Usuarios-Perfiles-Restricciones-Auditoria

UNIREMINGTON MANIZALES – INGENIERIA DE SISTEMAS
LENGUAJE PROGRAMACIÓN III - WEB

TUTOR: JHON JAIRO OROZCO D. Esp.
ADMINISTRACION DE USUARIOS- RESTRICCIONES FUNCIONALES –

PERFILES FUNCIONALES - AUDITORIA
1. Como recomendación:
 Tener siempre presente el diseño del proyecto
 Al finalizar una jornada de trabajo sobre el proyecto, tener la precaución de
EXPORTAR, porque si se comete algún error; aplicando el comando
REGENERAR, el proyecto se recupera hasta la última exportación.
2. PROYECTO TOBA USUARIOS (Administración del Back End): Adicional al proyecto

creado, se tiene otro proyecto llamado toba_usuarios, desde donde se permite la
Administración y control del Back End (Los requerimientos no funcionales RNF); en su orden
son:
 Restricciones funcionales
 Perfiles funcionales ()
 Administración de Usuarios
 Auditoria
 Para el presente paso a paso, se toma como base un proyecto llamado hoja_vida, pero
es similar para cualquier proyecto, aplicarlo al dela factura_venta
2.1. El acceso al proyecto se puede acceder desde la URL o desde el mismo proyecto
http://localhost/toba_usuarios/3.3/
2.2.
3. ADMINISTRACIÓN DE PERFILES FUNCIONALES: El objetivo de las restricciones

funcionales es aplicar permisos sobre cada uno de los componentes, ocultando o dejando en
pág. 1
solo lectura componentes, eventos y campos así:
 CI-CONTROLADOR INTERFAZ: Ocultar Eventos (Eliminar-Guardar-Actualizar)

 CUADRO: Ocultar columnas, Ocultar Eventos (Selección)
 FILTRO Y FORMULARIO: Ocultar o dejar solo lectura campos, ocultar eventos
Para explicarlo mejor se creará una Restricción funcional de tal forma que al perfil que se le
asigne posteriormente, NO le aparezcan los eventos de eliminar de los ABM (empleado,
ciudad y referencia)
3.1.
pág. 2
3.2.
4. ADMINISTRACIÓN DE PERFILES FUNCIONALES: Los perfiles funcionales, hacen

referencia a los diferentes roles que se deben crear en cada proyecto en particular;
dependiendo del perfil asignado a un usuario, tendrá restricciones para algunas operaciones
del menú; Al editar un perfil funcional se tildan o destildan las operaciones a las que tendrá
acceso dicho perfil, sin necesidad de tocar una sola línea de código funcionará
automáticamente.
Cuando se crea un proyecto automáticamente se crea el usuario toba con perfil de admin,
y permisos sobre todo el proyecto; para mejor comprensión editar y revisar el perfil admin.
pág. 3
4.1.
4.2.
4.3. Crear dos perfiles nuevos (minúscula, sin caracteres especiales) llamados :
 asistente: Sin acceso a parametrización y Restricción funcional a Eliminar (el evento

eliminar NO le puede aparecer en las interfaces de ABM)
 secretaria: Acceso a todos los permisos sobre el proyecto hoja vida (por ahora es
igual al admin) y no tiene restricciones funcionales
pág. 4
5. ADMINISTRACIÓN Y CONTROL DE USUARIOS: Al crear un proyecto por defecto se crea

un usuario administrador toba con la clave asignada en la instalación del framework; el
proyecto toba usuarios contiene:
 Buscar usuarios
 Crear usuarios
 Editar usuarios para su bloqueo, actualización y/o eliminar
Para su mejor comprensión edite el usuario toba, y revise como en el perfil administrador
tiene acceso a todos los proyectos que se crearán
pág. 5
5.1. TAB DATOS USUARIO: Contiene

 Actualizar el nombre del usuario
 Actualizar clave: valida por seguridad, que contenga como mínimo ocho caracteres y
una combinación alfanumérica.
 Bloquear
 Obligar a cambio de contraseña al loguearse
 Vencimiento de contraseña
5.2. TAB ADMINISTRACION DE USUARIOS - PERFILES: Permite asignar al usuario los

diferentes proyectos a los que tendrá acceso, al igual asignarle el perfil respectivo en cada
proyecto.
Como puede visualizar el administrador tiene acceso a todos los proyectos con el perfil de
administrador.
pág. 6
5.3. Crear el usuario con los mismos roles de administrador para el proyecto hoja de vida, pero a
diferencia del administrador solo tiene acceso al proyecto hoja de vida.
 Usuario : secretaria1
 Nombre : Ana María Orozco
 Clave : secretaria1234
 Proyecto : hoja vida
 Perfil Funcional:secretaria
pág. 7
5.4. Crear un nuevo usuario para el rol de asistente para el proyecto hoja de vida, pero a
diferencia del de secretaria, tendrá restricciones al menú parametrización y a los eventos
eliminar en el proyecto hoja de vida.
 Usuario: : asistente1
 Nombre : Yolanda Correa
 Clave : asistente1234
 Proyecto : hoja vida
 Perfil Funcional : asistente
 Restricción Funcional: eliminar
 Guardar
pág. 8
pág. 9
5.5. En otro navegador loguearse con las credenciales del asistente1 creado:
 Verificar que en la barra de menús superior NO aparece la operación
PARAMETRIZACIÓN
 Editar un empleado y verificar que NO aparece el EVENTO ELIMINAR.
pág. 10
6. AUDITORIA DEL SISTEMA: Constantemente, en muchas organizaciones y por diversos

motivos, se requiere llevar un control de la Base de Datos con respecto a las transacciones
que se realizan diariamente, estás se le hace referencia a las operaciones INSERT, UPDATE
y DELETE de una tabla en específico.
Obtener este tipo de registro nos ayuda a analizar la información con fines estadísticos e
indicadores, ante todo cualquier aspecto de la seguridad, este proceso se basa en simples
mecanismos que se encargan de registrar cada una de las operaciones que son ejecutadas.
Las funciones que se les pueden dar a este peculiar mecanismo de seguridad son muchas,
dependen de las necesidades que se puedan presentar en un determinado momento, en
aspectos básicos se puede monitorear cualquier actividad sobre un registro determinado, es
un mecanismo adicional de respaldo, detectar fraudes, entre otros.
Disparadores (triggers) en PostgreSQL. ... Un disparador no es otra cosa que una acción
definida en una tabla de nuestra base de datos y ejecutada automáticamente por una función
pág. 11
programada por nosotros. Esta acción se activará, según la definamos, cuando realicemos un
INSERT, un UPDATE ó un DELETE en la susodicha tabla.
6.1. El framework nos facilita la creación de la auditoría, mediante el siguiente paso a paso:
 Activar la Auditoria
 Configurar las tablas que tendrán auditoría, normalmente las que estén sujetas a
verificación
pág. 12
6.2. Verificar en la Base de Datos, que se crean las funciones, triggers respectivos
pág. 13
6.3. Realizar algunas transacciones por la interfaz de empleados, como Insertar uno nuevo,
Actualizar, Elminar
6.4. Verificar por la interfaz de auditorías, que efectivamente se guardan las transacciones
realizadas:
pág. 14
7. LOG DE SESSIONES Y ACCESOS: Con la creación del proyecto, automáticamente se crea

la auditoria, para hacer seguimiento de seguimiento de sesiones y operaciones de acceso
realizadas por los usuarios entre fechas.
8. TALLER DE APLICACIÓN:
Realizar el mismo proceso para el proyecto personal:

 Crear restricciones funcionales
 Crear perfiles funcionales
 Crear usuarios para probar cada perfil
 Auditoría sobre las tablas principales
Subir a la plataforma
 Exportar el proyecto
 Copia de la BD dentro de la carpeta complementos del proyecto
 Comprimir la carpeta completa del proyecto
 Subir a la plataforma
pág. 15

Usuarios-Perfiles-Restricciones-Auditoria

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Usuarios-Perfiles-Restricciones-Auditoria

Cargado por

Copyright:

Formatos disponibles

UNIREMINGTON MANIZALES – INGENIERIA DE SISTEMAS

LENGUAJE PROGRAMACIÓN III - WEB

ADMINISTRACION DE USUARIOS- RESTRICCIONES FUNCIONALES –

2. PROYECTO TOBA USUARIOS (Administración del Back End): Adicional al proyecto

3. ADMINISTRACIÓN DE PERFILES FUNCIONALES: El objetivo de las restricciones

solo lectura componentes, eventos y campos así:

 CI-CONTROLADOR INTERFAZ: Ocultar Eventos (Eliminar-Guardar-Actualizar)

4. ADMINISTRACIÓN DE PERFILES FUNCIONALES: Los perfiles funcionales, hacen

 asistente: Sin acceso a parametrización y Restricción funcional a Eliminar (el evento

5. ADMINISTRACIÓN Y CONTROL DE USUARIOS: Al crear un proyecto por defecto se crea

5.1. TAB DATOS USUARIO: Contiene

5.2. TAB ADMINISTRACION DE USUARIOS - PERFILES: Permite asignar al usuario los

6. AUDITORIA DEL SISTEMA: Constantemente, en muchas organizaciones y por diversos

7. LOG DE SESSIONES Y ACCESOS: Con la creación del proyecto, automáticamente se crea

Realizar el mismo proceso para el proyecto personal:

También podría gustarte