Consola Winform de Visual Guard

Esta página presenta la consola Winform de VG, una aplicación Windows proveída por Visual Guard para la administración del control de acceso.


Visual Guard también provee una consola de administración Webform, una aplicación web para los administradores que no cuentan con conocimientos técnicos y que soportan un modelo de administración distribuído. Usted puede tener mayor información sobre la consola Web aquí.

Visual Guard WinConsole

Administración de los usuarios

La consola Winform de VG incluye un módulo de administración de los usuarios.
Este módulo permite al administrador gestionar las cuentas usuario/contraseña.

Manage Username Password Accounts
Fig 2 - Administrando cuentas usuario/contraseña

El administrador también puede declarar cuentas Windows y grupos Windows en el repositorio de VG, con el objetivo de otorgarles roles y permisos.

Enseguida, el administrador puede otorgar roles a las cuentas usuario.

Grant Role to Users
Fig 3 - Otorgándo roles a los usuarios

Para las cuentas usuario/contraseña, el administrador puede definir una política de contraseñas específica con políticas de seguridad interna.

Edit Password Policy
Fig 4 - Definiéndo una política de contraseñas

Administración de los permisos

La consola Winform de VG incluye un módulo para la administración de los permisos. Este módulo permite a los desarrolladores definir los permisos relacionados con sus aplicaciones.

Manage Permissions
Fig 5 - Administrando los permisos

Los desarrolladores también pueden definir los sets de permisos.

Manage Permissions Sets
Fig 6 - Administrando los sets de permisos

Finalmente, los desarrolladores agrupan los permisos en los sets de permisos

Group Permissions into Permission Sets
Fig 7 - Agrupando permisos en los sets de permisos

Para una mayor flexibilidad, los desarrolladores pueden definir una jerarquía en los sets de permisos: cada set de permisos hereda los permisos de su ancestro.

Group-Permissions Set into Parent Permission Sets
Fig 8 - Agrupando permisos en un set de permisos padre

Dynamic Permissions

Cuando sea necesario, los desarrolladores pueden utilizar la tecnología de los permisos dinámicos de VG : los permisos dinámicos son acciones que cambian la aplicación cuando el permiso es aplicado, estas acciones son definidas con la consola Winform de VG, Visual Guard ejecuta dinámicamente estas acciones cuando la aplicación está corriendo. El código fuente no sufre cambio alguno, usted no necesita recodificar o mantener el código de esta seguridad en su aplicación. Usted puede leer más información sobre la tecnología de permisos dinámicos de VG aquí.

Define Dynamic Ations
Fig 9 - Definiéndo las acciones dinámicas

Administración de los roles

La consola Winform de VG incluye un módulo de administración de los roles.
Este módulo permite a los desarrolladores o a los administradores, definir los roles y otorgarlos a los usuarios.

Visual Guard provee dos tipos de roles:
1 – Los roles compartidos contienen permisos para diferentes aplicaciones. Por ejemplo, usted puede utilizar los roles compartidos cuando su modelo de seguridad incluye un número limitado de roles con un gran número de aplicaciones.

Manage Shared Roles
Fig 10 - Administrando los roles compartidos

2 – Los roles por aplicación contienen permisos para una sola aplicación. Por ejemplo, usted puede utilizar roles aplicación cuando su modelo de negocio requiere mayor flexibilidad y la posibilidad de otorgar diversos roles de diferentes aplicaciones a cada usuario.

Manage Roles
Fig 11 - Administrando los roles aplicación

Cada rol es enseguida definido por el set de permisos que contiene:

Grant Permission Set to Role
Fig 12 - Agrupando set de permisos en los roles

Finalmente, el administrador relaciona los usuarios a los roles:

Grant Users to Roles
Fig 13 - Otorgando usuarios a los roles

Auditoría & reportes

La consola Winform de VG incluye un módulo de auditoría y de reportes.
Este modelo permite a los auditores revisar y documentar la seguridad de las aplicaciones.

Los auditores pueden generar la documentación sobre la información actual de la seguridad (cuentas de usuario, permisos y roles otorgados, etc)
Vea un ejemplo de un reporte (.pdf)

Generate a Security Report
Fig 14 - Reportes

Los auditores también pueden revisar las operaciones de los usuarios en tiempo real. Cuando lo necesiten se pueden concentrar en una acción específica: por ejemplo, pueden hacer un filtro en un tipo de operación, en un usuario dado, en un periodo de tiempo determinado, etc.

Auditing - Event Viewer - secured application
Fig 15 – Utilizando el "Event viewer" para la auditoría.

Configuración General

Manage Visual Guard Security Repositories
Fig 16 - Administrando los repositorios

Manage Applications secured by Visual Guard
Fig 17 - Administrando aplicaciones aseguradas con Visual Guard