Seguridad: También en la cuarta dimensión de la Arquitectura de Información

Cada tipo de usuario tiene normalmente acceso a ciertos tipos de objetos
de información que les permite realizar ciertas funciones...

La semana pasada entramos en la conversación de la cuarta dimensión de la Arquitectura de Información: Comunidades y Seguridad. Las restantes dimensiones en las que trabaja el Arquitecto de información las hemos cubierto en otras oportunidades: Estructura, Funcionalidad, Navegación e Imagen. Dado que por razones de espacio no pudimos entrar en el tema de la relación de los aspectos ligados a la seguridad en el trabajo con comunidades de usuarios, dejamos hasta este post la realización de la conversación sobre el acceso a información y los permisos vinculados a tipos de usuarios y roles, algo en lo que todo gerente y todo arquitecto de información tiene que tener claridad conceptual y capacidad para participar en el diálogo interdisciplinario.

La seguridad es tema obligatorio cuando se trabaja con comunidades, porque es implícita en la definición de lo que éstas son. Pero la seguridad tiene varias vertientes.

La primera es el acceso al sitio Web y los documentos o tipos de documentos que los miembros de cada perfil de usuarios deben poder manejar. Esto sería muy bueno que estuviera claramente definido en la herramienta que finalmente se use para la implantación del sitio Web, porque de otra forma la evolución natural, necesaria e inevitable, que tenga el servicio con el que trabajamos terminará haciéndolo un poco complicado de implementar. Siempre hay cambios en el desarrollo de un sitio Web derivados de su crecimiento en usuarios o en servicios y estos cambios siempre plantean consideraciones en lo que respecta a la seguridad. Por eso es que más que un manejador de base de datos (donde sólo podemos manejar seguridad de datos) se requiere un manejador de contenidos o de bases de información, donde podemos manejarla seguridad en términos de perfiles de usuarios y tipos de contenidos.

Además del acceso por tipo de documento o de objeto de información que los miembros de una comunidad de usuarios puedan tener, está el acceso funcional. No se trata sólo del problema binario de qué tipo de contenido una determinada comunidad puede consultar, sino del problema de definición más compleja de qué funciones son las que pueden realizar los miembros de cada comunidad sobre cada tipo de documento: añadir contenidos, modificarlos, borrarlos o meramente consultarlos.

Pero los documentos tienen atributos, subpartes, campos, lo que significa tener que determinar cómo es que este manejo interno se trabaja en cada comunidad. Por ejemplo, pudiera ser razonable que la operación sobre los atributos internos de una estructura informacional se resolviera en forma muy sencilla, a nivel de cada tipo de documento, como un todo, pero lamentablemente no siempre ocurre así. Hay casos en los que la necesidad particular de procesamiento es un poco más sofisticada y sólo algunos campos deben ser accesibles en la consulta o edición por algunas comunidades.

Lo interesante es que la seguridad pueda especificarse en forma simple, cada vez que no se requiera más, pero que pueda definirse en forma elaborada, cuando se requiera satisfacer requisitos más sofisticados. Volveremos sobre estos temas. Extrañamente, la literatura sobre Arquitectura de Información suele hablar poco del tema de seguridad, pero aún en los sitios más abiertos y públicos, la seguridad es una condición sobre la que hay que trabajar y donde el diablo puede andar en los detalles.