Actores y Roles
- Existe una asignación entre un ACTOR y un ROL del sistema.
- Todos los ROLES se asignan a una Unidad Organizativa, aunque luego no se utilice dicho dato.
- Un ROL puede comportarse como un ACTOR específico por una relación/valor en el esquema de datos propio de su módulo . Por ejemplo, Investigador y Responsable Memoria tienen el ROL INVESTIGADOR y actúan como un actor u otro dependiendo de los valores del esquema del módulo.
ACTOR | ROL | UO | |
---|---|---|---|
ACT-ETI-001-Gestor | GESTOR | ETICA | |
ACT-ETI-002-Investigador | INVESTIGADOR | ETICA | |
ACT-ETI-003-Solicitante | SOLICITANTE | ETICA | |
ACT-ETI-004-Evaluador | INVESTIGADOR | ETICA | es evaluador por tabla en esquema ETI |
ACT-ETI-005-Técnico | EXTERNO | ETICA | es evaluador por tabla en esquema ETI |
ACT-ETI-006-Responsable memoria | INVESTIGADOR | ETICA | es responsable por tabla en esquema ETI |
ACT-ETI-007-Administrador | ADMINISTRADOR | ETICA |
Permisos
Los permisos estará definidos por el patrón textual:
<MODULO> - <ENTIDAD> - <ACCION>
Donde:
- MODULO : Módulo al que pertenece el permiso (ETI, CAT, CSP, ..)
- ENTIDAD : Entidad del módulo correspondiente sobre la que recae un permiso (SOLICITUDEVALUACION, MEMORIA, ACTA ...)
- ACCION : Acción que da permiso a hacer sobre la entidad. (CREAR, VER, EDITAR ...)
Ejemplo:
ETI-PETICIONEVALUACION-CREAR
Acciones
Una ACCIÓN permitirá a un ROL acceder a una funcionalidad concreta de un caso de uso. Puede tener los siguientes valores:
- VER : Acceder a la información de detalle de una entidad ya sea de forma individual o por un listado.
- CREAR : Crear una nueva entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, crear una SolicitudEvaluacion implica tener que crear EquipoInvestigacion asociado. El permiso ETI-SOLICITUDEVALUACION-CREAR permitirá realizar la creación de una nueva SolicitudEvaluacion y EquipoInvestigacion relacionado.
- EDITAR : Modificar una entidad del tipo indicado. Si la entidad contiene subentidades relacionadas implicadas, se utilizará el mismo permiso. Por ejemplo, crear una SolicitudEvaluacion implica tener que crear Tarea asociada. El permiso ETI-SOLICITUDEVALUACION-CREAR permitirá realizar la edición de una SolicitudEvaluacion y Tarea relacionado.
- BORRAR : Desactivar una entidad para que pueda se mostrada.
- PERSONALIZADAS : Aquellas acciones que impliquen una acción concreta o especial no recogida, por ejemplo, ENVIARSOLICITUD, GENERARINFORME ...
Si una ENTIDAD tiene limitaciones de acceso sobre sus registros a nivel de tabla (sus propias entidades o entidades con las que está relacionada a través de otras tablas) se especificará con los siguientes sufijos:
- TODAS : Da permiso a realizar la ACCIÓN correspondiente sobre todos los registros de la entidad.
- ETI-PETICIONEVALUACION-VER-TODAS :
- El rol podrá visualizar todas las PETICIONEVALUACION del sistema.
- El rol podrá visualizar todas las PETICIONEVALUACION del sistema.
- ETI-PETICIONEVALUACION-VER-TODAS :
- RESTRING : Da permiso a realizar la ACCIÓN correspondiente únicamente sobre los registros RELACIONADOS. Definiéndose la relación en el propio caso de uso y siendo implementada a nivel de método del servicio.
- ETI-PETICIONEVALUACION-VER-RESTRING
- El rol únicamente podrá ver las PETICIONEVALUACION que tenga relacionadas, según funcional:
- El rol únicamente podrá ver las PETICIONEVALUACION que tenga relacionadas, según funcional:
- ETI-PETICIONEVALUACION-VER-RESTRING
<MODULO> - <ENTIDAD> - <ACCION>-<RESTRICCION>