Luego del lanzamiento por fases del nuevo DocuWare —nuestras aplicaciones web y móviles de última generación, presentadas por primera vez en DocuWorld—, muchos partners ya lo están probando y nos están enviando sus comentarios. Hay un tema recurrente que merece una aclaración por nuestra parte.
El nuevo DocuWare incorpora una búsqueda renovada en múltiples archivadores y Aura, que ofrece información basada en inteligencia artificial. Estas soluciones buscan documentos en todos los archivadores a los que el usuario tiene permisos de acceso, independientemente de los diálogos de búsqueda o de resultados. Esto es intencionado y constituye la base de las soluciones que estamos desarrollando para el futuro.
Al mismo tiempo, pone de manifiesto un aspecto importante: si el acceso a los documentos se ha gestionado en la práctica mediante los diálogos, en lugar de a través de los permisos de los archivadores, es posible que ahora los usuarios encuentren documentos a los que antes no podían acceder, aunque el modelo de permisos en sí no haya cambiado.
No se trata de un cambio que afecte a la compatibilidad y no se ha modificado el sistema de permisos. Sin embargo, hace que la distinción entre ambos conceptos sea más relevante que nunca. Nuestro nuevo artículo del blog explica para qué sirven los permisos de los archivadores y los cuadros de diálogo, cuáles son los límites de estos últimos y qué hay que comprobar en las configuraciones de los clientes.
¿Tienes alguna duda práctica? Si utilizas configuraciones basadas en cuadros de diálogo y quieres darnos tu opinión, rellena nuestra breve encuesta.
Dos herramientas, dos funciones… y por qué mezclarlas puede comprometer silenciosamente la seguridad de los documentos.
DocuWare te ofrece dos formas de controlar cómo trabajan los usuarios con los documentos: los permisos de los archivadores y los cuadros de diálogo. A menudo funcionan en paralelo, por lo que es fácil dar por sentado que hacen lo mismo. No es así, y uno de los errores de configuración más comunes es pedirle a un cuadro de diálogo que realice una tarea para la que no fue diseñado.
En resumen: los permisos protegen los documentos. Los cuadros de diálogo determinan cómo los usuarios los ven y trabajan con ellos. Un cuadro de diálogo no es un nivel de permisos. Esto siempre ha sido así en DocuWare, y es fundamental tenerlo claro en cada configuración.
Permisos: el nivel de seguridad
Los permisos del archivador determinan a qué tiene realmente acceso un usuario: qué documentos, qué campos de índice y qué operaciones (buscar, ver, editar, eliminar, exportar, etc.). La propia plataforma los aplica a nivel de datos, independientemente de cómo acceda el usuario al archivador.
Este es el nivel que asegura tus documentos y datos de índice. Sin permiso, no hay acceso, ya sea que el usuario acceda a través de un cliente, la API o una integración.
Más información sobre los permisos de los archivadores
Cuadros de diálogo: vistas para un trabajo más ágil y con mayor enfoque
Los cuadros de diálogo son vistas. Personalizan la forma en que los usuarios buscan, visualizan los resultados, almacenan e interactúan con los documentos: los campos adecuados, en el orden correcto, prefiltrados para un departamento, simplificados a lo esencial. Hacen que el trabajo diario sea más rápido y ordenado.
Pero un cuadro de diálogo solo filtra lo que se muestra. No cambia para qué tiene permiso de acceso el usuario. Por ejemplo, si un cuadro de diálogo de búsqueda codifica de forma fija un campo como filtro, o si una lista de resultados omite un campo, los documentos y datos que coinciden siguen estando permitidos; simplemente no aparecen en esa vista.
Más información sobre los cuadros de diálogo del archivador
Por qué un cuadro de diálogo no puede proteger los documentos
Una configuración que depende de diálogos ocultos o restringidos para impedir el acceso a determinados documentos está basando su protección en la seguridad por ocultación. Y la ocultación no proporciona seguridad.
Dado que un cuadro de diálogo solo filtra la presentación, los datos subyacentes siguen siendo accesibles para cualquiera que tenga el permiso correspondiente. Se puede acceder a un documento oculto en un cuadro de diálogo:
-
a través de la plataforma DocuWare/API,
-
analizando el tráfico del navegador, o
-
a través de cualquier otro cliente o integración en el mismo archivador.
si el permiso lo permite, valga la redundancia, se puede acceder a los datos. El cuadro de diálogo simplemente no los mostraba.
Cómo configurarlo correctamente
El patrón fiable es sencillo: controla el acceso con los permisos del archivador, no con los cuadros de diálogo.
-
Identifica los cuadros de diálogo que realizan tareas de seguridad. Siempre que una configuración se base en un campo que falta o en un cuadro de diálogo de búsqueda oculto para mantener los documentos fuera de la vista, trátalo como una brecha de permisos.
-
Traslada la regla al nivel de los permisos. Utiliza los permisos del archivador para definir a qué puede acceder realmente cada usuario o rol. Esa regla se aplicará entonces en todas partes: cliente, API e integraciones por igual.
-
Reserva los cuadros de diálogo para aquello en lo que realmente destacan. Vistas personalizadas, máscaras más sencillas, listas de resultados específicas para cada departamento: ahí es donde los cuadros de diálogo destacan. Pero no les pidas que bloqueen nada.
-
Revisa de forma proactiva. Un vistazo rápido a los perfiles de permisos de los archivadores confirma que lo que está oculto también está realmente restringido, y deja a tus clientes con una configuración más limpia y sólida.
En resumen
-
Los permisos protegen los documentos. Los cuadros de diálogo determinan cómo los usuarios trabajan con ellos.
-
Los cuadros de diálogo filtran lo que se muestra, no lo que está permitido.
-
Confiar en los cuadros de diálogo ocultos es "seguridad por ocultación": se sigue pudiendo acceder a los datos a través de la API, el tráfico del navegador u otros clientes.
-
Por lo tanto: mantén los permisos del archivador correctamente configurados y sustituye cualquier "ocultación" basada en cuadros de diálogo por controles adecuados a nivel de permisos.