1. Data Access Level - Configuración general

ÍNDICE

01. VISIÓN GENERAL
02. ACCEDIENDO AL DATA ACCESS LEVEL
03. MÓDULOS
04. DUDAS FRECUENTES
05 DOCUMENTACIONES COMPLEMENTARIAS

01. VISIÓN GENERAL

Esta documentación tiene como objetivo mostrar ejemplos de configuraciones en el DAL para permitir que los permisos de acceso (visualizar, incluir, modificar o borrar) se apliquen al BackOffice.

El Data Access Level, más conocido como DAL es una funcionalidad que tiene como objetivo separar o restringir el acceso a lectura, inclusión, modificación y borrado a datos,

Es posible crear grupos de accesos por usuarios y restringir los accesos y manejos de los datos.

En la documentación es posible visualizar los conceptos básicos del DAL.

Informamos que actualmente el Data Access Level no atiende la funcionalidad de permitir únicamente la edición del Data Model. Entonces, para la necesidad de seleccionar la "Action" como "Update", recomendamos la utilización del "Create" en conjunto para restringir la creación y actualización del registro.

02. ACCEDIENDO AL DATA ACCESS LEVEL

03. MÓDULOS

A continuación tenemos el detalle de configuración para los módulos del Clock In

03.1 EMPRESAS - INCLUIR, VISUALIZAR, MODIFICAR, BORRAR

03.2 UBICACIÓN - INCLUIR, VISUALIZAR, MODIFICAR, BORRAR

03.3 DISPOSITIVO - INCLUIR, VISUALIZAR, MODIFICAR, BORRAR

Para bloquear la visualización de los ‘dispositivos no reconocidos’ basta retirar el siguiente permiso de acceso.

03.4 REGISTROS - VISUALIZACIÓN

03.4.1 REVISIÓN DE FRAUDE Y FRAUDE - VISUALIZAR, INCLUIR Y MODIFICAR

Para incluir un registro en 'fraude' o 'no fraude', los permisos necesarios son create y update juntas.

03.5 EJECUTAR PROCESO DE NSR

Para ejecutar el proceso NSR, los permisos necesarios son create y update juntas

03.6 EMPLEADOS - VISUALIZAR, INCLUIR, MODIFICAR

03.6.1 REGISTROS - APROBAR IMAGEN

03.7 CONFIGURACIONES

03.7.1 CONFIGURACIONES - TIPO DE EVENTOS DE REGISTROS - VISUALIZAR, INCLUIR, MODIFICAR, BORRAR

03.7.2 CONFIGURACIONES - RÓTULOS - VISUALIZAR, INCLUIR, MODIFICAR, BORRAR

04. DUDAS FRECUENTES

¿Cómo dar acceso solamente a 1 usuario?

Primero debemos acceder al DAL Accediendo al DAL y después vamos a crear un permiso de acceso llamada empresas

Seleccione data modal Company, en la columna actions, donde podemos incluir todas las que tenemos disponibles (READ,CREATE,UPDATE,DELETE) y podemos grabar.

Ahora que tenemos un permiso de acceso podemos copiar la emisión entre paréntesis e incluir en la setting del Backoffice

Acceda al Backoffice, abra la solapa settings, vaya hasta el grupo de acceso de aplicación Back Office e incluya el permiso que creamos. Si tuviera otro permiso en las Settings debemos separarlas por coma, como en la siguiente imagen:

Ahora solamente necesitamos incluir este permiso para el usuario a quien deseamos poner a disposición el acceso.

¿Cómo dar acceso a todos los usuarios?

No podemos incluir permiso para todos los usuarios al mismo tiempo, pues cada usuario debe tener su permiso incluido de forma aislada para evitar errores y aumentar la seguridad del sistema.

Primero debe acceder al DAL Accediendo al DAL y en la solapa Users haga clic en Edit.

Seleccione uno de los grupos de accesos que creamos anteriormente en la lista Users Group y grabe. De esta manera el usuario seleccionado solamente tendrá permiso a los Data Models permitidos.

¿Cómo identificar el permiso que incluí para un usuario?

Primero debe acceder al DAL Accediendo al DAL y acceda a la solapa Users. En la columna User Groups verifique el permiso incluido para los usuarios.

No consigo editar ningún registro, ¿qué puedo hacer?

Si quiere editar algún registro y el mensaje "Esta cuenta no tiene los permisos necesarios para realizar el login" aparezca, necesitamos incluir este permiso en el DAL.

Primero, acceda al DAL Accediendo al DAL y verifique qué permiso se puso a disposición para nuestro usuario.

Podemos incluir el permiso "UPDATE" y grabar. Inmediatamente después la opción Editar se liberará para todos los usuarios que están dentro de este grupo de acceso.

Después del acceso al DAL vimos que el usuario está en el grupo "employee" entonces debemos incluir el permiso "UPDATE" para este grupo. En este caso, todos los usuarios que están en este grupo tendrán acceso a la edición de los registros

.

¿Cómo permitir solamente la visualización de los datos?

Primero acceda al DAL Accediendo al DAL e identifique el grupo de acceso del usuario.

Después de identificar el grupo de acceso podemos acceder al DAL e incluir el permiso READ. En este caso el usuario puede ver los datos, pero no conseguirá ejecutar ninguna otra acción.

Cuando intento grabar aparece el mensaje que no tengo permiso, ¿qué puedo hacer?

Podemos verificar si el permiso del usuario se incluyó correctamente Verificando permiso.

Verificar si la acción que el usuario está intentando ejecutar fue puesta a disposición para aquel grupo de acceso Accediendo al DAL

Podemos verificar si el permiso del usuario se incluyó correctamente en las Setting del BackOffice

Incluso incluyendo correctamente al DAL aparece el mensaje de que no tengo permiso, ¿qué puedo hacer?

Podemos seguir todos los pasos disponibles aquí y si el error continúa debe entrar en contacto con el equipo de atención para solicitar más informaciones

En las versiones más antiguas del Backoffice no había necesidad de liberar el permiso para todos los usuarios, ¿por qué necesito hacerlo ahora?

En la nueva versión del Backoffice se hizo un ajuste fino en las reglas de permisos del DAL. Antiguamente muchos datos quedaban visibles para todos los usuarios, lo cual ocasionaba la visualización de datos sensibles, además de que el usuario tenía total autonomía para registrar, modificar o incluso borrar registros. Con la nueva actualización en los permisos de DAL toda la forma en la cual administramos los permisos se refinaron y ahora el administrador tiene total autonomía y control de quién y qué permisos pueden acceder a los módulos, así como qué permisos podrán realizar las acciones sensibles (Registrar, Actualizar y Borrar). Esta actualización trajo más seguridad y autonomía para el administrador.