Control de acceso
Pega Platform™ provides Access Manager to simplify the configuration of security records. Access Manager presents you with an easy-to-use interface for managing application security. With Access Manager, you can quickly set or remove permissions for basic tasks, such as creating a case, deleting a case, or running reports. You set permissions for the access roles associated with a particular access group.
When an access group lists more than one role, Pega Platform applies the most permissive setting across all the listed roles. For example, the Manager role has permission to run reports, but the User role does not. If the Manager access group includes both the Manager and User roles, then all members of the access group can run reports.
Access control for a case type is managed through two types of records that can be edited from the Access Manager:
- Access of Role to Object (ARO) records are used to specify permissions for items of a specific class for members of a specific access group. Setting the ARO to No Access indicates that the user is denied access
- Access Deny records are used to override AROs to explicitly deny access in situations where regulations or policies require an explicit denial of permissions. Access Deny records provide an extra layer of security even when the ARO record is set to No Access.
Tip: Denial of access to the class can also depend on permissions defined for each Pega instance, at the system level. Access of Role to Object and Access Deny records are covered in more detail in an advanced topic.
In the following image, click the + icons to learn more about the Access Manager.
Control de acceso y tipo de sistema
En el caso de los sistemas en las instalaciones, los administradores pueden definir el acceso de operador y el permiso que tiene un usuario para hacer cambios en el sistema. Los controlan los tipos de cambios permitidos y especifican el propósito del entorno. Por ejemplo, durante el desarrollo, es posible que quiera configurar un control de acceso más permisivo para los usuarios a fin de facilitar el proceso de depuración. Sin embargo, también necesita un control de acceso más restrictivo sobre el sistema de producción.
Usted podrá otorgar permisos en una escala del 1 al 5, en la que cada valor se corresponde con un nivel de producción, tal como se detalla en la siguiente tabla. Configura un valor de 0 para denegar el permiso de acción. Con excepción de los valores de control de No Access (Sin acceso), se otorga acceso cuando el valor de Access Control (Control de acceso) es mayor o igual a la configuración de Production Level (Nivel de producción).
| Nivel de producción | Descripción |
|---|---|
| 5 | Sistema de producción |
| 4 | Sistema de pruebas |
| 3 | Sistema de garantía de calidad |
| 2 | Sistema de desarrollo |
| 1 | Sistema sandbox |
| 0 | Denegar permiso de acción |
La denegación de acceso a una clase puede depender del valor del nivel de producción (del 1 al 5) del sistema y si ciertas reglas de Access When (Acceso cuando) se evalúan como verdaderas. Cuando se actualiza la configuración de un control de acceso en Access Manager, Pega Platform actualiza los registros de Access of Role to Object (Acceso de un rol a un objeto) o Access Deny (Denegación de acceso) a un valor de 0 o 5. Acceda a estos registros en forma directa para especificar niveles de control de acceso que no sean 0 o 5. Access Manager indica el nivel de acceso en el sistema actual.
Por ejemplo, se establece el nivel de control de acceso en 2 para que los autores puedan eliminar instancias de un tipo de caso. En un sistema de desarrollo, Access Manager indica Full Access (Acceso completo). En un sistema de producción, Access Manager indica No Access (Sin acceso). Esto evita la necesidad de restablecer los permisos al migrar una aplicación a través de los ciclos de desarrollo o lanzamiento.
Compruebe sus conocimientos con la siguiente actividad.
This Topic is available in the following Module:
¿Quiere ayudarnos a mejorar este contenido?