Seguridad de nivel de acción
Cuando se otorga a un grupo de usuarios el acceso a un servicio de la aplicación, debe indicar las acciones a las que tienen acceso.
- Para los servicios de la aplicación que solo consultan la base de datos, hay una sola acción para la que debe proporcionar acceso: se denomina Consultar.
- Para los servicios de la aplicación que pueden modificar la base de datos, debe definir las acciones que puede realizar el usuario. Como mínimo, la mayoría de las transacciones soportarán las acciones Añadir, Cambiar y Consultar. Hay disponibles otras acciones según las funciones del servicio de la aplicación.
PRECAUCIÓN: importante. Si un servicio de la aplicación soporta acciones que necesitan modificar la base de datos, y no son Añadir, Cambiar y Suprimir, deberá proporcionar al usuario el acceso para Cambiar, además de los otros derechos de acceso. Imagine una transacción que soporta acciones especiales, además de Añadir, Cambiar y Consultar (por ejemplo, Congelar, Finalizar, Cancelar). Si desea otorgar a un usuario el acceso a cualquiera de estas acciones especiales, debe proporcionar también acceso a las acciones Consultar y Cambiar.