Diferencia entre revisiones de «Categoría:PERMISOS»
| (No se muestran 4 ediciones intermedias del mismo usuario) | |||
| Línea 1: | Línea 1: | ||
=Introducción= | |||
Los usuarios del sistema solo pueden acceder a aquellos objetos de la base de datos sobre los que tienen permisos de acceso. | |||
Por comodidad esos permisos se definen en pantallas del sistema, pero los cambios introducidos en el sistema se reflejan en la base de datos creando roles (y sus permisos) que se asocian a los usuarios. Por lo tanto, la administración de la seguridad la hace el servidor de base de datos. | |||
[[Archivo: | [[Archivo:20251009_1532_USUARIOPERFIL.png|miniaturadeimagen|izquierda|Diagrama de permisos]] | ||
Los permisos sobre los objetos se asignan a roles (representados por la tabla descripta en este artículo), y los roles se asignan a los usuarios adquiriendo éstos los permisos asignados al rol. Siendo el motor de base de datos el que administra la seguridad no importa desde que aplicación se acceda a la base de datos, siempre se van a aplicar los permisos que el usuario tenga. | |||
<blockquote> | <blockquote> | ||
El esquema documentado reemplaza a '''prxrol''', '''prxrol_permisos''' y '''prxrol_permisosdetalle''' que al 07/12/2024 están en uso pero pronto dejarán de estarlo siendo reemplazadas por los permisos descriptos en esta documentación. | El esquema documentado reemplaza a '''prxrol''', '''prxrol_permisos''' y '''prxrol_permisosdetalle''' que al 07/12/2024 están en uso, pero pronto dejarán de estarlo siendo reemplazadas por los permisos descriptos en esta documentación. Estos roles se asocian a los usuarios usando la tabla '''USUARIO_ROL''' que también se eliminará junto a las tablas mencionadas. | ||
Además, estas definiciones requieren del uso en Delphi de la programación de una unidad llamada '''USUARIO_implemented''' que también se eliminará. | |||
</blockquote> | </blockquote> | ||
=Orden sugerido= | |||
Para aplicar este esquema de seguridad deben seguirse los siguientes pasos: | |||
*Definir por lo menos un perfil en la tabla [[PERMISOS|USUARIOPERMISOS]], cada perfil registrado crea un rol en el servidor de base de datos usando los triggers sobre esta tabla. | |||
*Al perfil deben asociarse los permisos a los objetos de la base de datos en [[PERMISOS/OBJETOS|USUARIOPERFILP]], que es detalle de la anterior. Los permisos definidos se agregan a los permisos del rol de la base de datos, también usando triggers sobre la tabla. | |||
*Cada perfil debe ser asociado a los usuarios en [[USUARIOS/PERMISOS|USUARIOPERFILES]]. Al asociar un usuario a un perfil se lo asocia en la base de datos al rol correspondiente usando los triggers sobre esta tabla. | |||
*Cada perfil debe ser asociado a los usuarios en [[USUARIOS/PERMISOS|USUARIOPERFILES]]. | |||
La base de datos mantendrá los permisos actualizados con cada cambio que se realice en cualquier de estas tablas. | La base de datos mantendrá los permisos actualizados con cada cambio que se realice en cualquier de estas tablas. | ||
=Permisos asociados a comprobantes= | |||
Las [[COMPROBANTES/FAMILIAS|Familias de comprobantes]] pueden asociarse a perfiles de usuario que definen lo necesario para poder editar cada familia de comprobantes. | Las [[COMPROBANTES/FAMILIAS|Familias de comprobantes]] pueden asociarse a perfiles de usuario que definen lo necesario para poder editar cada familia de comprobantes. | ||
Cuando habilitemos a un usuario a editar un comprobante usando [[COMPROBANTES/PUNTOSEMISION_USUARIOS|COMPROBANTES/PUNTOSEMISION USUARIOS]] se le asignarán automáticamente los permisos del perfil asociado a la familia del comprobante. | Cuando habilitemos a un usuario a editar un comprobante usando [[COMPROBANTES/PUNTOSEMISION_USUARIOS|COMPROBANTES/PUNTOSEMISION USUARIOS]] se le asignarán automáticamente los permisos del perfil asociado a la familia del comprobante. | ||
Revisión actual - 20:33 9 oct 2025
Introducción
Los usuarios del sistema solo pueden acceder a aquellos objetos de la base de datos sobre los que tienen permisos de acceso.
Por comodidad esos permisos se definen en pantallas del sistema, pero los cambios introducidos en el sistema se reflejan en la base de datos creando roles (y sus permisos) que se asocian a los usuarios. Por lo tanto, la administración de la seguridad la hace el servidor de base de datos.
Los permisos sobre los objetos se asignan a roles (representados por la tabla descripta en este artículo), y los roles se asignan a los usuarios adquiriendo éstos los permisos asignados al rol. Siendo el motor de base de datos el que administra la seguridad no importa desde que aplicación se acceda a la base de datos, siempre se van a aplicar los permisos que el usuario tenga.
El esquema documentado reemplaza a prxrol, prxrol_permisos y prxrol_permisosdetalle que al 07/12/2024 están en uso, pero pronto dejarán de estarlo siendo reemplazadas por los permisos descriptos en esta documentación. Estos roles se asocian a los usuarios usando la tabla USUARIO_ROL que también se eliminará junto a las tablas mencionadas.
Además, estas definiciones requieren del uso en Delphi de la programación de una unidad llamada USUARIO_implemented que también se eliminará.
Orden sugerido
Para aplicar este esquema de seguridad deben seguirse los siguientes pasos:
- Definir por lo menos un perfil en la tabla USUARIOPERMISOS, cada perfil registrado crea un rol en el servidor de base de datos usando los triggers sobre esta tabla.
- Al perfil deben asociarse los permisos a los objetos de la base de datos en USUARIOPERFILP, que es detalle de la anterior. Los permisos definidos se agregan a los permisos del rol de la base de datos, también usando triggers sobre la tabla.
- Cada perfil debe ser asociado a los usuarios en USUARIOPERFILES. Al asociar un usuario a un perfil se lo asocia en la base de datos al rol correspondiente usando los triggers sobre esta tabla.
La base de datos mantendrá los permisos actualizados con cada cambio que se realice en cualquier de estas tablas.
Permisos asociados a comprobantes
Las Familias de comprobantes pueden asociarse a perfiles de usuario que definen lo necesario para poder editar cada familia de comprobantes.
Cuando habilitemos a un usuario a editar un comprobante usando COMPROBANTES/PUNTOSEMISION USUARIOS se le asignarán automáticamente los permisos del perfil asociado a la familia del comprobante.
Páginas en la categoría «PERMISOS»
Las siguientes 2 páginas pertenecen a esta categoría, de un total de 2.