Hércules

Árbol de páginas

Versiones comparadas

Versión anterior 12

changes.mady.by.user Usuario desconocido (paula.alonso)

Guardado el

comparado con

Nueva versión Actual

changes.mady.by.user Usuario desconocido (alicia.alvarez)

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

Catálogo de Permisos

Listado con todos los permisos del módulo ETI y la descripción de sus abreviaturas así como los criterios seguidos en el diseño para el nombrado de dichos permisos.

...

Expandir
titleVer Catálogo de permisos

Incluir página
ETI - Catálogo de permisos
ETI - Catálogo de permisos

...

Permisos de Acciones y/o Accesos por Actor

Informe de propiedades de página
firstcolumnActor
headingsPermisos
sortByTítulo
cqllabel = "actores-permisos" and space = currentSpace() and ancestor = currentContent()

Permisos de Acceso a Pantallas (IU)

Informe de propiedades de página
headingsPermisos
pageSize100
idPermisos
cqllabel = "interfaces" and label = "heti" and space = currentSpace()

Agrupación Pantallas (IU) - Actores - Permisos de acciones

Informe de propiedades de página
pageSize300
idActores
cqllabel = "interfaces" and label = "heti" and space = currentSpace()

Actores y Roles

  • Existe una asignación entre un ACTOR y un ROL del sistema. 
  • Todos los ROLES se asignan a una Unidad Organizativa, aunque luego no se utilice dicho dato.
  • Un ROL puede comportarse como un ACTOR específico por una relación/valor en el esquema de datos propio de su módulo . Por ejemplo, Investigador y Responsable Memoria tienen el ROL INVESTIGADOR y actúan como un actor u otro dependiendo de los valores del esquema del módulo. 

...

INVESTIGADOR

...

Permisos

Los permisos estará definidos por el patrón textual:

<MODULO> - <ENTIDAD> - <ACCION>

Donde:

  • MODULO : Módulo al que pertenece el permiso (ETI, CAT, CSP, ..)
  • ENTIDAD : Entidad del módulo correspondiente sobre la que recae un permiso (PETICIONVALUACION, MEMORIA, ACTA ...)
  • ACCION : Acción que da permiso a hacer sobre la entidad. (CREAR, VER, EDITAR ...)

Ejemplo: 

ETI-PETICIONEVALUACION-CREAR

Acciones

Una ACCIÓN permitirá a un ROL acceder a una funcionalidad concreta de un caso de uso. Puede tener los siguientes valores:

  • VER : Acceder a la información de detalle de una entidad ya sea de forma individual o por un listado.
  • CREAR : Crear una nueva entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, crear una PeticionEvaluacion implica tener que crear EquipoInvestigacion asociado. El permiso ETI-PETICIONEVALUACION-CREAR permitirá realizar la creación de una nueva PeticionEvaluacion y EquipoInvestigacion relacionado.
  • EDITAR : Modificar una entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, editar una PeticionEvaluacion implica tener que crear Tarea asociada. El permiso ETI-PETICIONEVALUACION-EDITAR permitirá realizar la edición de una PeticionEvaluacion y Tarea relacionado.
  • BORRAR : Desactivar una entidad para que pueda  se mostrada.
  • PERSONALIZADAS : Aquellas acciones que impliquen una acción concreta o especial no recogida, por ejemplo, ENVIARSOLICITUD, GENERARINFORME ...

Si una ENTIDAD tiene limitaciones de acceso sobre sus registros a nivel de tabla (sus propias entidades o entidades con las que está relacionada a través de otras tablas) se especificará con los siguientes sufijos:

  • TODAS : Da permiso a realizar la ACCIÓN correspondiente sobre todos los registros de la entidad.
    • ETI-PETICIONEVALUACION-VER-TODAS : 
      • El rol podrá visualizar todas las PETICIONEVALUACION del sistema.
  • RESTRING :  Da permiso a realizar la ACCIÓN correspondiente únicamente sobre los registros RELACIONADOS. Definiéndose la relación en el propio caso de uso y siendo implementada a nivel de método del servicio.
    • ETI-PETICIONEVALUACION-VER-RESTRING
      • El rol únicamente podrá ver las PETICIONEVALUACION que tenga relacionadas, según funcional:

<MODULO> - <ENTIDAD> - <ACCION>-<RESTRICCION>

Pantallas

Navegación

La navegación comprobarán los permisos del usuario antes de acceder a una ruta. Si el usuario tiene los permisos necesarios se le dará acceso.

Componentes

Se intentará minimizar la existencia de permisos por componentes. Si no existen restricciones de componentes (botones, tablas, campos) dependientes del rol, se evitará añadir validación de permisos.

En el caso de que sea necesario mostrar o no un componente en función de los permisos se añadirá la vacilación al componente.

Si el componente es el resultado de una acción PERSONALIZADA, se creará una nueva ACCION para este fin. Por ejemplo, ENVIARSECRETARIA

...

ETI-PETICIONEVALUACION-VER-TODOS

...

ETI-PETICIONEVALUACION-VER-RESTRING

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

Servicios

Métodos

Los servicios deberán de validar el permiso implicado en el CU o IU que lo invoca. Es decir, para el caso de ETI-PETICIONEVALUACION-CREAR, el método de /peticionevaluacion de crear, deberá de validar que el usuario tenga el permiso ETI-PETICIONEVALUACION-CREAR. Para los métodos de crear de entidades relacionadas con PeticionEvaluacion, como EquipoInvestigación, también validarán que exista el permiso ETI-PETICIONEVALUACION-CREAR. El mismo caso se aplica a la edición de la entidad Tarea, ha de validar que el usuario contenga el permiso ETI-PETICIONEVALUACION-EDITAR.

**Dado el caso particular de PeticionEvaluacion, los permisos deberían de tener, además, el sufijo -RESTRING.

PeticionEvaluacion

...

/peticionevaluacion

GET

...

ETI-PETICIONEVALUACION-VER-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/peticionevaluacion/{id}

GET

...

ETI-PETICIONEVALUACION-VER-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/peticionevaluacion

POST

ETI-PETICIONEVALUACION-CREAR-RESTRING

...

/peticionevaluacion/{id}

PUT

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

/peticionevaluacion/{id}

DELETE

ETI-PETICIONEVALUACION-BORRAR-RESTRING

EquipoInvestigacion

...

/equipoinvestigaciones

GET

...

ETI-PETICIONEVALUACION-VER-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/equipoinvestigaciones/{id}

GET

...

ETI-PETICIONEVALUACION-VER-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/equipoinvestigaciones

POST

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

/equipoinvestigaciones/{id}

PUT

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

/equipoinvestigaciones/{id}

DELETE

...

ETI-PETICIONEVALUACION-BORRAR-RESTRING

Tarea

...

/tareas

GET

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/tareas/{id}

GET

...

ETI-PETICIONEVALUACION-EDITAR-RESTRING

ETI-PETICIONEVALUACION-VER-TODOS

...

/tareas

POST

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

/tareas/{id}

PUT

ETI-PETICIONEVALUACION-EDITAR-RESTRING

...

/tareas/{id}

DELETE

...