Saltar al contenido

Privilegios y permisos en Jitterbit App Builder

El modelo de seguridad de App Builder se compone de los siguientes conceptos:

  • Usuarios
  • Grupos
  • Privilegios
  • Roles
  • Permisos

Grupos y privilegios

Los grupos organizan a los usuarios. Los administradores de seguridad otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si a un grupo se le otorgan privilegios sobre una aplicación, automáticamente se le otorgan privilegios sobre cualquier fuente de datos a la que haga referencia dicha aplicación.

Roles y permisos

Las fuentes de datos pueden definir roles. Los roles organizan los permisos y determinan los derechos de acceso de un rol a los objetos de datos.

Los permisos pueden otorgar uno o más de los siguientes derechos de acceso a un objeto de datos:

Permiso Descripción
Leer Permite a los usuarios consultar el objeto de datos.
Insertar Permite a los usuarios insertar registros en el objeto de datos.
Actualizar Permite a los usuarios actualizar registros en el objeto de datos y ejecutar eventos definidos por el usuario.
Eliminar Permite a los usuarios eliminar registros del objeto de datos.

Nota

Si no ve que los cambios de roles se aplican a los usuarios, navegue a App Builder IDE > Configuraciones adicionales > Vaciar caché.

Autorización de fuente de datos

Las fuentes de datos se protegen mediante uno de dos modelos de autorización. El modelo de autorización se determina según si la fuente de datos define roles. Los modelos de autorización de la fuente de datos incluyen:

Modelo Descripción
Autorización de fuente de datos Si una fuente de datos no define ningún rol, los usuarios con privilegios sobre la fuente de datos tienen permiso completo para todos los objetos de datos dentro de la fuente de datos.
Autorización basada en roles Si una fuente de datos define uno o más roles, utiliza la autorización basada en roles. En ese caso, además de otorgar privilegios a los grupos sobre la fuente de datos, los administradores de seguridad deben agregar el grupo a uno o más roles de la fuente de datos.

Autorización de la solicitud

Los administradores de seguridad pueden otorgar privilegios de grupo a una aplicación o fuente de datos. Los usuarios solo pueden acceder a una aplicación si se les ha otorgado el privilegio correspondiente. Como se mencionó anteriormente, otorgar privilegios a una aplicación también otorga privilegios a cualquier fuente de datos a la que haga referencia. Lo contrario no es cierto: otorgar privilegios de grupo a una fuente de datos no los otorga a las aplicaciones que hacen referencia a ella.

Autorización de página

En App Builder, los desarrolladores protegen los objetos de datos, no las páginas. Sin embargo, los siguientes controles de página se enlazan a objetos de datos:

  • Paneles de rejilla
  • Paneles de formulario
  • Gráficos
  • Listas

Un usuario tiene permiso para una página si y sólo si tiene acceso de lectura a todos los objetos de datos utilizados por la página.

Si un usuario solicita una página a la que no tiene acceso, recibirá un error de "Acceso denegado". App Builder oculta o deshabilita los enlaces a páginas a las que los usuarios no pueden acceder. Por lo tanto, estos errores solo son probables si la seguridad está mal configurada o si el usuario accede directamente a una página (por ejemplo, al hacer clic en un enlace de un correo).

Al crear enlaces de menú, App Builder analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso a la página, el enlace aparecerá en el menú. De lo contrario, permanecerá enlace.

Enlaces de página

De forma similar, al renderizar una página, App Builder analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso, la página se renderizará según lo previsto. Si el usuario no tiene acceso a la página de destino, App Builder modificará la página según corresponda:

El icono de enlace del panel de cuadrícula (Chevron o Ventana emergente) está oculto. Además, la función de doble clic está desactivada. - Las columnas del panel de cuadrícula definidas por controles que no están enlazados a datos (por ejemplo, botones) se ocultarán. - Los controles dentro de paneles de cuadrícula o de formulario que están enlazados a datos (por ejemplo, Texto, Lista) ya no se pueden hacer clic.

Controles de página

Al renderizar una página, App Builder ocultará o deshabilitará elementos de la página según los derechos de acceso del usuario a los objetos de datos subyacentes. Esto incluye:

Derecho de acceso Afecta
Insertar * El botón Agregar del panel de cuadrícula quedará oculto.
Actualización
  • Los iconos de edición (Lápiz) del panel de cuadrícula estarán ocultos.
  • El botón de edición del panel de filas de formulario estará oculto.
  • Las columnas del panel de cuadrícula definidas por controles no enlazados a datos (p. ej., botones) estarán ocultas.
  • Los controles dentro de un panel de formulario que no estén enlazados a datos (p. ej., botones) estarán ocultos.
  • Los controles dentro de paneles de cuadrícula o formulario que estén enlazados a datos (p. ej., texto, lista) ya no podrán cliquearse.
Eliminar
  • Los iconos de Eliminar del panel de cuadrícula (Papelera) se ocultarán.
  • El botón Eliminar del panel de formulario se ocultará.