Saltar al contenido principal

Alta y configuración de usuarios en SILSX

Existen dos conceptos fundamentales relacionados con los usuarios: el grupo y el rol.

En términos generales el grupo describe un conjunto de empresas de transporte que van a servir para darle visibilidad de las unidades de esas empresas a los usuarios de ese grupo. Además a nivel grupo se pueden configurar las vistas que van a tener habilitadas los usuarios de este grupo.

El rol permite configurar vistas, tipos de evento y modelos habilitados para los usuarios que posean el rol.

Alta de nuevo cliente

El concepto de cliente se refiere justamente a los clientes de SILSX pensando de forma abstracta. Podríamos decir que un cliente es una empresa que firma un contrato con SILSX.

En SILSX vamos a crear los clientes usando la funcionalidad de Grupos, al cual le vamos a habilitar las vistas totales que ese cliente va a tener habilitadas por contrato.

Por ejemplo para dar de alta al cliente AXION, creamos un grupo con ese nombre en el ABM de grupos y luego le asignamos las vistas en el mismo ABM

ABM grupos

Modal de habilitación de vistas para el grupo:

Vistas por grupo

IMPORTANTE

La vista que sí o sí hay que habilitar es la que tiene nombre root. Además existen dos dependencias: para habilitar un reporte hay que habilitar la vista rpts, y para habilitar un abm hay que habilitar la vista configs.

Roles

Un rol se refiere a un conjunto de permisos que los usuarios de ese rol van a tener, tanto vistas habilitadas, como tipos de evento que va a ver en historial de búsqueda y acciones que va a poder realizar en los modelos (éste es un poco más interno y tiene más que ver con seguridad).

Para dar de alta un rol se hace desde el ABM Roles. Simplemente se le asigna un nombre y luego se configurar los permisos con tres modales distintos: uno para vistas, uno para tipos y uno para acciones sobre modelos.

ABM roles

Como se aprecia en la imagen, el item 2. es para configurar vistas, el 3. para configurar tipos y el 4. para acciones sobre modelos.

Habilitación de vistas

El modal de habilitación de vistas es igual al de grupos. Lo importante acá es que las vistas habilitadas sean un subconjunto de las vistas del grupo. La idea de roles es para crear justamente roles de usuarios dentro del cliente, pero lógicamente todos restringidos a las vistas totales que el cliente tiene por contrato.

Ejemplo

Por contrato al cliente AXION le ofrecemos nuestra solución y sólo les interesa, al menos por ahora, acceder a Posición de unidades en tiempo real con video, histórico de video e historial de búsqueda. Entonces creamos el grupo AXION con esas vistas habilitadas. A su vez creamos un rol administrador de AXION con las mismas vistas, y le damos un usuario al cliente con ese rol y ese grupo. AXION también nos solicita crear un usuario pero que sólo acceda a posición de flota. Entonces simplemente creamos un rol que sólo tenga posición de flota, y creamos un usuario con ese rol dentro del grupo AXION.

Habilitación de acciones sobre modelos

En la última versión de SILSX, esta habilitación se realiza de forma automática al habilitar una vista para un rol. Cuando se habilita una vista a un rol, se habilitan los permisos sobre modelos mínimos necesarios para que esa vista funcione.

Luego de habilitar una vista para un rol, se puede chequear que los permisos sobre modelos necesarios sobre esa vista fueron habilitados.

También se pueden configurar los modelos mínimos necesarios para que una vista funcione en la configuración de la vista.

Alta de usuario

Una vez creado el grupo y el rol, simplemente creamos el usuario con dicho grupo y dicho rol.

Vistas

Las vistas definen de forma abstracta cada una de las vistas o módulos de la aplicación. Definimos las vistas para poder configurar y otorgar acceso a los usuarios. Si un usuario no tiene acceso a cierta vista, ni siquiera la va a ver.

En la última versión de la plataforma se pueden configurar los modelos mínimos necesarios para cada vista desde el ABM de vistas.

Modelos por vista

Si para la vista root estamos diciendo que es necesario el permiso vehiculos.find, entonces luego al habilitar dicha vista a un rol, se le va a habilitar además el permiso vehiculos.find automáticamente al rol.