BackOffice: Modelo de seguridad por niveles de autorización

a3ERP | terminal de punto de venta


Este sistema se basa en tres conceptos básicos:

  • Cada usuario tiene un nivel de autorización, de 0 (el más bajo) a 9 (el más alto).
  • A cada opción del menú del BackOffice se le asigna un nivel de autorización (también de 0 a 9).
  • Cuando un usuario inicia sesión en el programa, sólo verá las opciones del menú que tienen un nivel de autorización inferior o igual al suyo.

Así, por ejemplo, si la opción Artículos tiene un nivel de autorización 5, sólo los usuarios con autorización 5, 6, 7, 8 ó 9 podrán entrar en esa opción. Los usuarios con autorización 4 o inferior no verán la opción en el menú (ni en el árbol de opciones, ni tampoco les aparecerá el resultado si lo buscan).

Partimos de la base de que si una persona no tiene acceso a una determinada funcionalidad del programa, es preferible que ni tan solo sepa que existe esa funcionalidad. Esto evita "tentaciones". Por este motivo, cada usuario verá únicamente las opciones a las que tiene permitido el acceso.

 

Definición de la autorización

La autorización de cada usuario se define en el mantenimiento "Usuarios y passwords" del BackOffice, en el campo Autorización:

autorizacion

Definir autorización en las opciones del menú

Para definir el nivel de autorización necesario para acceder a cada opción, usaremos la opción "Definición menú principal".
Seleccionaremos el menú del cual queremos modificar los niveles de autorización y pulsamos "Aceptar".

autorizacion opciones menu


Se mostrará entonces una ventana con todas las opciones de ese menú.

A continuación, explicaremos qué significa cada campo:

menu


A tener en cuenta...

En general no deberíamos modificar ninguno de los campos, excepto "Aut.Mín". Explicaremos igualmente el significado de todos ellos.

 

Campos globales:

  • Nombre del menú: No lo cambiaremos
  • Fila y columna: Estas opciones marcan el orden del menú. No lo cambiaremos.
  • Versión: Permite restringir las versiones del programa para las que estará disponible este menú. Tampoco lo modificaremos.

 

Campos específicos de cada opción:

  • Orden: Define el orden en el que aparece esta opción en el menú. No lo cambiaremos.
  • Descripción: Nombre de la opción. Tampoco lo modificaremos.
  • Aut. Mín: Nivel de autorización mínimo para poder ver esta opción. Este campo sí que podemos ajustarlo a nuestra conveniencia.
  • Pedir Pass: Si marcamos "Sí" en este campo, para acceder a esta opción se requerirá, además de tener el nivel adecuado, introducir la contraseña de máxima autorización. En general deberíamos evitar usar esta opción.
  • Versión: Permite restringir las versiones del programa para las que estará disponible esta opción. No lo modificaremos.
  • Reducido: Esta opción se utiliza por compatibilidad con versiones anteriores del programa. Ya no se usa.
  • Ámbito: Este campo permite definir si esta opción estará disponible únicamente en central, únicamente en los centros, o en ambos. No deberíamos modificar esta opción.

 

Así pues, lo único que tenemos que hacer es modificar el nivel de autorización de las opciones que nos interesa y pulsar "Aceptar". Inmediatamente los cambios se aplicarán en el servidor.

Si estamos gestionando las autorizaciones desde la Central, realizando un envío de datos a los centros, enviaremos también los cambios realizados. Los cambios se aplicarán en el centro cuando se reciba la información.

 

 

    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • Sé el primero en valorar
    • ¿Te ha resultado útil esta página?
    • ¡Gracias por votar!
    • Sé el primero en valorar

Palabras clave