Create roles

English Forum
1

Soy nuevo en axelor y cree un nuevo modulo pero aun no comprendo como crear los roles. Me pueden explicar por favor

2

Hello,

Roles in Axelor are groups that are assigned specific permissions.
For example, the « ADMIN » role can have comprehensive access to read, write, create, etc. all available resources. On the other hand, the « CLIENT » role can have limited permissions to specific resources required by clients. By creating different groups and assigning varying permissions to different resources, we can effectively manage user access.

Furthermore, you can refer to the following documents to gain a deeper understanding of Axelor:

  • Quick Tutorial :: Axelor Documentation: This link provides a step-by-step tutorial that assists users in getting started with Axelor. It covers fundamental topics and includes practical examples to facilitate learning and comprehension.
  • Introduction :: Axelor Documentation: The « Introduction » section of the Axelor Documentation serves as a comprehensive guide for developers working with Axelor. It covers various aspects, including models, views, workflows, reports, and more, offering detailed information and guidance for customization and development tasks.

Should you have any further questions or require additional assistance, please do not hesitate to ask.

Best regards,

3

Hello,
Documentación técnica sobre seguridad: Security :: Axelor Documentation
Vídeo: [FR] Module Administration • Les droits utilisateurs • Axelor - YouTube

Aquí hay un resumen:

Autenticación
La autenticación es el proceso de verificar la identidad, es decir, permitir que los usuarios inicien sesión en el sistema para usarlo.

Usuario
El objeto Usuario tiene varias propiedades, las más importantes son:

  • código - el nombre de inicio de sesión del usuario
  • nombre - el nombre para mostrar
  • contraseña - la contraseña (almacenada encriptada en la base de datos)
  • bloqueado - si los usos están bloqueados
  • activeOn - Fecha a partir de la cual se debe activar el acceso
  • expiresOn - Fecha a partir de la cual debe expirar el acceso
  • grupos - el grupo asignado al usuario
  • roles - los roles asignados al usuario
  • permisos - permisos explícitos otorgados al usuario

Los grupos, roles y permisos están asociados a la autorización que veremos en la siguiente sección.

Autorización
La autorización, también conocida como control de acceso, es el proceso de determinar los derechos de acceso a los recursos de una aplicación.
La autorización es una parte crítica de cualquier aplicación, pero puede volverse muy compleja rápidamente. Basada en la sencillez de Apache Shiro, la plataforma abierta Axelor proporciona una forma muy sencilla pero potente de definir reglas de autorización.
El administrador y los miembros de los administradores del grupo tienen acceso total a todos los recursos.

Características

  • Permisos basados ​​en roles
  • El permiso define una sola regla de acceso (granularidad más fina)
  • Los grupos son para la estructura organizativa, pero también admiten funciones y permisos.
  • Denegar todo, otorgar de forma selectiva (probado como el más seguro ya que todos los permisos se deniegan de forma predeterminada)
  • Reglas de autorización de nivel de paquete
  • La autorización tiene cuatro componentes principales: permisos, funciones, grupos y usuarios. Están representados por los correspondientes objetos de dominio de soporte Permiso, Rol, Grupo y Usuario, respectivamente.

Objetos

  • El usuario tiene un grupo
  • El usuario tiene muchos roles.
  • El usuario tiene muchos permisos.
  • El grupo tiene muchos roles.
  • El grupo tiene muchos permisos.
  • El rol tiene muchos permisos.
    La relación entre los objetos de autorización permite un mayor nivel de granularidad en el control de acceso.

permisos
El objeto Permiso define la regla de acceso. Tiene las siguientes propiedades:
• nombre - nombre de permiso
• objeto: el nombre del objeto (nombre de clase o nombre de paquete genérico)
• canRead: si otorgar permiso de lectura
• canWrite: si otorgar permiso de actualización
• canCreate: otorgar o no permiso de creación
• canRemove: otorgar o no permiso de eliminación
• canExport: si otorgar permiso para exportar datos
• condition - condición de autorización (JPQL cláusula where con parámetros posicionales)
• conditionParams: lista de parámetros de condición separados por comas (se evalúa con respecto al contexto actual)

La condición es opcional y solo se otorgan indicadores booleanos, es decir, un valor falso no significa denegar.

La resolución de autorización se realiza en este orden:

  1. comprobar los permisos asignados al objeto de usuario
  2. verificar los permisos asignados a los roles del usuario
  3. comprobar los permisos asignados al grupo del usuario
  4. comprobar los permisos asignados a los roles del grupo

Ver acceso
Al igual que el permiso de objeto, los permisos de acceso de visualización se pueden usar para controlar los campos de visualización de objetos para usuarios, grupos y roles.
Los permisos (campos) definidos en los objetos Usuario, Grupo y Rol se pueden utilizar para definir reglas de autorización para el elemento de vista.

Las reglas de autorización se aplican a todas las vistas asociadas con el objeto dado. Los elementos de vista deben tener un nombre para poder definir una regla para ellos.
La regla también permite establecer condiciones del lado del cliente (expresiones js) para controlar solo lectura/visibilidad de campos/elementos.

A diferencia de las reglas de permisos de objetos, las reglas de permisos de visualización siguen la política Otorgar todo → Denegar selectivamente.

1 « J'aime »