3.4.0

Seguridad

Perfiles de Usuarios

Disponibles a la instalación (aplicación en producción)

  • Usuarios. Cada uno se relaciona con:
  • Perfiles funcionales. Relacionados con:
    • Una lista de operaciones a las que se puede acceder
    • Una conjunto de restricciones funcionales dentro de esas operaciones
    • Una lista de derechos globales (puertas activas en código)
  • Perfiles de Datos. Para cada dimensión disponible en el proyecto (u.academica, periodo, etc.) se definen que elementos son los accesibles.

Estas definiciones se hacen utilizando el proyecto toba_usuarios. Al exportar esta información se almacenan en la carpeta instalacion de toba. Para el caso particular de los perfiles funcionales debe existir un flag es_produccion en instalacion.ini para que pueda distinguir de las definiciones de desarrollo.

Disponibles sólo al proyecto/personalización (aplicación en desarrollo)

  • Restricciones Funcionales. Se agrupan restricciones bajo un nombre (ej. 'No modifica cargos')
    • Pantallas no-visibles (ej. una solapa de un ci)
    • Componentes no-visibles (ej. un formulario)
    • Eventos no-visibles (ej. botón 'guardar')
    • Efs no-visibles o no-editables de formularios
    • Columnas no-visibles de cuadros
    • Columnas no-visibles de filtros
  • Dimensiones disponibles al perfil de datos, esto es:
    • Tabla que representa la dimension y su clave (ej. tabla 'dependencia')
    • Gatillos directos: Tablas directamente relacionadas con la ppal. y cuya ocurrencia en una sql dispara el filtrado de la sql (ej. 'carrera' suponiendo una relación directa con 'dependencia')
    • Gatillos indirectos: Tablas cuya ocurrencia en una sql dispara el filtrado de la sql y que requieren más de un JOIN para llegar a la tabla principal (ej. 'catedra' suponiendo una relación indirecta con 'dependencia')

Estas definiciones se hacen utilizando el proyecto toba_editor. Al exportar esta información se almacenan en la carpeta metadatos del proyecto. Cabe aclarar que el proyecto/personalización también puede crear perfiles funcionales utilizando toba_usuarios, permitiendo así definir por ejemplo los perfiles funcionales básicos con que se ditribuye la aplicación.

perfiles

Auditoria y Logs

  • Auditoría de datos: Registrar fecha, hora, usuario y detalle de cualquier cambio realizado a una tabla del sistema, de forma transparente a la aplicación.
  • Logs de aplicación: Lugar donde se almacenan los sucesos registrados en la aplicación php.