Seguridad de Bizagi Studio

<< Click to Display Table of Contents >>

Navigation:  Bizagi Studio > Bizagi Studio - instalación > Instalación y configuración para el trabajo colaborativo >

Seguridad de Bizagi Studio

Introducción

Bizagi ofrece un entorno de colaboración donde usted y sus compañeros de trabajo pueden trabajar simultáneamente en el mismo proyecto.

Si usted tiene varios procesos en su proyecto puede ser necesario restringir los accesos a algunos recursos para evitar que los usuarios modifiquen un proceso, que afectarán a otros procesos a su vez.

 

 

BS Security1

 

Por defecto, todos los proyectos de Bizagi se crean SIN SEGURIDAD, es decir, no hay derechos de acceso. Habilite la Seguridad de Bizagi Studio para garantizar que las personas adecuadas tengan acceso a los recursos correctos.

 

Los recursos para los cuales se pueden gestionar la seguridad son:

 

Aplicaciones

Procesos

Entidades

Reglas globales de negocio

 

Tan pronto como un recurso tiene algún tipo de seguridad (ya sea para restringir o permitir), Bizagi supone que el recurso está restringido y sólo los usuarios con permisos de Crear, Modificar o Control Total podrán acceder. El acceso a otros usuarios será restringido.

 

Recursos con Seguridad

La seguridad puede ser manejada para ciertos elementos o recursos en Bizagi Studio. La seguridad puede ser asignada a un usuario específico o a un grupo de usuarios.

La acción específica de seguridad varían en función del tipo de recurso. Hay tres tipos de acciones:

 

Crear: Permite crear un recurso.

Modificar: Permite modificar un recurso, pero no crear uno nuevo.

Control total: Permite ejecutar todas las acciones posibles sobre un recurso (Crear, Modificar, Eliminar) y asignar seguridad.

 

Los derechos de acceso se heredan. Si el recurso con una jerarquía superior tiene ciertos permisos, del Recurso hijo adquirirá el permiso también. Esto, a menos que el recurso hijo tenga permisos específicos.

 

La siguiente lista describe los recursos y las acciones relativas a cada uno de ellos.

 

Seguridad de Aplicaciones y Procesos

 

Recurso

Crear

Modificar

Control total

Nodo principal de Aplicaciones

Crear nuevas aplicaciones

N/A

N/A

Aplicaciones

Crear nuevos procesos y Subprocesos

Es visible y modificable

Crear, modificar y gestionar la seguridad

Procesos

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

Versiones de proceso

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

 

Los derechos de acceso se heredan. Si tiene permisos de Modificar sobre una aplicación, entonces usted también tendrá permisos sobre todo el proceso relacionado con esa Aplicación y todos sus elementos: Formas, reglas de negocio, expresiones, etc.; todo lo contenido en el árbol jerárquico.

 

La creación de nuevos procesos heredará la configuración de seguridad dada a su Aplicación relacionada.

 

BS Security12

 

Seguridad de Entidades

 

Recurso

Crear

Modificar

Control total

Nodo principal de entidades

Crear nuevas entidades

N/A

N/A

Entidades de Aplicación

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

Entidades Maestras

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

Entidades Paramétricas

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

 

La mayoría de los proyectos tienen entidades que son cruciales para el buen funcionamiento de un proceso, y los cambios no controlados pueden afectar su desarrollo. Puede restringir los permisos de acceso a esas entidades para limitar modificaciones.

 

Los derechos de acceso se heredan. Si tiene permisos de Modificar sobre una entidad, entonces también tendrá permisos sobre todos sus elementos relacionados: Atributos, formas, valores, consultas, expresiones. Todos los elementos jerárquicos de la entidad dada.

 

Cuando se le ha negado los permisos de Modificar de una entidad, no se podrá modificar ninguno de sus elementos. Tenga en cuenta los elementos de la Entidad estarán disponibles para su uso (en las formas, expresiones), pero no para su modificación.

 

Seguridad de Reglas de Negocio globales

 

Recurso

Crear

Modificar

Control Total

Aplicaciones

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

Funciones globales

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

Expresiones globales

N/A

Es visible y modificable

Crear, modificar y gestionar la seguridad

 

Cuando se le ha negado los permisos Modificar de una Expresión o de una Función, no podrá modificarse. La expresión o función estará disponible para su uso, pero NO se puede modificar.

 

 

Los administradores y no administradores

Sólo los administradores tienen el derecho a agregar nuevos usuarios y Grupos en la opción Seguridad de Bizagi Studio.

Los administradores podrán conceder derechos de todos los elementos que tienen seguridad (es decir, autenticación, autorización y LDAP) en Bizagi Studio.

Los administradores siempre tendrá derechos de acceso sobre todos los elementos que tienen seguridad en Bizagi Studio.

Los usuarios que NO son administradores no podrán conceder derechos sobre los elementos que tienen seguridad en Bizagi Studio, a menos que tengan permisos de Control total sobre un recurso determinado.

Los usuarios que NO sean administradores podrán crear o modificar los elementos que se encargan de la seguridad en Bizagi Studio, de acuerdo con los derechos otorgados por los administradores.

 

Consideraciones adicionales

Al configurar Seguridad en Bizagi Studio, los usuarios y grupos de usuarios se llenarán automáticamente con los usuarios que ya forman parte del Grupo Administrador de Bizagi. Este grupo se configura a través de la Administración del servidor en sistemas operativos Windows.

Cuando se agregan usuarios a cualquier elemento de Seguridad en Bizagi Studio  serán incluidos automáticamente en el Grupo de Administradores Bizagi.

Si elimina cualquier usuario de la Seguridad de Bizagi Studio NO se eliminará del Grupo de Administradores Bizagi.

Cuando un usuario se ha restringido (negado) para modificar un elemento, pero es capaz de acceder a él (al igual que las formas o reglas de negocio), en caso de intentar editar el o ella recibirá un mensaje:

 

BS Security8

 

Lo mismo aplica para los resultados de los de la opción de búsqueda. La búsqueda devolverá todos los elementos que cumplen una condición, pero si un usuario no tiene permisos en alguno de los elementos del resultado, una ventana le informará al usuario de esta restricción.