Controlo do acesso à informação

Por vezes, o acesso aos dados deve ser restringido mesmo dentro de uma operação - alguns utilizadores podem não ter permissão para ver os registos de uma determinada área, enquanto outros podem apenas ter permissão para ler sem alterar. Este controlo de acesso é uma parte integral da segurança dos dados e, por isso, o RecordM suporta-o de uma forma flexível, de modo a que as permissões de dados possam ser ajustadas a qualquer operação.

Sistema de Privilégios

O mecanismo de controlo de acesso é tratado pelo UserM como parte da gestão de utilizadores. Esta secção refere-se especificamente às permissões disponibilizadas no RecordM.

Âmbito

O RecordM suporta os âmbitos:

1. domains: define como os domínios podem ser vistos e editados.
2. definitions: define quais as permissões que o utilizador tem para definições (criar, apagar, etc. definições) e se pode instanciar instâncias de uma determinada definição.
3. instances: define se o utilizador pode alterar, criar, apagar, etc. instâncias de uma definição específica.

Ação

Todos os três âmbitos suportam as acções básicas de read, update e delete.

• Os âmbitos das definições e do domínio também suportam as acções create, que permitem criar entidades desses respectivos tipos. Ao contrário de outras permissões, as acções de criação não têm um id associado.
• As definições suportam a ação instanciar, que permite aos utilizadores criar instâncias dessa definição.
• As instâncias têm as acções adicionais de export e import

Entidade

Cada escopo diferente tem entidades diferentes às quais o id na permissão se refere:

1. domains: o id do domínio que pode ser afetado por utilizadores com a permissão
2. definitions: o id da definição que pode ser afetada por utilizadores com a permissão
3. instances: o id da definição, cujas instâncias podem ser afectadas por utilizadores com a permissão