BackOffice: Modelo de seguridad por asignación de privilegios según el perfil del usuario

a3ERP | terminal de punto de venta


Este sistema es más flexible y cómodo que el modelo de seguridad por niveles de autorización, puesto que nos permite definir más fácilmente las autorizaciones a cada perfil, sin tener que tener presente los niveles del resto de usuarios.

Para ello, tenemos que crear los tipos de usuario en el mantenimiento de "Tipos de usuario".

Podemos crear tantos perfiles como queramos:

perfiles


Explicación del proceso

A continuación, te indicamos el proceso a seguir.

Para cada perfil, tenemos que informar una serie de datos:

datos perfil

  • Descripción: Nombre del perfil, para identificarlo.

  • Nivel de autorización por defecto: El nivel de autorización que tomarán los usuario de ese perfil, por defecto (siempre podremos modificar el nivel desde el mantenimiento de usuarios). 
    Este parámetro se usa por compatibilidad con el sistema de autorizaciones. Es conveniente poner en este parámetro un valor bajo (ej. 0) para que, si por error no hemos definido los permisos del perfil, los usuarios de este perfil no puedan acceder a todas las opciones del programa.

  • Iniciar recepción de datos de los centros al iniciar sesión: No deberíamos marcar nunca esta opción, ya que las recepciones de datos se realizan en segundo plano, y es lo recomendable.

  • Limitar las fechas que podrán consultar los usuarios de este tipo: Este parámetro permite evitar que determinados usuarios puedan ver la información histórica (por ejemplo, que sól puedan consultar la información del último mes).
    Por defecto, no existe ninguna limitación.

    No obstante, es posible definir 3 tipos de limitación:
    • X días:
      Siempre contaremos lis días "hacia atrás" a partir de la fecha actual.

      X dias

    • Periodos cerrados:
      Si está así configurado, los usuarios no podrán consultar los datos que pertenezcan a períodos que hemos cerrado mediante la opción "Cerrar período".

      periodos cerrados

    • No permitir consultar el mes anterior a partir de cierto día:
      Esta opción nos permite que el usuario pueda consultar libremente la información del mes actual y del mes anterior hasta el día X de este mes. 

      Se utiliza preferentemente para los encargados del centro, cuando queremos que tengan acceso sólo al mes en curso y al mes anterior durante unos pocos días.
      Por ejemplo, si queremos que a partir del día 5 de noviembre no puedan acceder a los datos de octubre:

      limitar fechas

  •  Observaciones: permite introducir información extra que nos interese guardar en el perfil para identificarlo.

 

Botón "Seguridad"

Una vez definidos los datos básicos del tipo de usuario, pulsaremos "Seguridad" para definir a qué opciones del menú daremos acceso a los usuarios de este perfil.

Se mostrará una pantalla con dos árboles:

  • Izquierda: Opciones a las que estos usuarios podrán acceder
  • Derecha: Opciones a las que no podrán acceder los usuarios

configuracion seguridad


Podemos arrastrar los menús de un árbol al otro.

Asimismo, también podemos desplegar un menú y arrastrar los "submenús", o incluso arrastrar opciones individuales.

 

A tener en cuenta...
Por defecto, nos aparecerán todas las opciones en el árbol de la izquierda (todas las opciones permitidas). Por lo tanto, lo que haremos es restringir opciones (arrastrar a la derecha aquellas opciones a las que estos usuarios no deben tener acceso).

 

 

 

    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • Sé el primero en valorar
    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • Sé el primero en valorar

Palabras clave