Acceso y Permisos

El componente especializado CPA (CheckPoint de Acceso) actúa como primer filtro de seguridad, antes de que el usuario acceda a cualquier funcionalidad del sistema. Se aplica permisos declarativos para regular la visibilidad y la acción sobre entidades, documentos y opciones.

La CPA y los permisos son dos elementos independientes de la seguridad de la informació.

Control de Punto de Acceso

La CPA funciona de forma totalmente independiente de Atria-ERP Relational. Esta separación asegura que la identidad y los permisos del usuario se gestionan de forma estructurada, segura y sin exposición. Nunca se comunica directamente con el sistema, lo que garantiza que nunca viajan claves por la red. Su función es suministrar al usuario identificado una acreditación temporal de seguridad de un solo uso. Con esta acreditación, Atria-ERP Relational identifica al usuario de forma segura. La CPA cumple con las normativas de seguridad vigentes, como PSD2, eIDAS y ENISA.

Permisos en Atria-ERP Relational

Una vez identificado el usuario, Atria-ERP Relational aplica un sistema de permisos estructurado y declarativo. Cada permiso define de forma precisa qué entidades, documentos y acciones puede ver, modificar o transmitir el usuario. Los permisos no se gestionan mediante programación ni reglas ocultas: forman parte del repositorio estructural del sistema. Esto garantiza una gestión segura, trazable y coherente de los accesos en cualquier circunstancia. El acceso a la información en Atria-ERP Relational no depende de restricciones añadidas, sino de la propia arquitectura declarativa.