La funcionalidad de permisos a nivel de campo mejora el modelo de seguridad de ActivityInfo al permitir a los administradores controlar el acceso a campos específicos dentro de un único formulario. Esta funcionalidad elimina la necesidad de separar datos sensibles en diferentes subformularios únicamente para restringir la visibilidad.
En un formulario de Beneficiarios que recopila nombre completo, género, fecha de nacimiento, número de identificación, número de teléfono y dirección física, es imperativo proteger la información de los beneficiarios de los usuarios que no tienen el nivel adecuado de autorización o responsabilidad.
La información como nombres, números de teléfono, direcciones físicas y números de identificación puede identificar directamente a un beneficiario y podría ser utilizada para perjudicarles. Este tipo de información se conoce como Información de Identificación Personal (PII, por sus siglas en inglés).
La funcionalidad de permisos a nivel de campo puede utilizarse para esconder esta información a los usuarios que no tienen la autorización requerida.
Cómo funcionan los permisos a nivel de campo
Las condiciones de campo utilizan reglas lógicas para determinar si un usuario tiene permitido ver o editar un campo. Se pueden conceder permisos cuando se cumple cualquier regla o solo cuando se cumplen todas las reglas.
Analogía del protocolo de seguridad de un edificio
Cada regla puede compararse con un control de seguridad, como el escaneo de una tarjeta, una huella dactilar o un PIN.
Cualquier regla funciona: Si pasa al menos un control de seguridad, se le permite la entrada. Esto es similar a mostrar su tarjeta, usar su huella dactilar o introducir su PIN.
Se requieren todas las reglas: Debe pasar todos los controles de seguridad para obtener acceso. Esto es similar a mostrar su tarjeta, usar su huella dactilar e introducir su PIN.
Configurar permisos a nivel de campo para ver los valores de los campos
Un administrador puede conceder permisos para ver o editar los valores de los campos a nivel de rol de usuario.
- Vaya a Diseño de base de datos y seleccione el formulario para el que desea configurar los permisos a nivel de campo.
- En el lado derecho de la pantalla, seleccione un rol de usuario para configurar los permisos, por ejemplo Entrada de datos.
- Desplácese hacia abajo y localice la opción Administrar condiciones.
- Seleccione Añadir condición a nivel de campo para crear una condición que permita a los usuarios ver los valores de los campos cuando se cumpla cualquier condición. En Permitir, seleccione Ver, y en Cuando, seleccione cualquiera.
- Haga clic en Añadir regla para definir las reglas que se evaluarán para determinar si un usuario con el rol de Entrada de datos tiene permitido ver los valores de los campos.
Haga clic en Establecer condiciones, luego guarde sus cambios en el panel de permisos.
Las reglas anteriores permiten a un usuario de Entrada de datos ver únicamente Género, Fecha de nacimiento, Dirección física y Estado civil.
- Para configurar las condiciones de campo donde deben cumplirse todas las reglas, cambie la opción Cuando a todas.
Haga clic en Establecer condiciones, luego guarde sus cambios en el panel de permisos.
- Las reglas anteriores permiten al usuario ver los registros solo cuando se cumplen todas las condiciones.
Configurar permisos a nivel de campo para editar los valores de los campos
- Seleccione Añadir condición a nivel de campo para crear una condición que permita a los usuarios editar los valores de los campos cuando se cumpla cualquier condición.
- En Permitir, seleccione Editar, y en Cuando, seleccione cualquiera.
Haga clic en Establecer condiciones, luego guarde sus cambios en el panel de permisos.
Las reglas anteriores permiten al usuario editar solo el campo Nombre completo. Todos los demás campos están deshabilitados y no se pueden editar.
También puede combinar los permisos de Ver y Editar seleccionando ambas opciones en Permitir, lo que permite un control más detallado sobre lo que los usuarios pueden ver y modificar.