Modelo de permisos a roles

Unknown macro: {scrollbar}

El modelo de permisos maneja 5 objetos:

roles,
permisos,
tipos de objetos de simulación,
objetos de simulación,
acciones que dependen del tipo de objetos de simulación

Roles

Un rol se trata de un objeto del modelo que tiene un nombre que lo identifica. Es la unidad básica a quien se le asocian los permisos.

Los usuarios son asignados a roles.

Los usuarios se incorporan al modelo de alguna de las 2 formas siguientes:

Utilizando una base de usuarios propia.
Incorporando usuarios definidos en un repositorio con acceso LDAP (por ej. active directory).

Permisos

Los permisos son 2: permitir y denegar.

Los Tipos de Objetos de Simulación

Los tipos de objetos de simulación reunen a los objetos de simulación y tienen asociado un conjunto de acciones que son las que habilitan o deshabilitan a los roles.

Los tipos son 6: Simulaciones, Componentes, Grupos, Tablas, Escenarios y Versiones.

Objetos de simulación

Se refieren a instancias de los tipos. Por ejemplo si consideramos el tipo Componentes, el componente "Costos Insumos" es un objeto de simulación instancia de ese tipo.

Acciones que dependen del tipo de objetos de simulación

Tipo de objetos de simulación	Acciones
Simulaciones	Crear Escenario Ver Detalles
Componentes	Ver Proyectar Analizar Cerrar Abrir
Grupos	Crear Versión Agregar Datos Borrar Datos Cerrar Abrir
Tablas	Abrir Agregar Datos Borrar Datos
Escenarios	Ver Proyectar Analizar Cerrar Abrir Cambio Estado Borrar Permisos
Versiones	Agregar Datos Borrar Datos Cerrar Abrir Borrar Versión

Jerarquía de los tipos de objetos

Se establece la siguiente jerarquía sobre los tipos de objetos de acuerdo a la prevalencia de los valores de permisos. En general en el momento de la verificación, el valor "denegar" de un "padre" detiene la verificación denegando la acción. En caso contrario, depende del valor del "hijo".

Componente sobre escenario y grupo
Escenario sobre versión
Grupo sobre versión y tabla

Para el trabajo normal con un simulador, la idea es que la seguridad base se defina al crear un escenario. Por defecto un nuevo escenario queda con permisos para el dueño del escenario.

Los permisos definibles para una simulación y para un escenario se puede sobreescribir por Componente, considerándose que éstos tienen prioridad sobre el escenario. Sólo si el permiso no está definido a nivel de componente, se verifica a nivel de escenario.

Al abrir/cerrar una versión, se realiza el siguiente procedimiento. Primero se verifica la operación sobre el grupo. Si está definido denegar entonces se niega el permiso. De lo contrario, se chequea sobre la versión. Si está definido denegar se niega el permiso, en caso contrario (definido permitir) se otorga el mismo.

Por otro lado, las tablas tienen sus permisos propios. Estos permisos son genéricos para el uso de una tabla. Los mismos tipos de permisos se podran especificar para el grupo al cual pertenece la tabla, e incluso para determinada versión del grupo. Los permisos a nivel de la versión pueden restringir la definición hecha a nivel de la tabla, y ésta, a su vez puede restringir la definición a nivel de grupo. Concretamente, cuando se va a agregar/borrar datos de una tabla, se verifica el permiso para el grupo al cual pertenece la misma. Sólo en el caso en que el permiso esté otorgado, se verifica a nivel de tabla (caso contrario se niega el permiso). Sólo si existe una definición que otorga el permiso, se verifica a nivel de la versión en busca de una definición que niegue el mismo.

El permiso de abrir sobre las tablas sólo se verifica a ese nivel y significa si puede abrir ó no el formulario de edición, alta, baja y modificaciones de las tablas.

Nota

Para cada tipo de objetos de simulación se cuenta con un permiso por defecto (ya sea permitir o denegar). El valor por defecto es definido en tiempo de configuración del servidor.

Unknown macro: {scrollbar}