Seguridad a Nivel de Acción
Cuando otorga acceso a un grupo de usuarios para un servicio de aplicación, debe indicar las acciones a las que tienen acceso.
- Para los servicios de aplicación que sólo consultan la base de datos, hay una sola acción a la que debe proporcionar acceso; ésta se denomina Consulta.
- Para los servicios de aplicación que pueden modificar la base de datos, debe definir las acciones que el usuario puede realizar. Como mínimo, la mayoría de las transacciones de mantenimiento soporta las acciones Adición, Cambio y Consulta. Hay acciones adicionales disponibles dependiendo de las funciones del servicio de aplicación.
PRECAUCIÓN: Importante. Si un servicio de aplicación soporta acciones que modifican la base de datos distintas de Adición, Cambio y Supresión, debe proporcionar al usuario acceso a Cambio además de los otros derechos de acceso. Considere una transacción que soporta acciones especiales además de Adición, Cambio y Consulta (por ejemplo, Congelamiento, Finalización y Cancelación). Si desea dar a un usuario acceso a cualquiera de estas acciones especiales, también debe darle acceso a las acciones Consulta y Cambio.