Actores y Roles
- Existe una asignación entre un ACTOR y un ROL del sistema.
- Todos los ROLES se asignan a una Unidad Organizativa, aunque luego no se utilice dicho dato.
- Un ROL puede comportarse como un ACTOR específico por una relación/valor en el esquema de datos propio de su módulo (es decir, por su relación con una determinada entidad en base de datos). Así, por ejemplo, un usuario con ROL INVESTIGADOR se comportará como el ACTOR Investigador o el ACTOR Responsable Memoria en función de que el propio usuario esté o no asignado como responsable a una memoria de la solicitud de evaluación.
ACTOR | ROL | UO | |
---|---|---|---|
ACT-ETI-001-Gestor | GESTOR | ETICA | |
ACT-ETI-002-Investigador | INVESTIGADOR | ETICA | |
ACT-ETI-003-Solicitante | SOLICITANTE | ETICA | |
ACT-ETI-004-Evaluador | INVESTIGADOR | ETICA | es evaluador por tabla en esquema ETI |
ACT-ETI-005-Técnico | EXTERNO | ETICA | es evaluador por tabla en esquema ETI |
ACT-ETI-006-Responsable memoria | INVESTIGADOR | ETICA | es responsable por tabla en esquema ETI |
ACT-ETI-007-Administrador | ADMINISTRADOR | ETICA |
Permisos
La definición de permisos, a modo general, vendrá determinada por las necesidades funcionales de los interfaces de usuario. Los permisos estarán definidos por el patrón textual:
<MODULO>-<ENTIDAD>-<ACCION>
Donde:
- MODULO : Módulo al que pertenece el permiso (ETI, CAT, CSP, ..)
- ENTIDAD : Entidad del módulo correspondiente sobre la que recae un permiso (PETICIONVALUACION, MEMORIA, ACTA ...)
- ACCION : Acción que da permiso a hacer sobre la entidad, pudiendo tener asociada alguna restricción. (CREAR, VER, EDITAR ...)
Los componentes del patrón se abreviarán con las siguientes restricciones:
- MODULO: Preferentemente 3 letras
- ENTIDAD: Preferentemente 3 letras, máximo 5 letras. El ámbito lo marcará el módulo, por lo que se deberán evitar conflictos en la abreviatura solo a nivel de módulo.
- ACCION: Preferentemente 3 letras, máximo 5 letras. El ámbito lo marcará el módulo y la entidad, por lo que se deberán evitar conflictos en la abreviatura solo a nivel de módulo y entidad.
Como reglas generales:
- Para la definición de los componentes (MODULO, ENTIDAD, ACCION) Solo se podrán utilizar los caracteres A-Z, del conjunto ASCII. Es decir, mayúsculas sin puntuación, ni Ñ.
- El carácter "-", establece la separación de los componentes.
Ejemplo:
ETICA-PETICIONEVALUACION-CREAR → ETI-PEV-C
Acciones
Una ACCIÓN permitirá a un ROL acceder a una funcionalidad concreta de un caso de uso:
- VER (V): Acceder a la información de detalle de una entidad ya sea de forma individual o por un listado.
- CREAR (C): Crear una nueva entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, crear una PeticionEvaluacion implica tener que crear EquipoInvestigacion asociado. El permiso ETI-PEV-C (ETICA-PETICIONEVALUACION-CREAR) permitirá realizar la creación de una nueva PeticionEvaluacion y EquipoInvestigacion relacionado.
- EDITAR (E): Modificar una entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, editar una PeticionEvaluacion implica tener que crear Tarea asociada. El permiso ETI-PEV-E (ETICA-PETICIONEVALUACION-EDITAR) permitirá realizar la edición de una PeticionEvaluacion y Tarea relacionado.
- BORRAR (B) : Desactivar una entidad para que no pueda ser mostrada.
- PERSONALIZADAS : Aquellas acciones que impliquen una acción concreta o especial no recogida, por ejemplo, ESOL (ENVIARSOLICITUD), GINF (GENERARINFORME) ...
Si la ENTIDAD puede tener una limitación de acceso sobre sus registros a nivel de tabla (sus propias entidades o entidades con las que está relacionada a través de otras tablas) dicho acceso restringido se especificará del siguiente modo:
- SIN SUFIJO: Da permiso a realizar la ACCIÓN correspondiente sobre todos los registros de la entidad.
- ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) :
- El rol podrá visualizar todas las PETICIONEVALUACION del sistema.
- El rol podrá visualizar todas las PETICIONEVALUACION del sistema.
- ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) :
- CON EL SUFIJO DE RESTRINCION (R): Da permiso a realizar la ACCIÓN correspondiente únicamente sobre los registros RELACIONADOS. Definiéndose la relación en el propio caso de uso y siendo implementada a nivel de método del servicio.
- ETI-PEV-VR
- El rol únicamente podrá ver las PETICIONEVALUACION que tenga relacionadas, según indique el caso de uso (por ejemplo, solamente aquellas entidades en las que el propio usuario sea el solicitante):
- El rol únicamente podrá ver las PETICIONEVALUACION que tenga relacionadas, según indique el caso de uso (por ejemplo, solamente aquellas entidades en las que el propio usuario sea el solicitante):
- ETI-PEV-VR
Por ejemplo:
- ETI-ACT-V (ETICA-ACTA-VER - todo, sin restricción -)
- ETI-ACT-ENV (ETICA-ACTA-ENVIAR - todo, sin restricción -)
- ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO - restringido según indique el caso de uso -)
Pantallas
Navegación
La navegación comprobarán los permisos del usuario antes de acceder a una ruta. Si el usuario tiene los permisos necesarios se le dará acceso.
Componentes
Se intentará minimizar la existencia de permisos por componentes. Si no existen restricciones de componentes (botones, tablas, campos) dependientes del rol, se evitará añadir validación de permisos.
En el caso de que sea necesario mostrar o no un componente en función de los permisos se añadirá la validación al componente.
Si el componente es el resultado de una acción PERSONALIZADA, se creará una nueva ACCION para este fin. Por ejemplo, ESCR (ENVIARSECRETARIA)
Caso de Uso | Rol | Permiso |
---|---|---|
Convocatorias | ||
Listar Convocatorias | GESTOR | ETI-CNV-V (ETICA-CONVOCATORIA-VER) |
Crear Convocatoria | GESTOR | ETI-CNV-C (ETICA-CONVOCATORIA-CREAR) |
Modificar Convocatoria | GESTOR | ETI-CNV-E (ETICA-CONVOCATORIO-EDITAR) |
Borrar Convocatoria | GESTOR | ETI-CNV-B (ETICA-CONVOCATORIA-BORRAR) |
Enviar Convocatoria | GESTOR | ETI-CNV-ENV (ETICA-CONVOCATORIA-ENVIAR) |
Asignar/modificar/borrar Memoria | GESTOR | ETI-CNV-E (ETICA-CONVOCATORIA-EDITAR) |
Evaluaciones | ||
Listar Evaluaciones | GESTOR | ETI-EVC-V (ETICA-CONVOCATORIA-VER) |
Evaluar Memoria | GESTOR | ETI-EVC-EVAL (ETICA-CONVOCATORIA-EVALUAR) |
Alta/modificación/borrar Comentario | GESTOR | ETI-EVC-EVAL (ETICA-CONVOCATORIA-EVALUAR) |
Descargar informe | GESTOR | ETI-EVC-EVAL (ETICA-CONVOCATORIA-EVALUAR) |
Actas | ||
Listar Actas | GESTOR | ETI-ACT-V (ETICA-ACTA-VER) |
Crear Acta | GESTOR | ETI-ACT-C (ETICA-ACTA-CREAR) |
Modificar Acta | GESTOR | ETI-ACT-E (ETICA-ACTA-EDIAR) |
Borrar Acta | GESTOR | ETI-ACT-B (ETICA-ACTA-BORRAR) |
Descargar Acta | GESTOR | ETI-ACT-DES (ETICA-ACTA-DESCARGAR) |
Finalizar Acta | GESTOR | ETI-ACT-FIN (ETICA-ACTA-FINALIZAR) |
Evaluadores | ||
Listar Evaluadores | GESTOR | ETI-EVR-V (ETICA-EVALUDADOR-VER) |
Crear Evaluador | GESTOR | ETI-EVR-C (ETICA-ECALUADOR-CREAR) |
Modificar Evaluador | GESTOR | ETI-EVR-E (ETICA-EVALUADOR-EDITAR) |
Evaluaciones y seguimientos | ||
... | ||
PeticionEvaluacion | ||
Listar PeticionEvaluacion | GESTOR | ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
INVESTIGADOR | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) | |
SOLICITANTE | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) | |
Crear PeticionEvaluacion | INVESTIGADOR | ETI-PEV-CR (ETICA-PETICIONEVALUACION-CREARRESTRINGIDO) |
SOLICITANTE | ETI-PEV-CR (ETICA-PETICIONEVALUACION-CREARRESTRINGIDO) | |
Modificar PeticionEvaluacion | INVESTIGADOR | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
SOLICITANTE | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) | |
Alta/modificación EquipoInvestigacion | INVESTIGADOR | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
SOLICITANTE | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARERESTRINGIDO) | |
Alta/modificación Tarea | INVESTIGADOR | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
SOLICITANTE | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) | |
Enviar a secretaría | INVESTIGADOR | ETI-MEM-ESCR (ETICA-MEMORIA-ENVIARSECRETARIARESTRINGIDO) |
SOLICITANTE | ETI-MEM-ESCR (ETICA-MEMORIA-ENVIARSECRETARIARESTRINGIDO) | |
Enviar retrospectiva | INVESTIGADOR | ETI-MEM-ERTR (ETICA-MEMORIA-ENVIARRETROSPECTIVA) |
SOLICITANTE | ETI-MEM-ERTR (ETICA-MEMORIA-ENVIARRESTROSPECTIVA) | |
Crear Memoria | INVESTIGADOR | ETI-MEM-CR (ETICA-MEMORIA-CREARRESTRINGIDO) |
SOLICITANTE | ETI-MEM-CR (ETICA-MEMORIA-CREARRESTRINGIDO) | |
Modificar Memoria | INVESTIGADOR | ETI-MEM-ER (ETICA-MEMORIA-EDITARESTRINGIDO) |
SOLICITANTE | ETI-MEM-ER (ETICA-MEMORIA-EDITARESTRINGIDO) | |
Descarga informes | INVESTIGADOR | ETI-MEM-DINFR (ETICA-MEMORIA-DESCARGARINFORMERESTRINGIDO) |
SOLICITANTE | ETI-MEM-DINFR (ETICA-MEMORIA-DESCARGARINFORMERESTRINGIDO) | |
Alta/modificación Documentos | INVESTIGADOR | ETI-MEM-ER (ETICA-MEMORIA-EDITARRESTRINGIDO) |
SOLICITANTE | ETI-MEM-ER (ETICA-MEMORIA-EDITARRESTRINGIDO) | |
Checklist | ||
... | ||
Configuración | ||
.. | ||
Seguimientos | ||
... |
Servicios
Métodos
Los servicios deberán de validar el permiso implicado en el CU o IU que lo invoca. Es decir, para el caso de ETI-PEV-C (ETICA-PETICIONEVALUACION-CREAR), el método de /peticionevaluacion de crear, deberá de validar que el usuario tenga el permiso ETI-PEV-C. Para los métodos de crear de entidades relacionadas con PeticionEvaluacion, como EquipoInvestigacion, también validarán que exista el permiso ETI-PEV-C. El mismo caso se aplica a la edición de la entidad Tarea, ha de validar que el usuario contenga el permiso ETI-PEV-E (ETICA-PETICIONEVALUACION-EDITAR).
**Los casos en los que la limitación sea restringida (permiso terminado en R), se deberán tener en cuenta las restricciones establecidas en el caso de uso.
PeticionEvaluacion
Servicio | Validar permiso |
---|---|
/peticionevaluacion GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/peticionevaluacion/{id} GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/peticionevaluacion POST | ETI-PEV-CR (ETICA-PETICIONEVALUACION-CREARRESTRINGIDO) |
/peticionevaluacion/{id} PUT | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
/peticionevaluacion/{id} DELETE | ETI-PEV-BR (ETICA-PETICIONEVALUACION-BORRARRESTRINGIDO) |
EquipoInvestigacion
Servicio | Validar permiso |
---|---|
/equipoinvestigaciones GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/equipoinvestigaciones/{id} GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/equipoinvestigaciones POST | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
/equipoinvestigaciones/{id} PUT | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
/equipoinvestigaciones/{id} DELETE | ETI-PEV-BR (ETICA-PETICIONEVALUACION-BORRARRESTRINGIDO) |
Tarea
Servicio | Validar permiso |
---|---|
/tareas GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/tareas/{id} GET | ETI-PEV-VR (ETICA-PETICIONEVALUACION-VERRESTRINGIDO) ETI-PEV-V (ETICA-PETICIONEVALUACION-VER) |
/tareas POST | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
/tareas/{id} PUT | ETI-PEV-ER (ETICA-PETICIONEVALUACION-EDITARRESTRINGIDO) |
/tareas/{id} DELETE | ETI-PEV-BR (ETICA-PETICIONEVALUACION-BORRARRESTRINGIDO) |