Saltar al contenido

Privilegios y Permisos

App Builder el modelo de seguridad de se compone de los siguientes conceptos:

  • Usuarios
  • Grupos
  • Privilegios
  • Roles
  • Permisos

Grupos y Privilegios

Los grupos organizan a los usuarios. Los administradores de seguridad otorgan privilegios a los grupos sobre aplicaciones y fuentes de datos. Si a un grupo se le otorgan privilegios sobre una aplicación, automáticamente se le otorgan privilegios sobre cualquier fuente de datos a la que haga referencia esa aplicación.

Roles y Permisos

Las fuentes de datos pueden definir roles. Los roles organizan permisos; los permisos determinan los derechos de acceso de un rol a los objetos de datos.

Los permisos pueden otorgar uno o más de los siguientes derechos de acceso a un objeto de datos:

Permiso Descripción
Leer Permite a los usuarios consultar el objeto de datos.
Insertar Permite a los usuarios insertar registros en el objeto de datos.
Actualizar Permite a los usuarios actualizar registros en el objeto de datos y ejecutar eventos definidos por el usuario.
Eliminar Permite a los usuarios eliminar registros del objeto de datos.

Nota

Si no ve que los cambios de roles se aplican a los usuarios, navegue hasta App Builder IDE > Configuración adicional > Vaciar caché.

Autorización de Fuente de Datos

Las fuentes de datos se protegen mediante uno de dos modelos de autorización. El modelo de autorización se determina en función de si la fuente de datos define o no algún rol. Los modelos de autorización de la fuente de datos incluyen:

Modelo Descripción
Autorización de fuente de datos Si una fuente de datos no define ningún rol, los usuarios con privilegios para la fuente de datos tienen permiso completo para todos los objetos de datos dentro de la fuente de datos.
Autorización basada en roles Si una fuente de datos define uno o más roles, la fuente de datos está utilizando una autorización basada en roles. En ese caso, además de otorgar privilegios a los grupos para la fuente de datos, los administradores de seguridad deben agregar el grupo a uno o más roles de la fuente de datos.

Autorización de la Solicitud

Los administradores de seguridad pueden otorgar un privilegio de grupo a una aplicación o una fuente de datos. Los usuarios solo pueden acceder a una aplicación si se les ha otorgado privilegios sobre la misma. Como se indicó anteriormente, otorgar privilegios a una aplicación otorga privilegios a cualquier fuente de datos a la que haga referencia la aplicación. Lo contrario no es cierto: otorgar un privilegio de grupo a una fuente de datos no otorga ese privilegio de grupo a las aplicaciones que hacen referencia a la fuente de datos.

Autorización de Página

En App Builder los desarrolladores protegen los objetos de datos, no las páginas. Sin embargo, los siguientes controles de página se vinculan a objetos de datos:

  • Paneles de rejilla
  • Paneles de forma
  • Gráficos
  • Listas

Un usuario tiene permiso para una página si y solo si tiene acceso de lectura a todos los objetos de datos utilizados por la página.

Si un usuario solicita una página a la que no tiene acceso, recibirá un error de "Acceso denegado". App Builder oculta o desactiva los enlaces a páginas a las que los usuarios no pueden acceder. Por lo tanto, estos errores solo son probables si la seguridad está mal configurada o si el usuario navega directamente a una página (por ejemplo, al hacer clic en un enlace en un correo).

Al crear enlaces de menú, App Builder analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso a la página, el enlace aparecerá en el menú. De lo contrario, el enlace permanecerá oculto.

Enlaces de Página

De manera similar, al renderizar una página, App Builder analizará cada enlace de página para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso, la página se mostrará como está diseñada. Si el usuario no tiene acceso a la página de destino, App Builder modificará la página en consecuencia:

  • El icono de enlace del panel de cuadrícula (Chevron o Ventana emergente) está oculto. Además, la acción de doble clic está deshabilitada.
  • Las columnas del panel de cuadrícula definidas por controles que no están vinculados a datos (por ejemplo, botones) se ocultarán.
  • Los controles dentro de paneles de cuadrícula o de formulario que están enlazados a datos (por ejemplo, Texto, Lista) ya no se pueden hacer clic.

Controles de Página

Al renderizar una página, App Builder ocultará o deshabilitará elementos de la página según los derechos de acceso del usuario a los objetos de datos subyacentes. Esto incluye:

Derecho de acceso Afecta
Insertar * El botón Agregar del panel de la cuadrícula quedará oculto.
Actualización
  • Los íconos de edición del panel de cuadrícula (Lápiz) estarán ocultos.
  • El botón de edición del panel de filas de formulario estará oculto.
  • Las columnas del panel de cuadrícula definidas por controles que no están enlazados a datos (por ejemplo, Botones) estarán ocultas.
  • Los controles dentro de un panel de formulario que no están enlazados a datos (por ejemplo, Botones) estarán ocultos.
  • Los controles dentro de paneles de cuadrícula o formulario que están enlazados a datos (por ejemplo, Texto, Lista) no se podrán hacer clic en ellos.
Eliminar
  • Los íconos Eliminar del panel de cuadrícula (Papelera) estarán ocultos
  • El botón Eliminar del panel de formulario estará oculto.