Objetivo


El objetivo de este documento es explicar de manera sintética y teórica como se configura la seguridad de Cristal Web desde la versión v02.06.00


Modo de Uso


Cada empresa tiene usuarios, los usuarios se crean por la misma empresa y tienen distintas características, sobre la base de estos datos se conforman los derechos del usuario, todas las acciones y opciones con las que el usuario puede operar.

Estos usuarios están asociados a una cuenta de correo electrónico y a un nombre de usuario pero a muchas empresas, de modo que un usuario puede acceder a distintas empresas sin importar si son del mismo grupo, la única condición es que sea una empresa habilitada en Cristal Web.


Por ejemplo:

El usuario juan@gmail.com nombre juanGerente de la empresa UNILEVER puede acceder a la información de FedEx DHL y Andreani. Previamente los administradores de las 3 empresas lo tienen que haber "habilitado" a ingresar.



Nivel

Los niveles indican las posibilidades de acceso de cada uno.

Los usuarios "normales" son los Operadores, estos pueden realizar las operaciones habituales de uso de la aplicación, luego tenemos los Administradores que son los que pueden operar con todas las opciones y realizar acciones de Administración y Configuración como la Habilitación y aceptación de otros usuarios.


Esta característica es de la persona, de modo que si un usuario es Administrador lo será para todas las empresas con las que opera.



Atributos

Estos indican qué tipo de usuario es y se divide en distintas opciones:

  • Cliente: El usuario es externo a la empresa, puede tener N cuentas de cliente asociadas, solo podrá ver las opciones que Cristal Web tiene habilitadas para "clientes" y solo verá la información asociada a las cuentas indicadas.
  • Usuario: Esto me indica que es un usuario interno de CRISTAL, habitualmente staff de la empresa. El usuario debe tener asociado un usuario de CRISTAL para estar activo y le dá derechos a opciones de interacción que permiten más opciones y a su vez en cada una ver toda la información sin filtros adicionales. En caso de querer filtrar más también puede asignarse las opciones de acuerdo al perfil del usuario o limitar/asociar opciones particulares. Ver: Administración de Perfiles
  • Transportista: Este atributo es para los proveedores que prestan servicios de transporte para la empresa, este dato está asociado a Empresas de Transporte y tiene sus propias opciones asociadas.
  • Chofer: Son las personas pertenecientes a la propia empresa o perteneciente a un Transportista. Está asociado a uno o más Códigos de Choferes (tanto de viajes como de distribución)
  • Proveedor: Esta opción está en desarrollo pero permitirá a los proveedores de la empresa consultar sus movimientos. 


Habilitar accesos a usuarios:


Tendremos la posibilidad de habilitar a los usuarios antes mencionados para que puedan acceder por "LogIn" o por "API" a los EndPoint.


¿Qué es un acceso por LogIn?


Es el acceso habitual tanto con Cristal Web como por Cristal App donde ingresamos mediante el usuario y contraseña correspondiente.


Desde Cristal Web habilitamos a un usuario utilizando el siguiente botón que se encuentra al consultar los perfiles de usuario:




¿Qué es un acceso por API?


Se trata de un acceso de forma remota utilizando un TOKEN.


Entonces, habilitaríamos a un usuario con el siguiente botón:




Todos tendrán la posibilidad de acceder por "LogIN" en App movil o "API" (NO AMBOS), excepto los Clientes que solo pueden acceder por API:



¿POR QUÉ EL CLIENTE TIENE UNA CONDICIÓN ESPECIAL?
Esto es así ya que el cliente puede loggearse siempre a Cristal Web, nunca a Cristal App y puede pedir token. Es el único atributo que se puede crear de manera ilimitada.



Depuración de Usuarios

Mensualmente se ejecuta en Cristal Web  un proceso automático qué verifica que usuarios no han tenido ninguna interacción en Cristal por 180 días, esto incluye el acceso a la WEB como el acceso por API (uso de los token). En caso de que el usuario no haya accedido, el mismo es marcado como dado de baja y se deshabilita automáticamente. Luego de 90 días deshabilitado el mismo se elimina de la base de datos de manera definitiva.

Si esto sucede deberá darse de alta nuevamente en el portal.