{"id":147445,"date":"2024-07-26T10:57:46","date_gmt":"2024-07-26T10:57:46","guid":{"rendered":"https:\/\/helpcenter.ila.cegid.com\/xrpenterprise\/\/"},"modified":"2026-03-23T16:00:54","modified_gmt":"2026-03-23T16:00:54","slug":"como-funciona-la-seguridad-y-auditoria","status":"publish","type":"xrpenterprise","link":"https:\/\/helpcenter.ila.cegid.com\/es\/xrpenterprise\/plataforma\/guias\/herramientas-de-administracion\/articulo\/como-funciona-la-seguridad-y-auditoria","title":{"rendered":"C\u00f3mo funciona la seguridad y auditor\u00eda"},"content":{"rendered":"

Conceptos b\u00e1sicos<\/h3>\n

El usuario administrador tiene la posibilidad de gestionar el acceso de los usuarios a los recursos y determinar los niveles de seguridad que desea aplicar (gracias al\u00a0Gestor de seguridad general<\/strong>\u00a0y al\u00a0Gestor de seguridad de las aplicaciones<\/strong>). En cuanto a la seguridad de datos, se permite crear las restricciones necesarias para cada perfil de seguridad a nivel de tablas y objetos de negocio.<\/p>\n

La necesidad de conocer qu\u00e9 es lo que ocurre a su alrededor es una cualidad inherente al ser humano. Esta cualidad permite establecer mecanismos de correcci\u00f3n y mejora de todo lo que se hace. A tal efecto, se ha desarrollado un sistema que permite conocer qu\u00e9 ocurre.<\/p>\n

El sistema de auditor\u00eda est\u00e1 directamente relacionado con el modelo de organizaci\u00f3n y con el sistema donde se encuentran definidos todos los objetos con los que las herramientas y las aplicaciones externas pueden tener relaci\u00f3n, es decir, el sistema de seguridad.<\/p>\n

El sistema de auditor\u00eda est\u00e1 compuesto por dos herramientas principales:<\/p>\n

    \n
  • La herramienta de dise\u00f1o y administraci\u00f3n.<\/li>\n
  • El monitor de auditor\u00eda.<\/li>\n<\/ul>\n<\/div><\/section>\n

    C\u00f3mo funciona la seguridad<\/h2>\n

    Como seguridad se entiende la relaci\u00f3n de los distintos elementos del modelo de organizaci\u00f3n con los recursos en cuanto al acceso y uso de sus funcionalidades. Por defecto, el sistema no tiene permisos y es necesario a\u00f1adirlos.<\/p>\n

    Cada componente o recurso tiene definidos una serie de eventos, acciones sobre las que se les puede dar o quitar permisos.<\/p>\n

    Para gestionar dichos privilegios, se debe ser usuario con el rol\u00a0Administrador<\/strong>\u00a0y acceder a la herramienta adecuada:<\/p>\n

      \n
    • Gestor de seguridad general<\/strong>. Para otorgar privilegios a nivel de objeto y evento.<\/li>\n
    • Gestor de seguridad de aplicaciones<\/strong>. Para gestionar los privilegios solamente relativos al entorno de ejecuci\u00f3n y basados en los men\u00fas del explorador de aplicaciones.<\/li>\n
    • Gesti\u00f3n de la seguridad de datos<\/strong>. Para gestionar la seguridad de datos de usuario en formato ligero (SHDL<\/strong>) o est\u00e1ndar (SHD<\/strong>).<\/li>\n
    • Par\u00e1metros generales<\/strong>. P\u00e1gina de propiedades donde se permite definir los valores por defecto para los usuarios y realizar acciones generales sobre los usuarios.<\/li>\n<\/ul>\n<\/div><\/section>\n

      Gestor de seguridad general<\/h3>\n

      Esta herramienta de alto nivel permite gestionar la seguridad sobre los elementos del repositorio, otorgando o revocando privilegios a los usuarios, grupos de usuarios o roles que podr\u00e1n acceder a los recursos y a las aplicaciones. La herramienta permite gestionar los privilegios a nivel de tipo de objeto. En el caso de que se desee gestionar en una sola vez privilegios sobre distintos tipos de objetos, existen los denominados\u00a0Dominios<\/strong>, que permiten agrupar objetos de distinto tipo.<\/p>\n

      Para llevar a cabo cualquier procedimiento de seguridad, es necesario marcar los privilegios, usuarios y objetos asociados que intervienen. Si no se marcan, cada vez que se intente realizar una acci\u00f3n, la herramienta mostrar\u00e1 un mensaje de alerta informando de que no se han seleccionado los elementos necesarios.<\/p>\n

      Dependiendo del tipo de objeto que se seleccione para otorgar privilegios se activa una zona extra de la ventana:<\/p>\n

        \n
      • Objetos parametrizables<\/strong>\u00a0(por ejemplo, consultas y consultas base, m\u00f3dulo de mensajes, listas de sistema, acciones externas, formularios, documentos, listados o procedimientos de usuario). Se visualizan los diversos niveles de parametrizaci\u00f3n.<\/li>\n
      • Objetos globales<\/strong>\u00a0(por ejemplo, contadores, variables de entorno, tablas y procedimientos almacenados). Se visualiza la informaci\u00f3n referente al sistema gestor de la base de datos.<\/li>\n
      • Objetos de usuario<\/strong>\u00a0(objetos, clases y acciones del explorador). No se activa ninguna zona auxiliar dentro de la ventana del gestor de seguridad.<\/li>\n<\/ul>\n

        Los privilegios con marca de m\u00faltiple concesi\u00f3n indican que esos privilegios proceden de herencia de grupo o de rol.<\/p>\n

        Es posible realizar operaciones de seguridad sobre m\u00e1s de un objeto a la vez. Para ello, los objetos deben pertenecer a un mismo tipo y estar incluidos dentro de un mismo nivel de parametrizaci\u00f3n o sistema gestor de bases de datos. Marcando este nivel, y sin necesidad de marcar los objetos uno a uno, se les asocia los privilegios que se hayan indicado.<\/p>\n

        Puede acceder a estas herramientas desde UI, en el nodo\u00a0Administraci\u00f3n<\/strong>.<\/p>\n<\/div><\/section>\n

        Gestor de seguridad de escritorio<\/h3>\n

        Esta herramienta est\u00e1 enfocada a la gesti\u00f3n de la seguridad de una forma m\u00e1s \u00e1gil y mejor adaptada para el implantador, es decir, s\u00f3lo permite gestionar los privilegios necesarios para la ejecuci\u00f3n de la aplicaci\u00f3n y no para su dise\u00f1o.<\/p>\n

        Para hacer m\u00e1s intuitiva la gesti\u00f3n de privilegios, la aplicaci\u00f3n se basa en los men\u00fas del \u00e1rbol de navegaci\u00f3n, por lo que se muestra un \u00e1rbol de carpetas\/acciones equivalente al \u00e1rbol de la aplicaci\u00f3n y permite definir los privilegios sobre estos objetos.<\/p>\n

        Como valor adicional, el\u00a0Gestor de seguridad de escritorio<\/strong>\u00a0muestra, en el caso de los usuarios, los privilegios como suma de los privilegios propios y de los privilegios heredados por el grupo al que pertenecen, y de los roles a los que est\u00e1n asignados. Con ello, se puede observar de manera r\u00e1pida qu\u00e9 carpetas y acciones podr\u00e1 ejecutar.<\/p>\n

        Puede acceder a estas herramientas desde UI, en el nodo\u00a0Administraci\u00f3n<\/strong>.<\/p>\n<\/div><\/section>\n

        Glosario<\/h3>\n
          \n
        • Modelo de organizaci\u00f3n o modelo organizacional<\/strong>. El conjunto de usuarios, grupos y roles del sistema que componen el modelo de organizaci\u00f3n.<\/li>\n
        • Herencia de privilegios<\/strong>. Cada usuario puede estar asociado a uno o varios roles. Esto hace que los privilegios reales de cada usuario sean la suma total de los privilegios de todos los roles a los est\u00e9 asociado, m\u00e1s los privilegios del grupo al que pertenezca, m\u00e1s los propios privilegios.<\/li>\n
        • Privilegio de lectura<\/strong>. Este privilegio permite acceder al elemento desde el \u00e1rbol de UI. Si se est\u00e1 actuando sobre una acci\u00f3n y \u00e9sta est\u00e1 asociada a un mantenimiento, se dar\u00e1n privilegios para acceder y ver los registros existentes desde el mantenimiento de formularios. Si se revoca el privilegio de lectura, tambi\u00e9n se revocar\u00e1 el privilegio de mantenimiento.<\/li>\n
        • Privilegio de mantenimiento<\/strong>. Este privilegio permite acceder al elemento desde el \u00e1rbol de UI. Si se est\u00e1 actuando sobre una acci\u00f3n y \u00e9sta est\u00e1 asociada a un mantenimiento, se dar\u00e1n privilegios para acceder, ver, modificar y eliminar los registros desde el mantenimiento de formularios. Si se otorga el privilegio de mantenimiento, tambi\u00e9n se otorgar\u00e1 el privilegio de lectura.<\/li>\n<\/ul>\n<\/div><\/section>\n

          C\u00f3mo funciona el gestor de seguridad<\/h2>\n

          Conceptos b\u00e1sicos<\/h3>\n

          El gestor de seguridad permite administrar los privilegios necesarios para la ejecuci\u00f3n de UI.<\/p>\n

          En el caso de los usuarios, el gestor de seguridad muestra los privilegios como la suma de los privilegios propios y los heredados por el grupo al que pertenecen y por los roles a los que est\u00e1n asignados. De este modo, puede observar r\u00e1pidamente qu\u00e9 carpetas y acciones pueden ejecutar.<\/p>\n

          Funciones b\u00e1sicas<\/h3>\n

          Puede acceder al gestor de seguridad despu\u00e9s de seleccionar el punto\u00a0Sistema<\/strong> |\u00a0Administraci\u00f3n<\/strong>, en el punto\u00a0Seguridad y Auditor\u00eda<\/strong> |\u00a0Gestor de seguridad<\/strong>.<\/p>\n

          En el gestor de seguridad\u00a0puede administrar\u00a0los permisos sobre los objetos de la aplicaci\u00f3n.<\/p>\n

          Despu\u00e9s de seleccionar la entidad (o elemento del modelo de organizaci\u00f3n -usuario, grupo o rol no administrador-) puede gestionar los permisos que desee.<\/p>\n

          El formulario se divide en tres pesta\u00f1as que contienen el \u00e1rbol de carpetas\/acciones equivalente al \u00e1rbol de la aplicaci\u00f3n (para definir los privilegios sobre estos objetos),\u00a0procesos adicionales y los objetos adicionales.<\/p>\n

          En el grupo de campos\u00a0Copiar permisos<\/strong>\u00a0de la pesta\u00f1a\u00a0Procesos adicionales<\/strong>, puede seleccionar un elemento del modelo de organizaci\u00f3n y copiar todos sus permisos despu\u00e9s de eliminar los permisos del elemento de destino.<\/p>\n

          Los textos del \u00e1rbol se muestran con diferentes colores dependiendo del tipo de permiso: negro (objeto sin permiso), verde (objeto con permiso de acceso), azul (objeto con permiso de mantenimiento), amarillo (objeto con permiso por herencia), rojo (carpeta nueva sin permiso).<\/p>\n

          Al conceder o denegar permisos sobre una carpeta, la acci\u00f3n se realiza de forma autom\u00e1tica en todas las carpetas y acciones que contiene la carpeta seleccionada.<\/p>\n

          Los posibles colores que se muestran son:<\/p>\n

            \n
          • Texto Objeto sin privilegio<\/li>\n
          • Texto Objeto con privilegio de acceso<\/li>\n
          • Texto Objeto con privilegio de mantenimiento<\/li>\n
          • Texto Objeto con privilegio por herencia (acceso o mantenimiento)<\/li>\n
          • Texto Acci\u00f3n o carpeta nueva sin privilegio<\/li>\n
          • Texto Acci\u00f3n o carpeta nueva con alg\u00fan privilegio (acceso, mantenimiento o por herencia)<\/li>\n<\/ul>\n<\/div><\/section>\n

            C\u00f3mo funciona la auditor\u00eda<\/h2>\n

            El sistema de auditoria permite registrar aquellos eventos que suceden en las aplicaciones relacionados con la autorizaci\u00f3n de recursos. Es posible auditar eventos tales como la abertura de un formulario, la modificaci\u00f3n de un objeto de negocio, etc.<\/p>\n

            El sistema de auditor\u00eda est\u00e1 compuesto por dos herramientas principales:<\/p>\n<\/div><\/section>\n

            La herramienta de dise\u00f1o y administraci\u00f3n<\/h3>\n

            Esta herramienta permite activar los eventos que se desea auditar para cada objeto del repositorio. Seg\u00fan el tipo de objeto, los eventos que se auditar\u00e1n ser\u00e1n diferentes. La activaci\u00f3n de cada evento se discrimina por usuario, grupo o rol. Por ello, las reglas de pertenencia a un grupo o de posesi\u00f3n de un rol por parte de un usuario, permite gestionar la activaci\u00f3n de los eventos de forma m\u00e1s f\u00e1cil y clara, ya que, al activar un evento para un grupo o un rol, se estar\u00e1 activando para un conjunto de usuarios.<\/p>\n<\/div><\/section>\n

            El monitor de auditor\u00eda<\/h3>\n

            Esta herramienta es un visualizador de prop\u00f3sito general. Se pueden filtrar las trazas que se desea visualizar en puntos como usuarios, tipos, tiempos y aplicaciones.<\/p>\n

            Las posibilidades que ofrece la herramienta son:<\/p>\n

              \n
            • Filtrar las trazas de auditor\u00eda por criterios como usuarios, tipos y otros.<\/li>\n
            • Consultar por completo la informaci\u00f3n de la traza.<\/li>\n
            • Eliminar las trazas obsoletas, grab\u00e1ndolas previamente.<\/li>\n
            • Ordenar las trazas por fechas, objetos, eventos, aplicaciones, tipos y usuarios.<\/li>\n<\/ul>\n

              Desde UI se ofrecen las herramientas de monitorizaci\u00f3n de la auditor\u00eda.<\/p>\n

                \n
              • Un administrador puede acceder a la herramienta, desde UI y la vista\u00a0Principal<\/strong>; acceda a\u00a0Sistema<\/strong>,\u00a0Administraci\u00f3n<\/strong>\u00a0y\u00a0Seguridad y Auditor\u00eda<\/strong>; donde se tiene acceso al\u00a0Monitor de auditor\u00eda<\/strong>.<\/li>\n<\/ul>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":2850,"featured_media":0,"comment_status":"open","ping_status":"open","template":"","tags":[],"mercados":[432],"categoria-xrpenterprise":[9756],"class_list":["post-147445","xrpenterprise","type-xrpenterprise","status-publish","hentry","mercados-es","categoria-xrpenterprise-herramientas-de-administracion"],"_links":{"self":[{"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/xrpenterprise\/147445","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/xrpenterprise"}],"about":[{"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/types\/xrpenterprise"}],"author":[{"embeddable":true,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/users\/2850"}],"replies":[{"embeddable":true,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/comments?post=147445"}],"version-history":[{"count":0,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/xrpenterprise\/147445\/revisions"}],"wp:attachment":[{"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/media?parent=147445"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/tags?post=147445"},{"taxonomy":"mercados","embeddable":true,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/mercados?post=147445"},{"taxonomy":"categoria-xrpenterprise","embeddable":true,"href":"https:\/\/helpcenter.ila.cegid.com\/es\/wp-json\/wp\/v2\/categoria-xrpenterprise?post=147445"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}