Seguridad de nivel de campo

Algunas veces, la seguridad de la transacción y la acción no son suficientes. En algunas situaciones, puede ser necesario restringir el acceso según los valores de los datos. Por ejemplo, en Oracle Utilities Customer Care and Billing, puede ser necesario evitar que ciertos usuarios finalicen una factura con un importe de más de 10.000 euros. Esto se denomina "seguridad de nivel de campo".

La seguridad de nivel de campo puede ser compleja y peculiar. La implantación de la seguridad de nivel de campo necesite siempre que el grupo de implantación aplique cierta programación. Esta programación implica la introducción de determinada lógica de nivel de campo en los servicios de la aplicación. Es recomendable utilizar un algoritmo de validación de objeto de negocio para comprobar la seguridad de nivel de campo.

Nota:

En la lógica de validación deberá incluirse la comprobación de seguridad de nivel de campo para garantizar que los datos no se añaden ni actualizan si no superan las reglas de seguridad de nivel de campo.

No es sencillo implantar cambios en la interfaz de usuario en relación con la seguridad de nivel de campo como, por ejemplo, la protección de elementos en determinadas condiciones. Esto se debe a que no siempre se admite la sustitución de la interfaz de usuario entregada con el producto base para comprobar condiciones específicas de implantación; dependerá del modo en que se ha generado la interfaz. También podría necesitarse una duplicación de artefactos de producto, lo que no siempre resulta recomendable.

La definición de los derechos de acceso de un usuario se realiza mediante las mismas transacciones que se emplean para definir la seguridad de nivel de transacción/acción. Para conseguirlo, realice lo siguiente:

  • Cree un tipo de seguridad para cada tipo de seguridad de nivel de campo.
  • Defina los distintos niveles de acceso para cada tipo de seguridad. Por ejemplo, suponga que tiene algunos usuarios que pueden finalizar facturas con un importe inferior a 300 euros, otros usuarios que pueden finalizar facturas con un importe inferior a 1.000 euros, y otros usuarios que pueden finalizar facturas por cualquier valor. En este escenario, necesita tres niveles de acceso en este tipo de seguridad:
    • Nivel 1 (inferior): pueden autorizar facturas por un importe menor o igual que 300 euros
    • Nivel 2 (medio): pueden autorizar facturas por un importe menor o igual que 1000 euros
    • Nivel 3 (superior): pueden autorizar todas las facturas
  • Enlace este tipo de seguridad a cada servicio de la aplicación donde se implante este tipo de seguridad de nivel de campo.  Este enlace se realiza en la transacción de tipo de seguridad.
  • Defina el nivel de acceso de cada grupo de usuarios para cada tipo de seguridad; esto debe realizarse para cada servicio de la aplicación donde se aplica el tipo de seguridad.
Nota:

El valor superior otorga la mayor seguridad . El sistema espera que el valor de nivel de autorización superior represente el mayor nivel de seguridad.  Además, el nivel de autorización es un campo alfanumérico, por lo que debe asegurarse de que está configurado correctamente.