Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 26 Next »

Unknown macro: {scrollbar}

El modelo de permisos maneja 5 objetos:

  1. roles,
  2. permisos,
  3. tipos de objetos de simulación,
  4. objetos de simulación,
  5. acciones que dependen del tipo de objetos de simulación

Roles

Un rol se trata de un objeto del modelo que tiene un nombre que lo identifica. Es la unidad básica a quien se le asocian los permisos.

Los usuarios son asignados a roles.

Los usuarios se incorporan al modelo de alguna de las 2 formas siguientes:

  1. Utilizando una base de usuarios propia.
  2. Incorporando usuarios definidos en un repositorio con acceso LDAP (por ej. active directory).

Permisos

Los permisos son 2: permitir y denegar.

Los Tipos de Objetos de Simulación

Los tipos de objetos de simulación reunen a los objetos de simulación y tienen asociado un conjunto de acciones que son las que habilitan o deshabilitan a los roles.

Los tipos son 6: Simulaciones, Componentes, Grupos, Tablas, Escenarios y Versiones.

Objetos de simulación

Se refieren a instancias de los tipos. Por ejemplo si consideramos el tipo Componentes, el componente "Costos Insumos" es un objeto de simulación instancia de ese tipo.

Acciones que dependen del tipo de objetos de simulación

Tipo de objetos
de simulación

Acciones

Simulaciones

  • Crear Escenario
  • Ver Detalles

Componentes

  • Ver
  • Proyectar
  • Analizar
  • Cerrar
  • Abrir

Grupos

  • Crear Versión
  • Agregar Datos
  • Borrar Datos
  • Cerrar
  • Abrir

Tablas

  • Abrir
  • Agregar Datos
  • Borrar Datos

Escenarios

  • Ver
  • Proyectar
  • Analizar
  • Cerrar
  • Abrir
  • Cambio Estado
  • Borrar
  • Permisos

Versiones

  • Agregar Datos
  • Borrar Datos
  • Cerrar
  • Abrir
  • Borrar Versión

Jerarquía de los tipos de objetos

Se establece la siguiente jerarquía sobre los tipos de objetos de acuerdo a la prevalencia de los valores de permisos. En general en el momento de la verificación, el valor "denegar" de un "padre" detiene la verificación denegando la acción. En caso contrario, depende del valor del "hijo".

  • Componente sobre escenario y grupo
  • Escenario sobre versión
  • Grupo sobre versión y tabla

Para el trabajo normal con un simulador, la idea es que la seguridad base se defina al crear un escenario. Por defecto un nuevo escenario queda con permisos para el dueño del escenario.

Los permisos definibles para una simulación y para un escenario se puede sobreescribir por Componente, considerándose que éstos tienen prioridad sobre el escenario. Sólo si el permiso no está definido a nivel de componente, se verifica a nivel de escenario.

Al abrir/cerrar una versión, se realiza el siguiente procedimiento. Primero se verifica la operación sobre el grupo. Si está definido denegar entonces se niega el permiso. De lo contrario, se chequea sobre la versión. Si está definido denegar se niega el permiso, en caso contrario (definido permitir) se otorga el mismo.

Por otro lado, las tablas tienen sus permisos propios. Estos permisos son genéricos para el uso de una tabla. Los mismos tipos de permisos se podran especificar para el grupo al cual pertenece la tabla, e incluso para determinada versión del grupo. Los permisos a nivel de la versión pueden restringir la definición hecha a nivel de la tabla, y ésta, a su vez puede restringir la definición a nivel de grupo. Concretamente, cuando se va a agregar/borrar datos de una tabla, se verifica el permiso para el grupo al cual pertenece la misma. Sólo en el caso en que el permiso esté otorgado, se verifica a nivel de tabla (caso contrario se niega el permiso). Sólo si existe una definición que otorga el permiso, se verifica a nivel de la versión en busca de una definición que niegue el mismo.

El permiso de abrir sobre las tablas sólo se verifica a ese nivel y significa si puede abrir ó no el formulario de edición, alta, baja y modificaciones de las tablas.

Nota

Para cada tipo de objetos de simulación se cuenta con un permiso por defecto (ya sea permitir o denegar). El valor por defecto es definido en tiempo de configuración del servidor.


Unknown macro: {scrollbar}
  • No labels