Conjuntos de permisos


Qué son los conjuntos de permisos

Si con los roles definimos la asignación de permisos de un usuario genérico, con los conjuntos de permisos (CPs para abreviar) definiremos verbos que implican permiso o denegación en diferentes formas.

CPs estándar

  • Conceptualmente todos tenemos claro que si tenemos permiso de CONSULTAR sobre un tipo expediente es que podemos abrir un expediente de este tipo y ver (pero no modificar) todo lo que contiene sin restricciones.

  • Otro CP que podemos entender con facilidad es el conjunto MODIFICAR que permite acceder a todo para poder dar la acción de tramitar, por ejemplo para crear nuevos documentos en los trámites o modificar los datos que definen los trámites del expediente.

  • Un tercer CP fácil de concebir puede ser uno que llamaremos PROHIBIR en el que un usuario con este CP tenga denegado el acceso a este tipo de expedientes. Este caso concreto no se representa porque por defecto, si no hay información de permisos para un tipo de expediente, se aplica este conjunto pero perfectamente podría ser creado por el usuario con fines didácticos.

Por otra parte, por cada tipo de expediente sabemos que existe cierta cantidad de pasos. Estos darán lugar a los trámites en un expediente real. Fijémonos en un tipo de expediente concreto, codificado a modo de ejemplo como “TEXP” y observemos la siguiente tabla:

Tipos de expediente Conjuntos de permisos posibles
Pasos de T.EXP CONSULTAR MODIFICAR PROHIBIR FLOTAR
1 C T N F
2 C T N F
3 C T N F
... C T N F
n C T N F
  • En el que una “C” en la fila 2 de ejemplo, indica: el usuario puede consultar los datos y documentos de este trámite número 2 de un expediente que sea del tipo TEXP.

  • En el que una “T” en la fila 2 de ejemplo, indica: el usuario puede modificar el trámite y crear documentos en este mismo trámite número 2 de un expediente que sea del tipo TEXP.

  • En el que una “N” en la fila 2 de ejemplo indica: el usuario no puede acceder a la ficha del trámite número 2 en un expediente del tipo TEXP. Literalmente implica Nada.

  • En el que una “F” en la fila 2 indica: el usuario puede acceder con permiso “T” si la unidad administrativa a la que pertenece ese usuario coincide con la unidad administrativa del usuario que creó el expediente. Literalmente implica Flotante. En caso contrario puede acceder con permiso “C”.

CPs definidos por el usuario

Los 3 conceptos anteriores (CONSULTAR, TRAMITAR, PROHIBIR) constituyen en si tres conjuntos de permisos (CPs) que siempre existen en Munigex y son fáciles de concebir en nuestra mente: dan el mismo permiso a todos los trámites de un expediente. Esto no obsta para que el administrador pueda definir nuevos CPs abstractos que permitan en algunos trámites del expediente tramitar y en otros consultar y en otros incluso negar la posibilidad de consulta. Pueden ser CPs muy útiles.

Por ejemplo, sean dos tipos de expedientes: el tipo “TEXP” y el tipo “TORB”, ambos ficticios, y pensemos que hay un nuevo grupo de usuarios, por ejemplo los concejales del ayuntamiento, que deben poder ver los 2 últimos trámites de los expedientes de tipo “TEXP” y poder tramitar además el 2º trámite, probablemente para que planten su firma en algún documento de ese trámite, no pudiendo acceder al resto de trámites. Como administradores creamos un CP llamado “FIRMAR” y la tabla de permisos para TEXP quedaría como sigue:

Tipos de expediente Conjuntos de permisos posibles
Pasos de T.EXP CONSULTAR MODIFICAR PROHIBIR FIRMAR
1 C T N N
2 C T N T (para firmar)
3 C T N N
... C T N N
n - 1 C T N C (para verificar)
n C T N C (para verificar)

Para otros tipos de expedientes con diferente cantidad de pasos y con el paso de firma de documento por parte del concejal, el conjunto FIRMAR puede representar este mismo criterio. Siguiendo con el ejemplo, en el caso del tipo de expediente TORB la firma se produce en el 3er paso del expediente:

Tipos de expediente Conjuntos de permisos posibles
Pasos de T.EXP CONSULTAR MODIFICAR PROHIBIR FIRMAR
1 C T N N
2 C T N N
3 C T N T (para firmar)
4 C T N N
5 C T N C (para verificar)

Y en todos ellos podemos concebir un CP llamado “FIRMAR” que conceptualice “Puede firmar en un paso indicado y verificar el resultado en sus últimos trámites”.

Con este sistema de conjuntos de permisos (CPs) se facilita la asignación de permisos de los usuarios sobre los diferentes pasos de todos los tipos de expedientes y se pueden crear CPs de todos los tipos de forma muy flexible. Algunos otros posibles conjuntos que pueden ser “TRADUCTOR”,“INSPECCION” o crear unos cuantos con el mismo código que las unidades administrativas.

Gráfico de la asignación de permisos

Detalles a tener en cuenta

  • Munigex tiene creados los CPs por defecto CONSULTA y TRAMITACION. Aunque en esta explicación se han utilizado los verbos “CONSULTAR” y “MODIFICAR”, estos nombres, por distintas razones de idioma o cultura, pueden cambiar de una implementación de Munigex a otra.

  • El conjunto PROHIBIR realmente no existe y se da por implícito en todos los expedientes. Basta con no anotar CP alguno sobre ese tipo de expediente para un Rol dado.

  • Se recomienda crear un CP por defecto para cada unidad administrativa con el mismo código que el de la propia unidad administrativa. Ejemplo: por la unidad “URBANISMO” existirá un CP llamando también “URBANISMO” con la misma grafía. Munigex permite asociar estos CPs de forma preferencial con la Unidad administrativa correspondiente para facilitar la operativa del administrador.

  • Si a un rol se le ha dado el privilegio de administrar las unidades, Munigex facilitará al administrador la asignación del CP estándar TRAMITACIÓN sobre los tipos de expedientes de todas las unidades anotadas en la ficha del rol.

  • Si a un rol se le ha dado el privilegio de consultar las unidades, Munigex facilitará al administrador la asignación del CP estándar CONSULTA sobre los tipos de expedientes de todas las unidades anotadas en la ficha del rol.

  • Si a un rol no se le han marcado como “administrador de las unidades” o como “consulta de las unidades”, entonces Munigex facilitará al administrador la asignación del CP estándar asociado con la unidad administrativa sobre los tipos de expedientes de todas las unidades anotadas en la ficha del rol.

  • Si un usuario que tiene 2 o más roles tiene acceso al mismo tipo de expediente con varios CPs diferentes, prevalecerá el CP con el rango más elevado. Este dato de rango lo puede indicar el administrador con un número de 0 a 32767 a cada tipo de expediente dentro de la definición del rol.

  • El CP “FLOTAR” de este documento, no existe como tal permiso estándar y solo está por motivos didácticos pero puede ser creado por el administrador si lo cree necesario.

Elementos que componen un CP

Un CP está compuesto por permisos muy detallados para cada paso del tipo de expediente así como otros permisos que afectan de forma global a todo el tipo de expediente.

  • Consulta: Permite al rol, y por consecuencia, al usuario, acceder al paso sólo en modo consulta.

  • Tramitación: Permite tramitar el paso.

  • Nada: El usuario no tiene permiso para ver ese paso.

  • Flotante: Permite a su creador y a todos los de su unidad administrativa modificar ese expediente. El resto de usuarios solo puede consultar.

A parte de estos, existen también los siguientes permisos sobre los expedientes:

  • Iniciar: Da permiso al rol, y por consecuencia, al usuario de iniciar un nuevo expediente basado en este tipo.

  • Agregar: Da permiso para agregar nuevos trámites al expediente.