En el mercado corporativo, las políticas de permisos complejas son cada vez más habituales, especialmente en estructuras empresariales formadas por múltiples entidades y distribuidas territorialmente. Un buen ejemplo son las compañías de seguros que ofrecen seguros patrimoniales y de vida a través de entidades separadas.
Al implementar una aplicación para este tipo de organizaciones, el desafío consiste en crear una solución basada en un modelo de negocio común, pero capaz de tener en cuenta los requisitos de múltiples entidades, estructuras organizativas complejas y altos estándares de seguridad. Por eso, en nuestra plataforma low-code hemos implementado un modelo de permisos basado en atributos: ABAC (Attribute-Based Access Control).
Cómo funciona ABAC en Meltemee
En Meltemee, el control de acceso se basa en atributos, es decir, en un conjunto de características asignadas al usuario, al proceso y a los recursos:
- Los atributos del usuario pueden incluir, por ejemplo, el nombre de usuario, el rol en la organización, la posición dentro de la estructura organizativa, el identificador y los permisos de seguridad.
- Los atributos del proceso pueden incluir el momento del acceso, la ubicación de los datos y los niveles de protección definidos en la organización.
- Los atributos del recurso pueden incluir, por ejemplo, la fecha de creación, el propietario del recurso, el nombre del archivo y el nivel de confidencialidad de los datos.
En general, ABAC ofrece muchas más variables de control que RBAC (Role-Based Access Control), un modelo basado en roles que suele encontrarse en soluciones de la competencia. ABAC reduce el riesgo de acceso no autorizado, porque permite controlar la seguridad y el acceso según atributos como el contexto del caso, la etapa del proceso, el nivel de privilegio del usuario, la importancia del recurso o una decisión específica. RBAC, en cambio, concede el acceso principalmente según el rol: gerente, empleado, administrador, etc.
Por ejemplo, en un área de Recursos Humanos, en lugar de ofrecer acceso sin restricciones a la información de empleados y salarios, ABAC permite introducir restricciones adicionales de acuerdo con la política de la organización, como permitir el acceso solo en momentos determinados o únicamente a las sucursales relevantes para un empleado concreto.
El mecanismo ABAC de nuestra plataforma low-code permite implementar políticas de permisos exhaustivas, mejora la seguridad de los recursos y procesos, y también puede facilitar las auditorías de seguridad.
Apuesta por la seguridad de la plataforma Meltemee
Una de las aplicaciones low-code de la plataforma Meltemee en la que utilizamos mecanismos ABAC es MES.pro.
La aplicación está diseñada para empresas manufactureras:
- Controla la calidad de los productos de forma continua, lo que acorta el tiempo de liberación de los lotes y reduce los costos de producción y laboratorio.
- Calcula indicadores OEE.
- Supervisa el proceso de producción de forma continua en todas sus etapas.
- Da soporte a la gestión del mantenimiento.
- Reduce las costosas pruebas de laboratorio al sustituirlas por el procesamiento de datos recopilados directamente de sensores y controladores instalados en las líneas de producción. Así, proporciona a los usuarios información actualizada, resultados de cálculos, análisis y recomendaciones.
La aplicación permite que los empleados del cliente amplíen y modifiquen de forma independiente el modelo digital de la planta (Digital Twins). Al implementar MES.pro, el cliente recibe una solución que puede actualizarse y adaptarse en cualquier momento, con ayuda del entorno gráfico Meltemee, a:
- el proceso de producción actual,
- los controladores y sensores instalados en las líneas de producción,
- las expectativas de los usuarios.
MES.pro permite controlar de forma continua la calidad del producto y reducir costos.
