Seguridad por Vistas
Seguridad y Auditoría / Seguridad / Usuarios / Usuarios / Seguridad por Vistas
El aplicativo brinda un esquema de seguridad basado en la necesidad de establecer distinciones en cuanto al grupo de empleados visibles por cada usuario. No a todos los usuarios del producto les resultan relevantes los mismos grupos de empleados: algunos quizás necesiten acceso a todos, mientras que otros, por ejemplo, puedan requerir ver sólo los empleados de una sucursal en particular.
Esto implica dos ventajas: por un lado, el usuario no verá más de lo que necesite, lo que simplifica su aplicación y no la recarga de información que no le interesa. Y por otro lado, no tendrá la posibilidad de realizar modificaciones indebidas, consecuencia de posibles malas intenciones.
Las estructuras son datos asignados a los empleados desde el módulo Administración de Personal. Seguridad por vistas filtra los empleados que serán mostrados al usuario, permitiendo que éste vea sólo aquellos que coinciden con las estructuras para las cuales tiene permiso.
Configuración
Definición de vistas en el motor de la base de datos
Para poder contar con dicha seguridad, la aplicación deberá configurarse: en el motor de base de datos se debe definir una vista, estableciendo si se mantendrá uno o dos niveles de estructura.
Si se establece un solo nivel, sólo se le podrá asignar estructuras de un único tipo a cada usuario. Por ejemplo, podrá establecer que un usuario vea empleados de determinadas sucursales, o de determinadas obras sociales, pero no ambas.
Definiendo dos niveles de estructura, usted puede filtrar los empleados que cumplan con dos tipos de estructucturas preestablecidas. Por otro lado, si tiene definido en su solución un nivel de estructuras, podría simular esta situación definiendo una nueva estructura que combine las opciones indicadas.
Así como deberá asegurarse que el motor de base de datos de su producto esté adecuado por parte de su consultor, para poder contar con la seguridad por vistas, deberá tener en cuenta que su configuración también sea la indicada. Todos los usuarios deberán tener asignadas las estructuras que les conciernen; de lo contrario, no verán ningún empleado.
A su vez, el tipo de estructura que utiliza para distinguir las vistas (o los tipos, si hace uso de distintos tipos de estructura para distintos usuarios) debe estar asignado a cada uno de los empleados. Por ejemplo, si un empleado no tiene asignada una sucursal, y la seguridad por vistas se da a los distintos usuarios de acuerdo a sus sucursales, ningún usuario podrá ver a dicho empleado. Es por esto que se recomienda establecer la estructura en cuestión como dato obligatorio para todos los usuarios, en el módulo Administración de Personal.
Modificar Tipo Vista
A su vez, también puede establecerse un nivel adicional de seguridad limitando cuáles serán los datos (estructuras) que podrá modificar cada usuario. Independientemente de cuáles sean los empleados que la seguridad por vistas le permite ver al usuario, puede que no pueda modificar todos los datos, o incluso ninguno (pero si podrá verlos).