Configuración de los Permisos de Campo

Este artículo se ha traducido del inglés mediante IA y puede contener errores. Sus comentarios nos ayudarán a mejorar.

La función de permisos de campo mejora el modelo de seguridad de ActivityInfo al permitir a los administradores controlar el acceso a campos específicos dentro de un formulario. Esta función ofrece a los administradores la flexibilidad de diseñar formularios con los que múltiples usuarios con diferentes roles podrán trabajar sin comprometer la seguridad.

En una base de datos que contiene un formulario "Pacientes" utilizado para gestionar historiales médicos, los usuarios pueden recopilar información como nombres de pacientes, género, fecha de nacimiento, números de identificación nacional, números de teléfono, direcciones físicas, diagnósticos y detalles del tratamiento. Aunque esta información es necesaria para proporcionar atención, no todos los usuarios del centro médico deberían tener acceso al registro completo del paciente.

Información como los nombres de los pacientes, números de teléfono, direcciones y números de identificación puede identificar directamente a una persona. Este tipo de información se considera Información de Identificación Personal (PII, por sus siglas en inglés) y debe protegerse para salvaguardar la privacidad y confidencialidad del paciente.

Los permisos de campo permiten a los administradores restringir el acceso a datos sensibles para que solo los usuarios autorizados, como médicos u oficiales médicos, puedan ver o editar estos campos. Otros usuarios pueden seguir trabajando con los mismos registros mientras la información sensible permanece escondida.

Si un rol de usuario no tiene acceso de "visualización" a un campo específico, los valores del campo permanecen censurados. Esto significa que el usuario puede continuar accediendo y trabajando con el registro, pero la información restringida no es visible para él. Si un rol de usuario no tiene acceso de "edición" a un campo específico, el usuario no podrá realizar ningún cambio en el valor de ese campo.

Configuración de permisos de campo para ver y editar valores de campo

Un administrador puede conceder permisos para ver o editar los valores de los campos a nivel de rol de usuario. En este ejemplo, tenemos un formulario "Pacientes" con los siguientes campos:

  • Nombre completo
  • Género
  • Fecha de nacimiento
  • Número de teléfono
  • Correo electrónico
  • Alergias conocidas
  • Condiciones preexistentes
  • Notas clínicas

Hay dos roles diferentes: Recepcionista de Registro y Oficial Clínico.

  1. Un Recepcionista de Registro puede ver y editar la información demográfica del paciente.
  2. Un Oficial Clínico puede ver la información demográfica y editar las notas clínicas, las alergias conocidas y las condiciones preexistentes.

Rol de usuario Recepcionista de Registro

El recepcionista de registro es la primera persona que atiende al paciente. Su trabajo consiste en recopilar los detalles del paciente, como su nombre completo, género, fecha de nacimiento, número de teléfono y correo electrónico.

Por lo tanto, no se les permite ver o editar otros campos en la tabla "Pacientes".

A continuación se indican los pasos para configurar este rol para que solo pueda ver y editar los campos obligatorios.

  1. Vaya a Configuración de la base de datos y seleccione Roles.
  1. Seleccione el rol Recepcionista de Registro para el que desea establecer las condiciones de campo.
  1. Haga clic en Conceder recursos, seleccione el formulario y haga clic en Seleccionar recurso.
  1. Conceda las operaciones permitidas básicas al rol.
  1. Desplácese hacia abajo en el panel de permisos de la derecha y seleccione la opción Administrar condiciones._
  1. Seleccione Añadir-Condición de campo para crear una condición que permita a los usuarios con el rol Recepcionista de Registro ver y editar los valores de los campos cuando se cumplan las condiciones establecidas. En Permitir, seleccione Ver y en Cuando, seleccione todos.

Esto se lee como, Permitir Ver cuando todos de los siguientes aplican…

  1. Añada las reglas que deben aplicarse a la declaración anterior.

La condición ahora se leerá… Permitir Ver cuando todos de los siguientes aplican: no es Alergias conocidas, no es Condiciones preexistentes, no es Notas clínicas.

Esto significa que cualquier otro campo que no esté indicado en esta condición, puede ser visto y editado por los usuarios con este rol.

Haga clic en Establecer condiciones.

  1. Desplácese hacia abajo y haga clic en Guardar en el panel de administración de roles.
  1. Los usuarios con este rol pueden editar y ver todos los demás campos excepto Alergias conocidas, Condiciones preexistentes y Notas clínicas, que permanecen censurados.

Rol de usuario Oficial Clínico

Después de que un paciente ha sido registrado, el siguiente paso es visitar al médico, a quien se le asigna el rol de usuario Oficial Clínico en el sistema.

El oficial clínico necesita ver los detalles del paciente, como el nombre completo, la fecha de nacimiento y el género, pero no tiene permiso para editar estos campos. Sin embargo, sí necesita editar detalles como las alergias conocidas, las condiciones preexistentes y las notas clínicas.

A continuación se indican los pasos para configurar este rol para que acceda solo a los campos obligatorios.

  1. Vaya a Configuración de la base de datos y seleccione Roles.
  2. Seleccione el rol Oficial Clínico para el que desea establecer las condiciones de campo.
  1. Haga clic en Conceder recursos, seleccione el formulario y haga clic en Seleccionar recurso.
  1. Conceda las operaciones permitidas básicas al rol.
  1. Desplácese hacia abajo en el panel de permisos de la derecha y seleccione la opción Administrar condiciones._
  1. Seleccione Añadir-Condición de campo para crear una condición que permita a los usuarios con el rol Oficial Clínico ver y editar los valores de los campos cuando se cumplan las condiciones establecidas. En Permitir, seleccione Editar y en Cuando, seleccione cualquiera.

Esto se lee como, Permitir Editar cuando cualquiera de los siguientes aplican…

  1. Añada las reglas que deben aplicarse al campo anterior.

La condición ahora se leerá… Permitir Editar cuando cualquiera de los siguientes aplican: es Alergias conocidas, es Condiciones preexistentes, es Notas clínicas.

Esto significa que cualquier otro campo que no esté indicado en esta condición, no puede ser editado por los usuarios con este rol.

Haga clic en Establecer condiciones.

  1. Desplácese hacia abajo y haga clic en Guardar en el panel de administración de roles.
  1. Los usuarios con este rol pueden editar los campos Alergias conocidas, Condiciones preexistentes y Notas clínicas y verán los campos restantes.

Todos los demás campos permanecen visibles para el oficial clínico, pero en gris.

Cómo interactúan los permisos de campo con otros ajustes

Los permisos de campo no funcionan de forma aislada. Su comportamiento está estrechamente ligado a otros ajustes del formulario, como:

Campos obligatorios

Si un usuario no tiene acceso a un campo que está marcado como obligatorio, no podrá añadir un nuevo registro, porque el sistema no puede confirmar si el campo obligatorio se ha completado.

Se produce una excepción cuando se define un valor predeterminado para el campo obligatorio. En este caso, el sistema puede rellenar automáticamente el campo, permitiendo al usuario guardar el registro incluso sin acceso directo a él.

Reglas de validación y campos calculados

Las reglas de validación y los campos calculados dependen del acceso a los valores de los campos subyacentes.

Si un usuario no tiene acceso de Visualización a un campo utilizado en una regla de validación o en un cálculo:

  • El sistema no puede evaluar la regla de validación.
  • No se pueden realizar los cálculos que dependen de ese campo.

Esto se debe a que el campo está censurado y, por lo tanto, no está disponible para la lógica que impulsa la validación o los cálculos.

Ejemplo: Si una regla de validación comprueba si la edad debe ser mayor de 18 años, pero el campo Fecha de nacimiento está censurado, la regla no puede evaluarse.

Diseñe reglas de validación y cálculos utilizando campos que sean accesibles para los roles de usuario previstos, o asegúrese de que los campos censurados no comprometan el diseño crítico del formulario.

Informes y análisis guardados

Los permisos de campo se comportan de forma diferente en el contexto de los informes guardados.

Si un informe se guarda en la base de datos e incluye campos que normalmente están censurados para ciertos usuarios, esos usuarios podrán seguir viendo los campos dentro del informe.

Este comportamiento supone que el creador del informe incluyó intencionadamente esos campos y quiere que sean visibles para los usuarios que pueden acceder al informe. Esto es coherente con el funcionamiento de los parámetros de rol.

Si los creadores de informes quieren restringir el acceso a campos sensibles en los informes, deberían considerar:

  • Guardar los informes en carpetas restringidas.
  • Limitar el acceso al propio informe en función de los roles de usuario.
Siguiente elemento
Explicación