Este artículo explica cómo ActivityInfo determina el derecho de un usuario a ver o cambiar las Bases de datos.
Propietarios de la base de datos
Cada Base de datos tiene un único propietario. Este usuario puede ver y cambiar todos los elementos de la Base de datos.
Las siguientes operaciones solo pueden ser realizadas por el/los propietario(s) de la Base de datos:
- Cambiar el nombre de una Base de datos
- Eliminar una Base de datos
Si no invita a ningún usuario, ni hace público ningún Formulario, entonces el propietario de la Base de datos es la única persona que puede acceder a la Base de datos.
Asignación de Roles
Un Rol es una combinación determinada de Permisos y Parámetros que usted asigna a un grupo específico de usuarios. Los Roles son, por lo tanto, la forma principal de controlar qué acciones permite que los usuarios realicen en su base de datos.
En ActivityInfo, el permiso para asignar roles a otros usuarios recae en el propietario de la Base de datos y los administradores. Estas personas suelen ser responsables de gestionar usuarios, roles, permisos y otras tareas administrativas dentro de la Base de datos.
Específicamente, los usuarios con roles administrativos pueden realizar las siguientes acciones relacionadas con la asignación de roles:
- Añadir Roles: Pueden crear nuevos roles dentro de la Base de datos, definiendo la combinación de permisos y parámetros que determinan los permisos para cada rol.
- Editar Roles: pueden modificar los roles existentes, ajustando sus permisos, parámetros u otras configuraciones según sea necesario.
- Asignar Roles a Usuarios: Pueden asignar roles a usuarios individuales o a grupos de usuarios, determinando las acciones que se les permite realizar a esos usuarios dentro de la Base de datos.
- Gestionar Usuarios: Esto incluye tareas como añadir nuevos usuarios a la Base de datos, cambiar los roles de los usuarios y eliminar las cuentas de los usuarios cuando sea necesario.
- Anular los permisos del Rol: En algunos casos, pueden necesitar anular los permisos concedidos por un rol para usuarios o recursos específicos, concediendo permisos adicionales según sea necesario.
Permisos para el usuario
Puede conceder permisos a los usuarios para recursos específicos, como formularios, carpetas o informes, a través de la asignación de roles. En ActivityInfo, los permisos para los usuarios suelen ser gestionados por los propietarios de la Base de datos o los administradores. Los permisos especifican las autorizaciones concedidas a un usuario para acceder a diversos recursos dentro de la Base de datos. Estos permisos incluyen operaciones como ver, añadir, editar o eliminar registros, así como gestionar usuarios y Formularios.
Bloqueos
En ActivityInfo, los bloqueos son gestionados por los propietarios de la Base de datos, los administradores o los usuarios con permisos equivalentes para restringir el acceso a recursos específicos dentro de la Base de datos, evitando cambios en datos o configuraciones críticas. Con este nivel de permiso, puede aplicar bloqueos a recursos como Formularios, Carpetas o Bases de datos. La gestión de bloqueos le permite añadir, eliminar o modificar bloqueos según sea necesario, ajustando la configuración del control de acceso en función de los requisitos cambiantes o las políticas de la organización. En ciertos casos, es posible que necesite anular los Bloqueos para usuarios o situaciones específicas, levantando temporalmente un Bloqueo.
Para más información, consulte Entender los bloqueos.
Visibilidad pública
Cuando hace público un formulario, todos los usuarios pueden ver el formulario y todos sus registros, incluso sin iniciar sesión.
DATOS ¡ALERTA DE PRIVACIDAD!
Si hace público un Formulario, cualquier condición establecida en el permiso de visualización no tendrá efecto. Todos los registros son visibles para todos los usuarios.
Campos de referencia
Los Campos de referencia en un Formulario se utilizan para establecer relaciones entre diferentes registros o conjuntos de datos dentro de una Base de datos. Al añadir un campo de referencia a un formulario en ActivityInfo, se permite a los usuarios vincular registros de un formulario con registros de otro. Sin embargo, es importante tener en cuenta que el simple hecho de añadir un campo de referencia a un formulario no concede automáticamente permiso a un editor de ese formulario para ver el formulario relacionado.
En otras palabras, aunque un usuario pueda tener permisos para editar el formulario en el que se añade el Campo de referencia, puede que no tenga automáticamente permisos para ver o editar el formulario relacionado vinculado a través del Campo de referencia. Los permisos para ver o editar los Formularios relacionados deben ser concedidos explícitamente a los usuarios por los administradores o usuarios con los privilegios adecuados.
Personal de soporte de ActivityInfo
Por norma, el equipo de soporte de ActivityInfo no tiene acceso a su Base de datos. Si nos pide ayuda para resolver un problema técnico, o nos pide consejo para diseñar sus Formularios, un miembro del equipo de soporte puede "reclamar" el acceso de soporte a su Base de datos.
El propietario de la Base de datos es notificado por correo electrónico cuando esto sucede, y el miembro del equipo de soporte es añadido a la Base de datos con el rol de "soporte", como cualquier otro usuario. Este evento es visible en el registro de auditoría.
Puede restringir aún más el rol de "Soporte" para limitar lo que nuestro personal de soporte puede ver o cambiar, modificando los permisos asignados al rol de "Soporte". Cuando el problema se resuelve, el miembro del equipo de soporte abandona su Base de datos.
Artículos relacionados: