Hay varios conceptos utilizados para "Seguridad" en la gestión de archivos en Documenos®. En Documenos® se utilizan cuatro conceptos de seguridad diferentes: nivel de acceso, datos personales, datos confidenciales y autorizaciones de transacciones.
Estos conceptos se comparan a continuación en términos de su capacidad de ajuste para un archivo en el sistema, para una capa del archivo, para una carpeta en el archivo y para un archivo.
Al verificar la autorización para el acceso a datos, primero se verifica el nivel de acceso. Si el nivel de acceso del usuario es suficiente, se comprueba si los datos contienen datos personales. Si contiene datos personales, esta vez se comprueba en qué nivel el usuario tiene permiso para leer datos personales.
Lo mismo se hace con los datos confidenciales. Finalmente, se realiza la misma verificación para la autorización de la transacción. Si se puede obtener la autorización de todos los controles, se proporciona acceso a los datos. Examinemos cuáles son en orden:
1.Nivel de acceso
Cada archivo tiene un nivel de acceso independiente. El nivel de acceso varía dependiendo de las necesidades de su empresa/institución y puede formatearse como desee. Se establece quién puede acceder a un determinado nivel de acceso. Se asigna un nivel de acceso para un archivo completo o para una carpeta particular y todas sus subcarpetas en un archivo.
Las personas no pueden acceder a registros que no cumplan con sus niveles de acceso. Puede revisar los temas relevantes para obtener información más detallada sobre cómo definir el nivel de acceso a fondos y carpetas.
2.Datos Personales
Se pueden marcar archivos completos, una carpeta específica con sus subcarpetas o un solo archivo como "contiene datos personales". Los datos personales son la segunda capa más importante en el control de autorizaciones.
Si un dato será marcado o no como dato personal es una cuestión que debe decidirse íntegramente según los criterios que determinen las autoridades de su empresa/institución.
3.Datos confidenciales
Se pueden marcar archivos completos, una carpeta específica con sus subcarpetas o un solo archivo como "que contiene datos confidenciales". Los datos confidenciales son la tercera capa más importante en el control de autorizaciones.
Si un dato será marcado o no como confidencial es una cuestión que debe decidirse enteramente según los criterios determinados por las autoridades de su empresa/institución.
4.Autorización de transacción
Crea una lista grande con docenas de definiciones de autorización detalladas diferentes bajo dos encabezados: autorizaciones de transacciones en archivos, autoridad de edición y autorización de visualización.
Estos permisos se pueden asignar a todo el archivo, a todo el contenido de una determinada capa y a todo el contenido de una determinada carpeta de una determinada capa. Las autorizaciones de transacciones no se pueden definir para archivos individuales. Los permisos de operación se otorgan a las carpetas del nivel más bajo.
