Aspectos generales

Este módulo permite controlar el acceso de los usuarios a las diferentes transacciones que componen el sistema, y en algunos casos, controla la ejecución de ciertas acciones dependiendo de la capacidad de supervisión del usuario. Del mismo modo, existen operaciones de consulta que son permitidas dependiendo del "nivel de visualización/consulta" que tenga el usuario en cada una de las sucursales registradas en el sistema.

Un usuario puede estar restringido a realizar transacciones del sistema asociadas a la sucursal a la que él pertenece, o bien puede ejecutar transacciones en todas las sucursales de la compañía.
El sistema provee una serie de menús que permiten la ejecución de cada una de las transacciones. Se puede definir un menú particular para cada usuario, en el cual se incluirían sólo las transacciones que el usuario es capaz de ejecutar.

Si no se realiza una definición de menú particular para un usuario, el sistema muestra la estructura general de menús que se tiene definido por defecto.

En forma general, las funciones de este módulo son las siguientes:

Controla la ejecución de una transacción dependiendo de los módulos y/o transacciones autorizadas al usuario, el nivel de actualización/consulta definidos y requeridos para la ejecución de la transacción y la capacidad de acceso del usuario a la sucursal.

Almacena, para efectos de auditoría, el código del usuario y fecha de creación/actualización de cada uno de los registros de la base de datos.

En el caso específico de consultas, se mantiene un control adicional sobre la información que el usuario puede consultar: los datos de su propia sucursal o del total de la empresa.

Durante la emisión de pólizas, se verifica el límite de suscripción del usuario para el ramo y moneda en proceso. No se permite la emisión de una póliza cuyo capital asegurado se exceda del límite de suscripción establecido para el usuario. Si el usuario está registrado con "capacidad de supervisión" en el Módulo de Pólizas, no se realiza la verificación del límite de suscripción.

En la declaración de siniestros, el usuario no puede abrir una reserva total superior al límite de declaración de siniestros que se ha establecido para él. Si el usuario está registrado con "capacidad de supervisión" en el Módulo de Siniestros, no se realiza la verificación del límite de siniestros.

En el pago de siniestros, el usuario no puede pagar una importe total superior al límite de pago de siniestros que se ha establecido para él. Si el usuario está registrado con "capacidad de supervisión" en el Módulo de Siniestros, no se realiza la verificación del límite de siniestros.

El módulo de Seguridad utiliza un concepto llamado "esquema de seguridad" para facilitar la asignación de atributos de seguridad a los usuarios. El administrador del sistema debe generar "esquemas" y luego asignar un esquema determinado al crear el usuario. De esta manera se facilita mucho la creación y mantenimiento de cada usuario, pues recibe en forma automática los atributos especificados para el esquema al cual pertenece.

Por ejemplo, se pueden crear:

Un esquema llamado "Directores" que tenga alta capacidad de consulta en todos los módulos y no tenga capacidad de actualización.

Un esquema llamado "Jefe de Sucursal" que permita acceso a los datos de una sucursal particular y no a las demás.

Un esquema llamado "Suscriptor", que permite emitir pólizas pero no pagar siniestros.

Para crear un nuevo esquema, se siguen los siguientes pasos:

Indicar las monedas que pueden ser utilizadas por los usuarios asignados al esquema.

Indicar los límites de suscripción y siniestros para cada uno de los ramos y monedas a los que tenga acceso el esquema. Si un esquema no va a permitir acceso a un ramo o tiene capacidad de supervisión, no se debe registrar la información asociada a los límites.

Indicar las sucursales a las que tiene acceso, y el nivel de actualización y consulta en cada una de ellas.

Asignar los niveles de actualización y consulta o la capacidad de supervisión para cada uno de los módulos (o transacciones) a los que el esquema vaya a tener acceso. Si un esquema no va a permitir acceso a un módulo en particular, no se deben generar los niveles asociados a ese módulo.

Para poder utilizar el sistema el usuario debe tener un "código" y "palabra clave" asignada. El primero, identifica al usuario dentro de la base de datos, y debe ser único en el sistema. No puede ser cambiado. La palabra clave puede ser cambiada tantas veces como se desee, y no importa si coincide con la palabra clave de otro usuario, pues se utiliza en combinación con el código del usuario. La manera en que se debe proceder cada vez que se desee dar de alta a un nuevo usuario en el sistema es:

Registrar los datos generales del usuario: código (único en el sistema), palabra clave, nombre, unidad administrativa, etc.

Asignación del usuario al esquema que le corresponda.

El usuario puede tener acceso al sistema en base a un menú particular o en base al menú principal general del sistema. Si un usuario va a tener acceso al sistema en base a un menú particular, se deben seguir los siguientes pasos:

Se debe definir, el árbol de transacciones posibles de ejecución por el usuario, es decir, agrupar las transacciones en el menú que será particular para el usuario, pudiéndose asignar alguno de los menús ya existentes en el sistema.

Incluir todos los menú particulares del usuario en la transacción que permite registrar las transacciones posibles de ejecución en el sistema.

Incluir las opciones asociadas al nuevo menú en la transacción que permite definir un menú particular de usuario.

Actualizar los datos generales del usuario a fin de asignarle el código del menú principal a utilizar por el usuario.

Para entrar al sistema, el usuario debe introducir su código y palabra clave.

Seguridad integral

La seguridad puede ser integral o no integrada

Integral: con el mismo usuario y clave de Windows se accesa el sistema.

No Integrada: se solicita otro usuario y clave para entrar al sistema.