Introducción

La seguridad es importante cuando hablamos de acceso a información sensible.

Biuwer aplica el criterio de denegación de acceso por defecto. Es decir, un usuario nada más crearse no tiene acceso a nada, ni tiene permisos para crear o editar contenido y otro usuario tiene que habilitarle para ello.

Tienen prioridad los permisos obtenidos a través de roles, pues son horizontales. Por ejemplo, el rol “Visor de Contenido” en Biuwer tiene acceso de sólo lectura a todo el contenido de la Organización.

La gestión de Usuarios, Grupos de Usuarios y Roles se realiza desde el panel de administración de la Organización.

Acceso al Área de Administración en Biuwer

A continuación se muestra un Diagrama de Seguridad de la plataforma Biuwer, con el que tratamos de explicar cómo especificar quién puede hacer qué cosas.

Diagrama de Seguridad de la plataforma Biuwer

Estos son los 3 principios básicos del sistema de seguridad para cualquier Organización que utilice Biuwer:

  1. Criterio de denegación de acceso por defecto.

  2. Cualquier acción se realiza por, o en nombre de un usuario.

  3. Existen dos enfoques para la asignación de permisos: permisos de plataforma (horizontales, muy potentes aunque peligrosos) y permisos de objeto (individuales, con mayor control aunque tediosos).