Generalidades:
El sistema MER, Manejo Estratégico de las Relaciones, es un sistema que actualmente permite tener acceso a cualquier página por cualquier usuario, ya que no existen permisos, restricciones, que hagan que determinado usuario no acceda a determinada página. El módulo Security solucionará dicho problema
Propósito:
El módulo de security será una extensión al sistema de MER en donde se podrán asignar diversas variedades de accesos a cada categoría de usuario creada en la base de datos. Dichos accesos se asignarán mediante un nuevo menú que controlará la cantidad total de páginas existentes y quienes tendrán acceso a dichas páginas.
Objetivo general del proyecto:
Permisos generará una aplicación que permita manejar mediante un menú los accesos o las restricciones de diversos usuarios a determinadas páginas o actions.
Objetivos específicos:
La modificación Permisos tiene los siguientes objetivos específicos:
- Generar una lista con los actions disponibles en el sistema.
- Generar una lista de los actions que ya poseen permisos.
- Ver qué permisos posee cada action (quienes pueden acceder a cada action).
- Cambiar los accesos de cada action.
- Cambiar los actions que poseen permisos.
A su vez, posee las siguientes restricciones:
-Sólo el administrador podrá controlar este módulo
Acciones del módulo Security
Consultas:
- Listar los actions existentes en el sistema
- Ver los permisos de los actions
Cambios de estado:
- Agregar o quitar los actions existentes en la base de datos.
- Cambiar los permisos de los actions existentes.
1- Tablas relacionadas con la modificación Permiso:
1-1. Tabla users_group: A la tabla ya creada se le agrega el campo bitlevel quedando:
-id Id del grupo
-name Nombre del grupo
-created Fecha de creación del grupo
-updated Fecha de actualización del grupo
-bitlevel bit de nivel del grupo.
1-2. Tabla securityaction
Nueva tabla con los campos:
-action Nombre del Action o página
-access Número de acceso del action.
-module Nombre del módulo que posee dicho action.
-section Nombre de la sección de dicho action.
2- Acciones a realizar:
Consultas: - Generar una lista con todos los actions disponibles en la base de datos.
- Generar una lista con los actions existentes y con permisos
Cambios de estado: - Modificar los actions existentes en la base de datos.
- Modificar los permisos de los actions.
3-Interrelaciones, archivos a crear y relacionar:
a- Template - Se debe cambiar para agregar la opción al link SecurityListAction.php
b- Archivo XML - phpmvc-config.xml Se modifica todo lo necesario para que funcionen los Actions.
c- Action -Vista - SecurityListAction - Utilizado para hacer una consulta de todos los actions existentes en la base de datos. – Utiliza el template security_list para ver la totalidad de actions existentes en la DB con sus permisos y se incluye como adicional al template security_list_group.
d- Action -Vista - ActionListAction - Utilizado para hacer una consulta de todos los actions existentes en los directorios – Utiliza el template action_list para crear un aspecto visual al momento de ver la lista de actions.
e- Action -Cambio de estado- SecurityDoSaveAction - Utilizado para modificar en la base de datos los permisos de algún action. – No utiliza template.
f- Action -Cambio de estado -ActionDoListAction - Utilizado para modificar los actions que estarán en la DB y poseerán permisos – No utiliza template.
Modificaciones pendientes:
- Crear un botón de selección el cual seleccione todos los actions existentes en ActionList
- Corregir el botón de selección el cual debe tildar todas las categorias existentes de un action en SecurityList