Seguridad del caso

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Definición de Seguridad >

Seguridad del caso

Introducción

Existen compañías en las cuales el manejo de la información es un tema delicado que requiere de un control especial para limitar la exposición de la información a ciertos usuarios. Por ello se requiere poder definir la autorización del acceso a la información en el portal de trabajo, indicando qué usuarios tienen permisos sobre un caso y cuáles no están autorizados para ver información privilegiada.

 

En un escenario sin personalización de la seguridad, cualquier usuario puede buscar un caso y en la tabla de resultados puede acceder a toda su información relacionada. Sin embargo esta información puede ser confidencial y requeriría ser restringida para que sólo algunos usuarios pudiesen verla y estudiarla.

 

De acuerdo a las necesidades de cada proyecto, se pueden definir dos tipos de usuario en Bizagi para un caso:

 

Usuarios sin privilegios no pueden ver información alguna del caso.

Usuarios con privilegios pueden ver toda la información de un caso.

 

Los usuarios con privilegios serán:

Aquellos que hayan trabajado en el caso

El creador del caso.

Los usuarios que hayan estado asignados. El método de asignación a Todos hará que todos los usuarios que puedan tomar un caso queden automáticamente incluidos en la lista de usuarios privilegiados.

Usuarios adicionados por medio de una expresión que les permita el acceso.

 

 

 

CaseSecurity3

 

 

Opciones de seguridad en detalle

La seguridad debe ser definida a nivel de Proceso desde la vista de Experto. Los procesos pueden tener tres posibles niveles de seguridad que se aplicará a cada uno de los casos creados.

 

Público: cualquier usuario puede buscarlo y ver toda su información.

Privado: sólo tienen acceso a él los usuarios privilegiados.

Como el padre (aplica para los Subprocesos): la seguridad será compartida entre el caso padre y el hijo (o subproceso). Si el caso padre tiene seguridad Privada todas las personas que tengan privilegios sobre el caso padre podrán observar el caso hijo y al contrario. Si el caso padre tiene seguridad pública, todos los casos del padre y del hijo podrán ser vistos por todos los usuarios.

 

CaseSecurity4

 

CaseSecurity5

 

 
Caso Privado

 

CaseSecurity6

 

Seguridad Como el Padre

 

 

CaseSecurity7

 

Los usuarios delegados podrán ver los casos que se han asignado a ellos en su lista de pendientes. Sin embargo si no hacen parte de la lista de Usuarios con privilegios, no podrán buscarlos a través del motor de consultas.

 

Escenarios de Seguridad del Caso

En el portal de trabajo de Bizagi es posible acceder a los casos por varios lugares:

 

Búsqueda por número de caso.

Consultas.

Lista de Casos pendientes.

 

Para los dos primeros escenarios aplicará la seguridad por caso. Es decir, si un usuario hace parte de los usuarios privilegiados tendrá acceso a la información de caso que se encuentre por cualquiera de esos medios. La lista de pendientes NO TIENE seguridad por caso. Si un usuario tiene asignado un caso o ha sido delegado, el caso SIEMPRE aparecerá en su lista de pendientes y podrá acceder a él y a toda su información.

 

La seguridad debe ser definida en el desarrollo del proyecto. No es posible configurarlo en producción porque la seguridad está atada a toda la vida del caso por lo tanto no es posible incluirla en la mitad de un caso existente. Si se requiere hacer cambios a la seguridad de los casos en producción, se deben hacer en ambiente de desarrollo y luego hacer un deployment.

 

note_pin

A pesar de que se parte de una definición de Seguridad del caso en su proyecto, podrá utilizar expresiones (reglas de negocio) o el API de Bizagi para sistemas externos (la capa SOA con servicios web) para permitir or denegar (grant/revoke) el acceso a casos específicos. Para más información sobre estas opciones, consulte:

Manejar los privilegios a través de reglas.

Manejar los privilegios a través de servicios web.

 

Notas importantes

Considere las siguientes notas:

 

1. Administrador de Negocio o súper usuario

La seguridad por caso tiene un rol que está siempre por defecto disponible para todos los usuarios, llamado BA Business Administrator. Cualquier usuario que esté vinculado a este rol podrá buscar cualquier caso sin restricciones. Es decir siempre será Privilegiado en todos los Procesos.

 

2. Seguridad compartida con Subprocesos

Los Subprocesos se pueden crear con Seguridad Como el Padre para que los usuarios que tengan privilegios sobre el caso padre tengan también sobre el hijo (Subproceso) y viceversa. En el proceso de Solicitud de Compras utilizado anteriormente, una vez el jefe aprueba la solicitud se abre un Subproceso de Cotizaciones.

 

CaseSecurity15

 

La persona encargada de hacer las cotizaciones, (un  usuario llamado Quotations) será asignada. Dado que es un usuario asignado, podrá ver el caso del Subproceso y su información en su bandeja de Pendientes. El usuario Quotations podrá ver su actividad pendiente en la lista de pendientes Y ADEMÁS tendrá privilegios sobre el caso padre.

 

1. En la vista de Experto ingrese a las propiedades del proceso dando clic sobre su versión.

 

CaseSecurity16

 

2. En la ventana de Propiedades seleccione la seguridad Como el Padre.

 

CaseSecurity17

 
Con esta información los usuarios privilegiados del Subproceso podrán tener acceso a toda su información y a la información del caso padre.

CaseSecurity26

 

 

3. Seguridad no compartida con Subprocesos (privada)

Los Subprocesos que no tengan seguridad Como el Padre se comportan como los demás procesos. Públicos o Privados. En el caso de que sean privados los usuarios con privilegios sobre el Subproceso NO tendrán privilegios sobre el caso padre. De la misma manera los usuarios con privilegios sobre el padre no tendrán privilegios sobre el Subproceso.

 

En el proceso de Solicitud de Compras utilizado anteriormente, una vez el jefe aprueba la solicitud se abre un Subproceso de Cotizaciones. La persona encargada de hacer las cotizaciones (usuario Quotations), será asignada. Dado que es un usuario asignado podrá ver el caso del Subproceso y su información en su bandeja de Pendientes. Como el Subproceso NO tiene seguridad Como el padre, el usuario Quotations podrá ver su actividad pendiente en la lista de pendientes. Sin embargo NO tendrá privilegios sobre el caso padre.

 

 

CaseSecurity24

 

El usuario Quotations NO es parte de los usuarios privilegiado y NO podrá acceder a la información del caso padre a través del motor de búsqueda.