+ | </blockquote> |
Revisión del 10:36 23 abr 2009
Contenido
¿Qué es un rol?
Un rol es un recurso de ODL cuyo objetivo es limitar el acceso a los usuarios que van a interactuar con los diferentes elementos que intervienen en un sistema de información.
Un rol por sí solo no permite ni restringe ningún acceso, sino que en él se incluyen permisos que se encargarán de especificar el nivel de acceso que va a tener un usuario a elementos concretos del sistema de información.
¿Y qué clase de permisos podemos asignar a un rol?
Tipos de permisos
Ya sabemos que los permisos habilitan a un usuario para que acceda a los elementos del sistema. Pero, ¿a qué elementos podemos acceder?
Permisos sobre contenedores
Para acceder a cualquier objeto, ya sea de sistema o no, será necesario incluir un permiso asociado a la definición de contenedor a la que pertenezca el objeto. Para esto, tendremos tres tipos de permisos dependiendo del nivel de acceso que queramos adquiera el usuario:
- abrir: sólo puede abrir los objetos de ese tipo, pero no modificarlo ni crear nuevos. Tampoco puede eliminar.
- modificar: puede abrir los objetos existentes y modificarlos, pero no crear nuevos. Tampoco puede eliminar.
- crear: tiene todos los permisos sobre los objetos de ese tipo. Puede crear, modificar, abrir y eliminar (no válido para objetos de sistema).
La sintaxis para definir un permiso a un objeto es la siguiente:
accede
[Definición de contenedor]: permiso;
Permisos sobre habitaciones
Otro recurso de ODL a los que puede acceder un usuario son las habitaciones. Éstas se utilizan para representar las oficinas de una organización. Por ello, el único permiso que se puede dar a un usuario es el de acceso a dicha oficina:
- entrar: permite al usuario acceder a una habitación (oficina) concreta.
Su sintaxis sería la siguiente:
accede
[Definición de habitación]: entrar;
Permisos sobre tareas
Otro recurso al que hay que limitar los permisos son las tareas. En nuestro centro, cada tipo de usuario tendrá designado ciertas tareas, de modo que en la definición de rol correspondiente habrá que especificar de qué tareas se tratan.
Para las tareas no existen niveles de acceso como para los objetos. Simplemente se realizan o no se realizan. De manera que su sintaxis sería la siguiente:
realiza
[Definición de tarea]
NOTA: Un usuario que tenga asignado la realización de una tarea, automáticamente tendrá total nivel de acceso a aquellos objetos que se puedan crear en la realización de la tarea, de forma que no sería necesario incluir permisos de acceso a los contenedores