Control de acceso

En esta parte del tutorial, vamos a definir reglas de control de acceso basadas en el rol para cada uno de los modelos que creamos. Las reglas de control de acceso ayudan a restringir las consultas en una tabla basándose en ciertas condiciones.

Se pueden aplicar reglas de control de acceso

• Nivel de fila
• Nivel de columna

Nivel de fila

Con el control de acceso del nivel de la fila, los usuarios pueden acceder a las tablas sin tener acceso a todas las filas en esa tabla. Esto es particularmente útil para proteger los datos personales sensibles que son parte de la tabla. De esta manera, puede permitir que todos los usuarios accedan a una tabla, pero solo a un número específico de filas en esa tabla.

Nivel de columna

El control de acceso del nivel de columna le permite restringir el acceso a ciertas columnas en la tabla. Esto es útil para ocultar datos que no son relevantes, son sensibles o se usan con fines internos. Una representación típica de los datos se ve como:

Como puede imaginar, la combinación de estas reglas ofrece una manera flexible y potente de controlar el acceso de los datos a diferentes partes interesadas involucradas.

Tipos de operaciones

Se pueden aplicar reglas de control de acceso a todas las operaciones de CRUD (crear, leer, actualizar y eliminar). Algunas operaciones pueden restringirse por completo para no permitir que el usuario realice la operación.

En la sección anterior aprendimos que la aplicación slack requiere un rol llamado user. Crearemos permisos para este rol en la siguiente parte.