Privilegios y permisos en Jitterbit App Builder
El modelo de seguridad de App Builder se compone de los siguientes conceptos:
- Usuarios
- Grupos
- Privilegios
- Roles
- Permisos
Grupos y privilegios
Los grupos organizan a los usuarios. Los administradores de seguridad otorgan a los grupos privilegios para aplicaciones y fuentes de datos. Si a un grupo se le otorga privilegio para una aplicación, el grupo automáticamente recibe privilegio para cualquier fuente de datos referenciada por esa aplicación.
Roles y permisos
Las fuentes de datos pueden definir roles. Los roles organizan los permisos; los permisos determinan los derechos de acceso de un rol a los objetos de datos.
Los permisos pueden otorgar uno o más de los siguientes derechos de acceso a un objeto de datos:
| Permiso | Descripción |
|---|---|
| Leer | Permite a los usuarios consultar el objeto de datos. |
| Insertar | Permite a los usuarios insertar registros en el objeto de datos. |
| Actualizar | Permite a los usuarios actualizar registros en el objeto de datos y ejecutar eventos definidos por el usuario. |
| Eliminar | Permite a los usuarios eliminar registros del objeto de datos. |
Nota
Si no ves que los cambios de rol se apliquen a los usuarios, navega a App Builder IDE > Configuraciones Adicionales > Vaciar Caché.
Autorización de fuentes de datos
Las fuentes de datos están aseguradas utilizando uno de dos modelos de autorización. El modelo de autorización se determina por si la fuente de datos define o no algún rol. Los modelos de autorización de fuentes de datos incluyen:
| Modelo | Descripción |
|---|---|
| Autorización de fuente de datos | Si una fuente de datos no define ningún rol, los usuarios con privilegio para la fuente de datos tienen permiso total para todos los objetos de datos dentro de la fuente de datos. |
| Autorización basada en roles | Si una fuente de datos define uno o más roles, la fuente de datos está utilizando autorización basada en roles. En este caso, además de otorgar privilegios a los grupos para la fuente de datos, los administradores de seguridad deben agregar el grupo a uno o más roles de la fuente de datos. |
Autorización de la aplicación
Los administradores de seguridad pueden otorgar un privilegio de grupo a una aplicación o a una fuente de datos. Los usuarios solo pueden acceder a una aplicación si se les ha otorgado privilegio para la aplicación. Como se mencionó anteriormente, otorgar privilegio a una aplicación otorga privilegios a cualquier fuente de datos referenciada por la aplicación. Lo contrario no es cierto: otorgar un privilegio de grupo a una fuente de datos no otorga ese privilegio de grupo a las aplicaciones que hacen referencia a la fuente de datos.
Autorización de la página
En App Builder, los desarrolladores aseguran objetos de datos, no páginas. Sin embargo, los siguientes controles de página se vinculan a objetos de datos:
- Paneles de cuadrícula
- Paneles de formulario
- Gráficos
- Listas
Un usuario tiene permiso para una página si y solo si el usuario tiene acceso de lectura a todos los objetos de datos utilizados por la página.
Si un usuario solicita una página a la que no tiene acceso, entonces el usuario recibirá un error de "Acceso Denegado". App Builder oculta o desactiva los enlaces a páginas a las que los usuarios no pueden acceder. Por lo tanto, tales errores son probables solo si la seguridad está mal configurada o si el usuario navega directamente a una página (por ejemplo, haciendo clic en un enlace en un correo electrónico).
Enlaces de menú
Al construir enlaces de menú, App Builder analizará cada enlace para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso a la página, el enlace aparecerá en el menú. De lo contrario, el enlace estará oculto.
Enlaces de página
De manera similar, al renderizar una página, App Builder analizará cada enlace de página para determinar si el usuario tiene acceso a la página de destino. Si el usuario tiene acceso, la página se renderizará como se diseñó. Si el usuario no tiene acceso a la página de destino, App Builder modificará la página en consecuencia:
- El ícono de enlace del panel de cuadrícula (Chevron o Popup) está oculto. Además, la acción de doble clic está desactivada.
- Las columnas del panel de cuadrícula definidas por controles que no están vinculados a datos (por ejemplo, Botones) estarán ocultas.
- Los controles dentro de paneles de cuadrícula o formulario que están vinculados a datos (por ejemplo, Texto, Lista) se renderizarán como no clicables.
Controles de página
Al renderizar una página, App Builder ocultará o deshabilitará elementos de la página según los derechos de acceso del usuario a los objetos de datos subyacentes. Esto incluye:
| Derecho de acceso | Afecta |
|---|---|
| Insertar | * El botón Agregar del panel de cuadrícula estará oculto. |
| Actualizar |
|
| Eliminar |
|