Esta opción le permite restringir el acceso a diferentes áreas de sus procesos durante la ejecución para garantizar que las personas correctas tengan los privilegios necesarios y evitar acciones no autorizadas.
Bizagi ofrece un módulo de seguridad que le permite definir un esquema de permisos en elementos específicos.
El módulo de Seguridad tiene dos pestañas:
•Autorización
•Autenticación
Autorización
El componente de Autorización controla el acceso a todas las páginas en el Portal de Trabajo. Estos permisos y restricciones están definidos por roles y grupos de usuarios especificados en el componente Organización.
Usted puede configurar las siguientes opciones utilizando la pestaña Autorización. Para obtener más información sobre cómo configurarlos, consulte Autorización.
MENÚ |
DESCRIPCIÓN |
|---|---|
Análisis |
Permite o restringe acceso a información de Procesos específicos en las Herramientas de Análisis.
Si el acceso se restringe para un Proceso específico, usted podrá acceder el menú de Reportes, pero usted no podrá ver ese Proceso en el Monitoreo de Actividades de Negocio BAM, Sensores ni en el Análisis de Tareas y Procesos y no podrá verlo litado en el menú desplegable del asistente. |
Aplicaciones |
Permite o restringe acceso a Aplicaciones. Estos permisos se configuran para cada aplicación individualmente.
Si el acceso se restringe para una aplicación específica, usted no podrá crear nuevos casos de procesos que pertenezcan a esa aplicación; tampoco podrá ver casos relacionados a esos Procesos en su Inbox.
Usted debe saber que un usuario, pese a ser restringido a una Aplicación, podrá seguir siendo asignado a Procesos relacionados a ella pero no podrá acceder a sus tareas. Por esta razón sea cuidadoso al implementar esta restricción. |
Entidades |
Permite o restringe privilegios de administración a Entidades Paramétricas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son:
•Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes.
•Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados.
•Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros.
•Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Administrar |
Permite o restringe la administración de Alarmas, Items de trabajo de actividades asíncronas, casos, usuarios por defecto y perfiles. |
Nuevos Casos |
Permite o restringe la creación de nuevos casos. Estos permisos se conceden para cada Proceso individualmente.
Si se restringe para un Proceso específico, usted no podrá crear nuevos casos de ese Proceso; sin embargo, usted podrá ser asignado a las actividades de ese Proceso. |
Páginas |
Controla el acceso a las páginas de menús y submenús del Portal de Trabajo. Estos permisos se conceden para cada página individualmente.
IMPORTANTE: En el menú de Análisis, los permisos aplicados al menú Todos los Reportes se heredan para los submenús. Esto quiere decir que si se restringe el acceso a Todos los reportes usted no podrá acceder a ninguno de sus directorios de nivel más bajo (submenús). |
Políticas |
Permite o restringe acceso a Políticas. Estos permisos se conceden para cada política individualmente.
Si se restringe el acceso a una política específica, esta no será visible en el menú de Políticas de negocio del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Consultas |
Permite o restringe acceso a Consultas de Caso. Estos permisos se conceden para cada consulta individualmente.
Si se restringe el acceso a una Consulta específica, esta no será visible en el menú de Consultas del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Personas |
Permite o restringe privilegios de administración a Entidades de Personas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son:
•Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes.
•Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados.
•Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros.
•Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Vocabularios |
Permite o restringe acceso a la Administración de Vocabularios. Estos permisos se conceden para cada definición individualmente.
Si se restringe el acceso a una Definición específica, esta no será visible en el menú de Políticas de negocio del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Para otorgar o restringir el acceso a cualquier menú, expanda y seleccione un elemento de la lista. Luego, haga clic en Agregar condición.
Puede agregar un grupo de usuarios, un rol o una Persona. Según su elección, los valores disponibles se cargan en el grupo Seleccione una o más asignaciones.
Una vez seleccione el grupo, haga clic en Permitir o Denegar para configurar el acceso.
Autenticación
El componente de autenticación administra y valida el acceso de los usuarios al Portal de Trabajo. Bizagi ofrece varios tipos de autenticación para satisfacer las necesidades de su negocio.
Se dispone de los siguientes tipos de Autenticación:
•Autenticación Bizagi
•Autenticación LDAP
•Autenticación OAuth2
•Autenticación SAML 2.0
•Autenticación Múltiple
|
Al configurar la Autenticación Múltiple desde el Management Console, es obligatorio configurar al menos un Autentificador. |
Para configurar el tipo de autenticación, inicie la Ventana de mantenimiento.
Last Updated 7/18/2023 9:29:23 AM