 |
| La edición de contenidos o documentos se realiza en contextos. Los contextos tiene implicaciones funcionales y de seguridad. |
Llevamos varias semanas hablando de la seguridad informacional. Un tema fundamental en la prestación de servicios y que como hemos estado viendo nos conduce a la necesidad de tener modelos de seguridad: representaciones de cómo nos interesa manejar el acceso y lo que se puede hacer con un documento o una funcionalidad a la que nos aproximamos digitalmente. Muchas veces al hablar de acceso a documentos la gente se refiere (implícita o explícitamente) sólo a la consulta. Pero el acceso a documentos es mucho más complejo que la mera consulta. Por un lado está la edición de documentos y, por otro, siguiendo en profundidad, los contextos en que se realiza la edición. Hoy queremos llegar a entender cómo es que se trabaja el tema de la seguridad en los contextos en que se realiza la edición de documentos. Eso nos llevará, por cierto, a la necesidad de ciertas definiciones adicionales.
Para empezar, recordemos que tenemos que distinguir la posibilidad de consultar un contenido de información de la posibilidad de editarlo. Y descomponiendo la edición, vemos que una cosa es la posibilidad de modificar un contenido y otra es la de eliminarlo o de agregar nuevos registros. Por eso en un esquema completo de permisos no se trata de definir si tenemos acceso o no a un tipo de documento (lo que resultaría demasiado general), sino qué es lo que podemos hacer sobre ese tipo de contenido o documento: consultar, insertar, modificar o eliminar.
Todavía podemos sofisticar los diseños de los modelos cuando pensamos que los ingresos a ciertos tipos de contenidos de información o documentos se hacen en situaciones dadas y eso significa que en algunos casos necesitamos poder ingresar un conjunto de campos (metadatos, variables) y en otros requerimos poder ingresar otro conjunto de campos.
Con la modificación también podemos sofisticar los diseños de los modelos cuando analizamos que al considerar la modificación de ciertos tipos de documentos podemos (o debemos) distinguir contextos donde debemos poder modificar un conjunto de campos y situaciones en las que debemos poder modificar otro conjunto de ellos.
Esa noción de contexto o de situación en la que se realiza un ingreso de un documento o la modificación de los mismos nos conduce a la necesidad de introducir dos nuevas categorías que debe manejar el Arquitecto de Información. Estas categorías son particularmente útiles cuando se está entendiendo un problema de gestión, conversando con el responsable de un servicio informacional o modelando una solución: se trata de los servicios de ingreso y los servicios de modificación.
En efecto, un servicio, bien sea de ingreso o de modificación es un esquema que representa una situación o contexto de edición y que define las variables (campos o metadatos) que pueden modificarse, el orden, las características funcionales que eventualmente deben manejarse para cada variable y finalmente, el aspecto de la seguridad, para qué comunidades de usuarios es válido este servicio de edición, este contexto de trabajo que estamos definiendo.
Metodológicamente la recomendación es concentrarse en la funcionalidad del servicio y en el momento de trabajar con las comunidades y la seguridad, analizar si el servicio puede trabajar en términos de las definiciones generales de los perfiles de seguridad o hay que incluirle restricciones o consideraciones adicionales o específicas.
Entradas
No hay comentarios:
Publicar un comentario