Este concepto implica verificar qué funciones de seguridad específicas puede ejecutar cada usuario, evitando que se realicen acciones no autorizadas.
A los usuarios se les define en su perfil los permisos de acceso y un usuario solo puede ejecutar una función de seguridad solamente si está contenida dentro de sus permisos de acceso.
Un usuario solo puede ejecutar una función de seguridad si le ha sido autorizada a través de un permiso de acceso.
Los modeladores utilizan Deyel para construir las aplicaciones que la organización necesita y cada aplicación, se modela como un conjunto de procesos, entidades de negocio basadas en formularios, reglas, adaptadores y roles, relacionados entre sí, con el objetivo de resolver un requerimiento determinado.
Las metodologías de diseño centradas en el usuario, contemplan la definición de personajes, para representar a grupos de usuarios que usan la aplicación de manera similar. Los modeladores pueden identificar los personajes en cada aplicación y determinar qué funciones de seguridad necesitan utilizar. A partir de esto se definen los permisos de acceso que se asignan a los usuarios.
Administración de Permisos de Acceso
Los permisos de acceso de cada usuario necesitan ajustarse dinámicamente. La aparición de nuevas aplicaciones o de nuevas funciones o cambios en las asignaciones laborales del usuario, implican que los permisos de acceso que tiene asignados se deban redefinir.
El administrador de seguridad puede agregar o quitar permisos de acceso a cada uno de los usuarios individualmente.
En organizaciones con gran cantidad de usuarios o aplicaciones, esta tarea puede resultar compleja. Los conceptos de roles y puestos laborales permiten simplificarla, asignando permisos a múltiples usuarios y no de manera individual.
Permisos de Acceso Predefinidos
Deyel y sus soluciones tienen un conjunto de permisos de acceso predefinidos, diseñados para que los diferentes personajes puedan utilizar la funcionalidad que requieren.
Por ejemplo, Deyel tiene definidos permisos de acceso para usuarios finales, para modeladores de negocios, para modeladores de TI, para administradores de seguridad, etc. Del mismo modo, CRM, cuenta con permisos de acceso para vendedores, gerentes de ventas, etc.
Los permisos de acceso predefinidos no se pueden modificar, en caso de ser necesario se puede hacer una copia de los mismos.
