Introducción
La seguridad es importante cuando hablamos de acceso a información sensible.
Last updated
La seguridad es importante cuando hablamos de acceso a información sensible.
Last updated
Biuwer aplica el criterio de denegación de acceso por defecto. Es decir, un usuario nada más crearse no tiene acceso a nada, ni tiene permisos para crear o editar contenido y otro usuario tiene que habilitarle para ello.
Tienen prioridad los permisos obtenidos a través de roles, pues son horizontales. Por ejemplo, el rol “Visor de Contenido” en Biuwer tiene acceso de sólo lectura a todo el contenido de la Organización.
La gestión de Usuarios, Grupos de Usuarios y Roles se realiza desde el panel de administración de la Organización.
A continuación se muestra un Diagrama de Seguridad de la plataforma Biuwer, con el que tratamos de explicar cómo especificar quién puede hacer qué cosas.
Estos son los 3 principios básicos del sistema de seguridad para cualquier Organización que utilice Biuwer:
Criterio de denegación de acceso por defecto.
Cualquier acción se realiza por, o en nombre de un usuario.
Existen dos enfoques para la asignación de permisos: permisos de plataforma (horizontales, muy potentes aunque peligrosos) y permisos de objeto (individuales, con mayor control aunque tediosos).
