Este artículo explica cómo ActivityInfo determina el derecho de un usuario para ver o cambiar las Bases de datos.
Propietarios de la base de datos
Cada Base de datos tiene un único Propietario de la base de datos. Este Usuario puede ver y cambiar todos los elementos de la Base de datos.
Las siguientes operaciones solo pueden ser realizadas por el/los Propietario(s) de la base de datos:
- Cambiar el nombre de una Base de datos
- Eliminar una Base de datos
Si no invita a ningún Usuario, o no hace ningún Formulario público, entonces el Propietario de la base de datos es la única persona que puede acceder a la Base de datos.
Asignación de Roles
Un Rol es una combinación determinada de Concesiones y Parámetros que usted asigna a un grupo específico de Usuarios. Los Roles son, por lo tanto, la forma principal por la cual usted controla qué Acciones permite que los Usuarios realicen en su Base de datos.
En ActivityInfo, el permiso para asignar Roles a otros Usuarios recae en el Propietario de la base de datos y los Administradores. Estas personas suelen ser responsables de la administración de Usuarios, Roles, Permisos y otras tareas administrativas dentro de la Base de datos.
Específicamente, los Usuarios con Roles administrativos pueden realizar las siguientes Acciones relacionadas con la asignación de Roles:
- Añadir Roles: Pueden crear nuevos Roles dentro de la Base de datos, definiendo la combinación de Concesiones y Parámetros que determinan los Permisos para cada Rol.
- Editar Roles: Pueden modificar Roles existentes, ajustando sus Permisos, Parámetros u otros Ajustes según sea necesario.
- Asignar Roles a Usuarios: Pueden asignar Roles a Usuarios individuales o grupos de Usuarios, determinando las Acciones que esos Usuarios tienen permitido realizar dentro de la Base de datos.
- Administración de Usuarios: Esto incluye tareas como añadir nuevos Usuarios a la Base de datos, cambiar los Roles de los Usuarios y eliminar cuentas de Usuario cuando sea necesario.
- Anular Permisos de Rol: En algunos casos, pueden necesitar anular los Permisos concedidos por un Rol para Usuarios o Recursos específicos, concediendo Permisos adicionales según sea necesario.
Concesiones al usuario
Puede conceder Permisos a los Usuarios para Recursos específicos, como Formularios, carpetas o informes, a través de la asignación de Roles. En ActivityInfo, las Concesiones a los Usuarios son gestionadas típicamente por los Propietarios de la base de datos o los Administradores. Las Concesiones especifican los Permisos concedidos a un Usuario para acceder a varios Recursos dentro de la Base de datos. Estos Permisos incluyen operaciones como ver, añadir, editar o eliminar Registros, así como administrar Usuarios y Formularios.
Bloqueos
En ActivityInfo, los Bloqueos son gestionados por los Propietarios de la base de datos, Administradores o Usuarios con Permisos equivalentes para restringir el acceso a Recursos específicos dentro de la Base de datos, evitando Cambios en datos o configuraciones críticas. Con este nivel de permiso, puede aplicar Bloqueos a Recursos como Formularios, Carpetas o Bases de datos. La Administración de Bloqueos le permite añadir, eliminar o modificar Bloqueos según sea necesario, ajustando la configuración de control de acceso según los requisitos cambiantes o las políticas organizativas. En ciertos casos, puede necesitar anular Bloqueos para Usuarios o situaciones específicas, levantando temporalmente un Bloqueo.
Para más información, vea Entendiendo los bloqueos.
Visibilidad pública
Cuando hace un Formulario público, todos los Usuarios pueden ver el Formulario y todos sus Registros, incluso sin iniciar sesión.
¡ALERTA DE PRIVACIDAD DE DATOS!
Si hace un Formulario público, cualquier Condición establecida en el permiso de visualización no tiene efecto. Todos los Registros son visibles para todos los Usuarios.
Campos de referencia
Los Campos de referencia en un Formulario se utilizan para establecer relaciones entre diferentes Registros o conjuntos de datos dentro de una Base de datos. Al añadir un Campo de referencia a un Formulario en ActivityInfo, permite a los Usuarios vincular Registros de un Formulario con Registros de otro Formulario. Sin embargo, es importante tener en cuenta que simplemente añadir un Campo de referencia a un Formulario no concede automáticamente permiso para que un editor de ese Formulario vea el Formulario relacionado.
En otras palabras, aunque un Usuario pueda tener Permisos para editar el Formulario donde se añade el Campo de referencia, es posible que no tenga automáticamente Permisos para ver o editar el Formulario relacionado vinculado a través del Campo de referencia. Los Permisos para ver o editar Formularios relacionados deben ser concedidos explícitamente a los Usuarios por los Administradores o Usuarios con los privilegios adecuados.
Personal de soporte de ActivityInfo
Como cuestión de política, el soporte de ActivityInfo no tiene acceso a su Base de datos. Si solicita nuestra ayuda para resolver un Problema técnico, o pide consejo para diseñar sus Formularios, un miembro del equipo de soporte puede "reclamar" el acceso de soporte a su Base de datos.
El Propietario de la base de datos es notificado por Correo electrónico cuando esto sucede, y el miembro del equipo de soporte es añadido a la Base de datos con el Rol de "soporte", al igual que cualquier otro Usuario. Este evento es visible en el Registro de auditoría.
Puede restringir aún más el Rol de soporte para limitar lo que nuestro personal de soporte puede ver o cambiar, modificando los Permisos asignados al Rol de "Soporte". Cuando el problema se resuelve, el miembro del equipo de soporte abandona su Base de datos.
Artículos relacionados: