Introducción
Bizagi ofrece un entorno de colaboración donde usted y sus compañeros de trabajo pueden trabajar simultáneamente en el mismo proyecto.
Si usted tiene varios procesos en su proyecto puede ser necesario restringir los accesos a algunos recursos para evitar que los usuarios modifiquen un proceso, que afectará otros procesos a su vez.
Por defecto, cada proyecto nuevo de Bizagi permite a los usuarios incluidos como administradores de Bizagi acceder a todos los objetos del proyecto. Los permisos de acceso a objetos específicos del proyecto no están configurados.
Le recomendamos habilitar la seguridad de Bizagi Studio para garantizar que los usuarios adecuados tengan acceso a la administración de los recursos del proyecto correctos.
Los recursos para los cuales se puede gestionar la seguridad son:
•Aplicaciones
•Procesos
•Entidades
•Reglas globales de negocio
Tan pronto como un recurso tiene algún tipo de seguridad (ya sea para restringir o permitir), Bizagi supone que el recurso está restringido y sólo los usuarios con permisos de Crear, Modificar o Control Total podrán acceder. El acceso a otros usuarios será restringido.
Recursos con Seguridad
La seguridad puede ser manejada para ciertos elementos o recursos en Bizagi Studio. La seguridad puede ser asignada a un usuario específico o a un grupo de usuarios.
La acción específica de seguridad varía en función del tipo de recurso. Hay tres tipos de acciones:
•Crear: permite crear un recurso.
•Modificar: permite modificar un recurso, pero no crear uno nuevo.
•Control total: permite ejecutar todas las acciones posibles sobre un recurso (Crear, Modificar, Eliminar) y asignar seguridad.
Los derechos de acceso se heredan. Si un recurso con una jerarquía superior tiene ciertos permisos, el recurso hijo adquirirá el permiso también. Esto, a menos que el recurso hijo tenga permisos específicos.
La siguiente lista describe los recursos y las acciones relativas a cada uno de ellos.
Seguridad de Aplicaciones y Procesos
Recurso |
Crear |
Modificar |
Control total |
|---|---|---|---|
Nodo principal de Aplicaciones |
Crear nuevas aplicaciones |
N/A |
N/A |
Aplicaciones |
Crear nuevos procesos y subprocesos |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Procesos |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Versiones de proceso |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
•Los derechos de acceso se heredan. Si tiene permisos de Modificar sobre una aplicación, entonces usted también tendrá permisos sobre todo el proceso relacionado con esa aplicación y todos sus elementos: formas, reglas de negocio, expresiones, etc.; todo lo contenido en el árbol jerárquico.
•La creación de nuevos procesos heredará la configuración de seguridad dada a su aplicación relacionada.
Seguridad de Entidades
Recurso |
Crear |
Modificar |
Control total |
|---|---|---|---|
Nodo principal de entidades |
Crear nuevas entidades |
N/A |
N/A |
Entidades de Aplicación |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Entidades Maestras |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Entidades Paramétricas |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
•La mayoría de los proyectos tienen entidades que son cruciales para el buen funcionamiento de un proceso, y los cambios no controlados pueden afectar su desarrollo. Puede restringir los permisos de acceso a esas entidades para limitar modificaciones.
•Los derechos de acceso se heredan. Si tiene permisos de Modificar sobre una entidad, entonces también tendrá permisos sobre todos sus elementos relacionados: atributos, formas, valores, consultas, expresiones. Todos los elementos jerárquicos de la entidad dada.
•Cuando se le ha negado los permisos de Modificar a una entidad, no se podrá modificar ninguno de sus elementos. Tenga en cuenta los elementos de la entidad estarán disponibles para su uso (en las formas, expresiones), pero no para su modificación.
Seguridad de Reglas de Negocio globales
Recurso |
Crear |
Modificar |
Control Total |
|---|---|---|---|
Aplicaciones |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Funciones globales |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
Expresiones globales |
N/A |
Es visible y modificable |
Crear, modificar y gestionar la seguridad |
•Cuando se le ha negado los permisos Modificar de una expresión o de una función, no podrá modificarse. La expresión o función estará disponible para su uso, pero NO se puede modificar.
Los administradores y no administradores
•Sólo los administradores tienen el derecho a agregar nuevos usuarios y Grupos en la opción Seguridad de Bizagi Studio.
•Los administradores podrán conceder derechos de todos los elementos que tienen seguridad (es decir, autenticación, autorización y LDAP) en Bizagi Studio.
•Los administradores siempre tendrán derechos de acceso sobre todos los elementos que tienen seguridad en Bizagi Studio.
•Los usuarios que NO sean administradores no podrán conceder derechos sobre los elementos que tienen seguridad en Bizagi Studio, a menos que tengan permisos de Control total sobre un recurso determinado.
•Los usuarios que NO sean administradores podrán crear o modificar los elementos que se encargan de la seguridad en Bizagi Studio, de acuerdo con los derechos otorgados por los administradores.
Consideraciones adicionales
•Al configurar Seguridad en Bizagi Studio, los usuarios y grupos de usuarios se llenarán automáticamente con los usuarios que ya forman parte del Grupo Administrador de Bizagi. Este grupo se configura a través de la Administración del servidor en sistemas operativos Windows.
•Cuando se agregan usuarios a cualquier elemento de seguridad en Bizagi Studio serán incluidos automáticamente en el Grupo de Administradores Bizagi.
•Si elimina cualquier usuario de la seguridad de Bizagi Studio, NO se eliminará del Grupo de Administradores Bizagi.
•Cuando un usuario se ha restringido (negado) para modificar un elemento, pero es capaz de acceder a él (al igual que las formas o reglas de negocio), en caso de intentar editar el o ella recibirá un mensaje:
Lo mismo aplica para los resultados de los de la opción de búsqueda. La búsqueda devolverá todos los elementos que cumplen una condición, pero si un usuario no tiene permisos en alguno de los elementos del resultado, una ventana le informará al usuario de esta restricción.