La seguridad en Docuo se configura a nivel básico asignando permisos para usuarios y colaboradores en carpetas y categorías.
No obstante existe una tercera forma de añadir restricciones que es muy versátil para afinar todavía más la seguridad. El paso Control del asistente de categorías nos permite establecer reglas para controlar quién puede cambiar el estado de un documento, quién puede verlo, o quién puede modificarlo, según se cumpla una condición determinada. Cada control se puede asignar a una serie de usuarios o grupos de Docuo a los que aplica.
El paso Control sirve para crear restricciones adicionales a la seguridad existente en carpetas y categorías. Esto quiere decir que si un usuario no puede realizar una acción (por ejemplo ver o modificar un documento) por los permisos de carpetas o categorías, un control no puede anular este permiso y hacer que lo vea o modifique.
El control se debe entender como una última barrera, que se aplica después de toda la seguridad por permisos de Docuo, y que en última instancia determina si el usuario puede o no realizar una determinada acción.
En el control se pueden configurar dos tipos de acceso:
- «Controlar que sólo«. Quiere decir que el control sólamente garantizará el acceso a las usuarios especificados por esta «barrera» (si ya han superado la seguridad de carpetas y categorías). El resto no podrán pasar.
- «Impedir que«. Quiere decir que el control denegará el acceso a los usuarios especificados por esta «barrera». El resto podrán pasar.
Las acciones que se pueden controlar son:
- Controlar el avance por una transición.
- Controlar el deshacer de una transición.
- Ver los documentos en un estado.
- Modificar los documentos en un estado.
- Ver los documentos que cumplan una condición.
- Modificar los documentos que cumplan una condición.
- Controlar una condición al guardar un documento.
Hay algunas condiciones que admiten especificar una condición. Estas condiciones permiten introducir una fórmula condicional de modo que el control se produzca en función de los propios metadatos de cada documento según se cumpla o no la fórmula.
Por ejemplo, si deseamos que un determinado grupo de usuarios no pueda ver los documentos que son de tipo «Confidencial» podríamos establecer un control como:
La condición sería un filtro, del mismo tipo que podemos configurar en los campos lista desplegable a otra categoría donde especificamos en lenguaje T-SQL las condiciones del mismo:
De este modo, cuando un usuario que pertenezca al grupo «EXTERNOS – Clientes» accediese a una carpeta, a la propia categoría o a una consulta, no podría ver los documentos de esta categoría cuyo tipo fuese «Confidencial».