En el Core Kentana tenemos tres niveles de permisos, de sistema, de aplicación y de usuario. En el primer nivel define la acción máxima que puede realizar, en las validaciones no aplica para el perfil “root”. Estos niveles son de lectura, creación, actualización y eliminación que entre ellos son secuenciales. En caso de que no corresponda a ninguno de estos niveles también se puede restringir a “Sin permisos” en cada configuración.
Permisos por rol del sistema
Es el nivel de mayor rango y el que valida directamente cada acción. Por ejemplo los usuarios tipo “view” solo tienen asignado el permiso de lectura. Eso quiere decir que si en niveles inferiores se intenta asignar un permiso de creación, actualización o eliminación no tendrá ningún efecto. Los Roles administrativos “root” y “soporte” tienen un nivel de eliminación implícitamente.
Permisos de Aplicación
A partir del rol “admin” se debe registrar a que procesos debe acceder y con qué nivel depara cada uno. Los procesos donde el dueño es “root” solo pueden ser accedidos por ese rol. Para el resto de procesos el dueño tendrá un nivel máximo de eliminación y si no es dueño será de consulta. Estos permisos tienen efecto en el menú de cada usuario y rigen siempre y cuando el proceso no esté registrado en los de usuarios. Se gestionan en dos procesos diferentes, permisos de aplicación de usuarios administrativos y otros usuarios.
Permisos de usuario
Se recomienda utilizarlo solo en casos especiales ya que el uso desmedido de este corrompe el sistema. Es posible restringir un acceso a un usuario en específico que ya está registrado en el nivel dos. Si el proceso que se está verificando es propio del rol se pueden asignar accesos adicionales, sin embargo si pertenece a otro rol, diferente de “root”, se pueden asignar únicamente de lectura. Todo esto siempre y cuando no entre en conflicto con el primer nivel, por ejemplo:
– Usuario con permiso de lectura en primer nivel y a un proceso, de creación en segundo nivel. En este caso si se asigna permiso especial de eliminación en tercer nivel, no funcionaría. El primer nivel indica que la máxima acción que puede realizar es lectura.
– Usuario con permiso de eliminación en primer nivel y a un proceso, de creación en segundo nivel. Si para el tercer nivel habilitamos la eliminación si funcionaría siempre y cuando el proceso sea propio.
En el menú encontraremos las siguientes opciones para gestionar las configuraciones mencionadas:
Permisos por RolSys
proceso de root
Permisos App Admin
proceso de root
Permisos de aplicación
proceso de admin
Permisos de usuario
proceso de admin
Nota: Hay un proceso de “root” llamado “Permisos asociados” que se explicará posteriormente. Esto debido a que es un concepto que se debe tratar individualmente aunque este incluido con los anteriores mencionados.
Íconos usados: Icons made by Dave Gandy from www.flaticon.com is licensed by CC 3.0 BY
