Seguridad a Nivel de Campo

En ocasiones, la seguridad de transacción y de acción no es suficiente. Hay situaciones en que puede ser necesario restringir el acceso sobre la base de valores de datos. Por ejemplo, en Oracle Utilities Customer Care and Billing, puede que le interese impedir que ciertos usuarios finalicen una factura por más de $10.000. A esto se le denomina "seguridad a nivel de campo".

La seguridad a nivel de campo puede ser compleja e idiosincrásica. La implementación de seguridad a nivel de campo requiere siempre algo de programación por parte del grupo de implementación. Esta programación implica la introducción de lógica a nivel de campo específica en los servicios de aplicación respectivos. La recomendación es utilizar un algoritmo de validación de objetos de negocio para verificar la seguridad en el nivel de campo.

Nota:

La verificación de la seguridad en el nivel de campo debe existir en la lógica de validación para garantizar que no se agreguen ni se actualicen datos si no aprueban las reglas de seguridad de nivel de campo.

No es sencillo implementar cambios en la interface de usuario relacionados con la seguridad en el nivel de campo, como la protección de elementos en determinadas condiciones. Esto se debe a que la sustitución de la interface de usuario entregada con el producto base para verificar las condiciones específicas de la implementación no siempre se soporta (en función de cómo está creada la interface de usuario) o requiere una duplicación completa de los artefactos del producto, lo que no se recomienda.

La definición de los derechos de acceso de un usuario se realiza mediante las mismas transacciones utilizadas para definir la seguridad en el nivel de transacción/acción. Esto se lleva a cabo de la siguiente manera:

  • Cree un tipo de seguridad para cada tipo de seguridad a nivel de campo.
  • Defina los diversos niveles de acceso para cada tipo de seguridad. Por ejemplo, suponga que hay algunos usuarios que pueden finalizar facturas por menos de $300, otros que pueden hacerlo por menos de $1.000 y otros que pueden hacerlo por cualquier valor. En este escenario, este tipo de seguridad necesitaría 3 niveles de acceso:
    • Nivel 1 (inferior): Puede autorizar facturas <= $300
    • Nivel 2 (medio): Puede autorizar facturas <= $1.000
    • Nivel 3 (superior): Puede autorizar todas las facturas
  • Enlace este tipo de seguridad a cada servicio de aplicación donde se implementa este tipo de seguridad a nivel de campo. Este enlace se realiza en la transacción de tipo de seguridad.
  • Defina el nivel de acceso de cada grupo de usuarios para cada tipo de seguridad (esto se hace para cada servicio de aplicación al que se aplica el tipo de seguridad).
Nota:

Un valor más alto otorga la seguridad más alta. El sistema espera que el valor de nivel de autorización más alto represente el nivel de seguridad más alto. Además, el nivel de autorización es un campo alfanumérico, por lo que debe tener la precaución de asegurarse de que se configure correctamente.