| 
¿Qué tipo de permisos puede gestionar Visual Guard?
¿Cómo define los permisos Visual Guard?
Las autorizaciones definen lo que un usuario puede hacer en la
aplicación: básicamente, usted define lo que un usuario
puede ver, hacer y modificar en la aplicación basándose
en su perfil. Diversas palabras son usadas para definir una autorización:
permisos, derechos, restricciones, privilegios...
Existen dos métodos para definir las autorizaciones
 La
forma más segura es prohibir todo desde un principio, para
después crear los permisos. Sin embargo, utilizando este
método, usted corre el riesgo de olvidar definir algún
permiso, imposibilitando así el trabajo de un usuario final
u otorgando permisos a usuarios no indicados.
La forma
más rápida es autorizar toda las acciones, para
después asignar restricciones y así prohibir algunas
de ellas. Esta forma es más rapida que la anterior puesto
que generalmente existen menos restricciones que permisos.
Al termino del proceso de autorizaciones, usted terminará
con una solución de seguridad basada en roles demasiado compleja,
costosa de mantener y difícil de actualizar.
La necesidad:
Generalmente, las aplicaciones contienen el código que define
los permisos. Por ende, cada vez que usted define un permiso, usted
debe seguir todo el ciclo de desarrollo (especificaciones, codificación,
pruebas, despliegue, ...).
Esta situación se torna peligrosa desde el momento que:
Las
aplicaciones son actualizadas cada dos o tres meses, mientras
que los permisos son frecuentemente actualizados.
Tomando
en cuenta las limitaciones técnicas de su sistema de seguridad,
el cumplir con los requerimientos funcionales de las aplicaciones
puede consumir mucho de su tiempo e incluso volverse imposible
de realizar.
Los
permisos complejos son generalmente identificados cuando la aplicación
está en su fase de producción, requiriendo una modificación
inmediata.
La solución: Modificar dinámicamente sus aplicaciones
Usted puede definir permisos en cualquier momento, aún cuando
la aplicación esté en producción. ¡Los
permisos cambian dinámicamente !
Usted puede crear o modificar permisos sin necesidad de realizar
todo el ciclo de desarrollo: codificar, probar, desplegar, esperar
la retroalimentación...
Usted
puede definir permisos en cualquier momento, aún cuando la
aplicación esté en producción. ¡Los permisos
cambian dinámicamente.
¿Qué tipo de permisos puede gestionar Visual Guard?
No existe limitación alguna en lo que concierne el tipo de
permiso que usted puede implementar al utilizar Visual Guard. ¡Cualquier
cambio o restricción que usted desee hacer en su aplicación
PowerBuilder es posible!
Por ejemplo, con Visual Guard usted puede:
Esconder
o deshabilitar campos, opciones de menú, tabs, controles
Cambiar
campos al modo “sólo lectura”
Filtrar
datos en una lista
Modificar
las reglas de negocio
¿Cómo define los permisos Visual Guard PowerBuilder?
Visual Guard puede listar todos los objetos y sus propriedades.
El desarrollador usa el Developer Workshop para identificar el objeto
relacionado al permiso y para después asignarle un nuevo
valor dependiendo de sus propiedades (por ejemplo hacer que la propiedad“visible”
cambie de “true” a “false” en caso que usted
quiera esconder el control). La definición de dicho permiso
será guardada en el repositorio de Visual Guard. El código
de la aplicación queda sin cambios. Visual Guard modifica
la aplicación en tiempo de ejecución de acuerdo con
el permiso.
Top
|
