# Control de acceso a la información
A veces, el acceso a los datos debe restringirse incluso dentro de una operación: es posible que a algunos usuarios no se les permita ver los registros de un área determinada, mientras que a otros se les puede permitir simplemente leerlos sin realizar cambios. Este control de acceso es una parte integral de la seguridad de los datos y, por lo tanto, RecordM lo admite de manera flexible, de modo que los permisos de datos se puedan ajustar a cualquier operación.
# Sistema de privilegios
El mecanismo de control de acceso lo maneja UserM (opens new window) como parte de la gestión de usuarios. Esta sección se refiere específicamente a los permisos disponibles en RecordM.
# Alcance
RecordM admite los ámbitos:
domains(opens new window): define cómo se pueden ver los dominios y editado.definitions(opens new window): define qué permisos tiene el usuario para definiciones (crear, eliminar, etc. definiciones) y si pueden "crear instancias" de instancias de una determinada definición.instances(opens new window): define si el usuario puede modificar , crear, eliminar, etc. casos de una definición específica.
###Acción
Los tres ámbitos admiten las acciones básicas de read, update y delete.
- Las definiciones y el alcance del dominio también admiten las acciones
create, que le permiten crear entidades de esos tipos respectivos. A diferencia de otros permisos, las acciones de creación no tienen unìdasociado. - Las definiciones admiten la acción
instantiate, que permite a los usuarios crear instancias de esa definición. - Instancias tiene las acciones adicionales de
exporteimport
# Entidad
Cada ámbito diferente tiene diferentes entidades a las que se refiere la identificación en el permiso:
domains: la identificación del dominio que puede ser afectado por usuarios con permisodefinitions: la identificación de la definición que puede ser afectada por los usuarios con permiso.instances: la identificación de la definición, cuyas instancias pueden ser afectadas por usuarios con permiso.