Aprender CoB

# Controlo do acesso à informação

Por vezes, o acesso aos dados deve ser restringido mesmo dentro de uma operação - alguns utilizadores podem não ter permissão para ver os registos de uma determinada área, enquanto outros podem apenas ter permissão para ler sem alterar. Este controlo de acesso é uma parte integral da segurança dos dados e, por isso, o RecordM suporta-o de uma forma flexível, de modo a que as permissões de dados possam ser ajustadas a qualquer operação.

# Sistema de Privilégios

O mecanismo de controlo de acesso é tratado pelo UserM (opens new window) como parte da gestão de utilizadores. Esta secção refere-se especificamente às permissões disponibilizadas no RecordM.

# Âmbito

O RecordM suporta os âmbitos:

  1. domains (opens new window): define como os domínios podem ser vistos e editados.
  2. definitions (opens new window): define quais as permissões que o utilizador tem para definições (criar, apagar, etc. definições) e se pode instanciar instâncias de uma determinada definição.
  3. instances (opens new window): define se o utilizador pode alterar, criar, apagar, etc. instâncias de uma definição específica.

# Ação

Todos os três âmbitos suportam as acções básicas de read, update e delete.

  • Os âmbitos das definições e do domínio também suportam as acções create, que permitem criar entidades desses respectivos tipos. Ao contrário de outras permissões, as acções de criação não têm um id associado.
  • As definições suportam a ação instanciar, que permite aos utilizadores criar instâncias dessa definição.
  • As instâncias têm as acções adicionais de export e import

# Entidade

Cada escopo diferente tem entidades diferentes às quais o id na permissão se refere:

  1. domains: o id do domínio que pode ser afetado por utilizadores com a permissão
  2. definitions: o id da definição que pode ser afetada por utilizadores com a permissão
  3. instances: o id da definição, cujas instâncias podem ser afectadas por utilizadores com a permissão

Âmbito `domains`