Skip to main content

Modo de seguridad de reglas

La configuración del modo de seguridad de reglas para el grupo de acceso ayuda a aplicar una política de denegación. En una política de denegación, los usuarios deben tener privilegios para acceder a cierta información o realizar ciertas acciones. El modo de seguridad de reglas determina cómo el sistema ejecuta las reglas a las que acceden los miembros del grupo de acceso.

 " data-embed-button="image_browser" data-entity-embed-display="view_mode:media.embedded" data-entity-embed-display-settings="" data-entity-type="media" data-entity-uuid="ce9dd202-6d02-4726-b268-06c8a0830adb">

Los tres modos de seguridad de reglas admitidos son Allow (Permitir), Deny (Denegar) y Warn (Advertir).

“Allow” (Permitir) es la configuración predeterminada y recomendable. El sistema permite a los usuarios del grupo de acceso ejecutar una regla que no tiene ningún privilegio definido o ejecutar una regla privilegiada para la cual el usuario cuenta con el privilegio correspondiente. Si se necesita una seguridad más específica para una regla individual, especifique un privilegio para la regla.

Use Deny (Denegar) para solicitar privilegios para todas las reglas y usuarios. Esta es la configuración recomendada si solo sus políticas de seguridad de la organización requieren una definición de seguridad estricta y detallada.

Si se selecciona Deny (Denegar) y no se define un privilegio para una regla, el sistema genera automáticamente un privilegio para la regla y comprueba si el usuario tiene asignado ese privilegio. El privilegio se forma con :Class.RuleName (5). Por ejemplo: Rule-Obj-Flow:MyCo-Purchase-Work-Request.CREATE (5). El privilegio generado no se agrega a la regla.

Si el usuario tiene el privilegio generado, el sistema ejecuta la regla. Si el usuario carece del privilegio generado, el sistema deniega la ejecución y escribe un mensaje de error para el registro de PegaRULES.

Si se define un privilegio para una regla, el sistema verifica si el usuario tiene el privilegio definido en la regla. Caso contrario, el sistema verifica si el usuario tiene el permiso generado para la regla. Si el usuario tiene alguno de estos privilegios, el sistema ejecuta la regla. Si el usuario no tiene ninguno de estos privilegios, el sistema deniega la ejecución de la regla y escribe un mensaje de error en el registro de PegaRULES.

Use “Warn” (Advertir) para identificar los privilegios faltantes de un rol de usuario. El sistema realiza la misma verificación que en el modo Deny (Denegar), pero solo hace un registro cuando no se ha especificado un privilegio para la regla o el rol de usuario. Los mensajes de advertencia que se escriben en el registro PegaRULES generan privilegios faltantes para los roles de usuario con la actividad pyRuleExecutionMessagesLogged.

Asegúrese de que cuenta con suficiente tiempo y recursos disponibles para realizar una prueba en todo el sistema, incluidos todos los usuarios esperados, antes de cambiar el modo de seguridad de reglas.

Nota: La alerta de seguridad SECU0007 se genera cuando se realiza un intento de ejecutar una regla que el usuario no está autorizado a ejecutar y el modo de seguridad de reglas está establecido en WARN (Advertir) o DENY (Denegar).

Para obtener más información, consulte el artículo de Pega Community Establecer privilegios de rol de forma automática para el modo Deny (Denegar) del grupo de acceso.

This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.

¿Le ha resultado útil este contenido?
No

¿Quiere ayudarnos a mejorar este contenido?
Sugerir una edición

We'd prefer it if you saw us at our best.

Pega Academy has detected you are using a browser which may prevent you from experiencing the site as intended. To improve your experience, please update your browser.

Close Deprecation Notice