Una de las características más importantes referentes a la seguridad es la posibilidad de trabajar con diferentes grupos de usuarios con accesos y permisos distintos, de modo que cada grupo sólo podrá acceder a su información y funcionalidades, siendo invisible a otros usuarios.
A continuación, se especifica la gestión de roles, usuarios y perfiles a nivel de administración de Sistema del PCS:
- Descripción Técnica del Componente:
En general, para la administración a nivel de sistema del PCS, la definición de roles, usuarios y perfiles debe considerar el estándar RBAC (Control de Acceso Basado de Roles), se propone la implementación de un módulo de roles y permisos que garantice la seguridad del sistema y la confidencialidad de los datos que este almacena. El perfilamiento de usuarios se determinará en base a la siguiente estructura:
- Administrador Principal: Rol de súper usuario con acceso a todas las opciones del sistema y que permite crear, editar, buscar y eliminar información. A su vez es el encargado de otorgar o quitar privilegios a los usuarios del sistema.
- Operador: Rol que permitirá la indexación de datos y generación de consultas previa asignación de los permisos correspondientes del administrador del sistema.
- Auditor Explotación: Capacidad de extraer distintos tipos de informes de transacción históricos desde la plataforma para la detección de problemas, sin la posibilidad de editar los datos o agregar nuevas opciones.
- Auditor Forense: Rol con la atribución de extraer el log de la actividad registrada en el sistema asociado al usuario que realizó dicha acción.
- La confirmación de las opciones y privilegios que tenga cada usuario se confirmará una finalice la fase de levantamiento de requerimientos. A su vez, se deberá definir la estructura de asignación de privilegios por medio de los distintos administradores del sistema