Deyel ofrece un esquema de seguridad basado en dos premisas básicas:
•Identificar y validar a los usuarios del producto.
•Definir y controlar que uso del producto puede realizar cada usuario.
Para responder a la primera de ellas, Deyel ofrece herramientas que permiten administrar fácilmente la lista de usuarios, indicando su estado (activos / inactivos), si son modeladores o participantes, y un completo perfil de cada usuario individual que recopila su información personal, laboral, sus preferencias, datos adicionales, etc.
Cuando uno de estos usuarios intenta utilizar el producto, Deyel verifica que sea un usuario activo y verifica su identidad solicitando su clave de acceso.
Existen también otras formas de verificar la identidad de un usuario, como puede ser por ejemplo la integración con un Directorio LDAP.
La segunda premisa implica verificar que funcionalidad del producto puede realizar cada usuario individual, evitando de esta forma que se realicen acciones no autorizadas.
En la implementación de esta idea intervienen diferentes conceptos.
Una función representa un proceso o una operación del sistema, cuya ejecución necesita ser controlada.
Los programas que implementen dicha funcionalidad verifican si el usuario que está solicitando la ejecución está autorizado para hacerlo.
Para autorizar la ejecución de las funciones de Seguridad, se las agrupa dentro de entidades denominadas "Permisos de Seguridad".
Estos permisos de seguridad se asignan a los usuarios, para indicar que pueden ejecutar dichas funciones.
De esta manera, las operaciones que un usuario puede ejecutar quedan determinadas por los permisos de Seguridad que tiene asignados.
Un rol define un conjunto usuarios y/o de unidades organizacionales.
Este concepto se utiliza, en el modelado de procesos de negocios para definir que una actividad puede ser ejecutada por cualquiera de los integrantes del rol.
También los roles se usan al definir formularios ágiles, para determinar quienes pueden consultar o modificar las instancias del formulario.
Un agente permite determinar un conjunto concreto de unidades organizacionales y/o usuarios.
Al igual que los roles, los agentes constituyen un tipo de participante que puede utilizarse dentro de la definición de un proceso, para definir que “cierta actividad se puede ejecutar por cualquiera de los usuarios y/o en cualquiera de las unidades” que el agente determina.
Al definir un rol, los usuarios y/o unidades que lo componen se enumeran explícitamente. En el caso de los agentes, también se puede definir una lista explicita de usuarios y/o unidades, con lo cual estamos frente a un agente de tipo “Participante Explicito”, o por el contrario, lo que se puede indicar es una cierta “componente de software” cuya ejecución determinará dinámicamente la lista de unidades organizacionales y/o usuarios. Tendremos entonces agentes de tipo “Clase Java” o “Regla de Negocio”, según el tipo de componente de software a invocar.
Seguridad en Entidades/Formularios
La seguridad de una entidad está relacionada con el acceso que poseen los usuarios a las instancias de dicha entidad, entendiendo como instancia a un formulario creado, que contiene datos es sus campos.
Basándose en estos conceptos, cuando un usuario logra autenticarse correctamente y comienza a utilizar el producto, Deyel controla que no realice operaciones sin tener los permisos correspondientes.
Además, el usuario participa en la ejecución de los procesos de negocio, realizando distintas tareas de acuerdo a los roles que desempeña.
Aquellos usuarios que tengan permisos para administrar la seguridad serán los encargados de administrar todos estos elementos.
