En Bizagi usted puede configurar permisos de acceso a los diferentes elementos del Portal de Trabajo, para restringir a los usuarios finales la modificación o consulta de cierta información relevante al desempeño y administración de los proyectos.
Cuando se restringe un elemento a un usuario, este no podrá ver el elemento en el Portal de Trabajo.
Tan pronto como se asigna alguna restricción a un elemento (ya sea permitir o denegar), Bizagi asumirá que el elemento esta restringido.
El elemento restringido solo será visible para los usuarios con permisos de acceso a ese elemento.
Los permisos de acceso a los diferentes elementos del Portal de Trabajo se administran a través de la definición de Roles y Grupos de Usuarios.
En el componente de Autorización usted puede administrar los accesos de los siguientes items:
MENÚ |
DESCRIPCIÓN |
|---|---|
Análisis - Filtros de Proceso
|
Permite o restringe acceso a información de Procesos específicos en las Herramientas de Análisis. Si el acceso se restringe para un Proceso específico, usted podrá acceder el menú de Reportes, pero usted no podrá ver ese Proceso en el Monitoreo de Actividades de Negocio BAM, Sensores ni en el Análisis de Tareas y Procesos y no podrá verlo listado en el menú desplegable del asistente. |
Aplicaciones |
Permite o restringe acceso a Aplicaciones. Estos permisos se configuran para cada aplicación individualmente. Si el acceso se restringe para una aplicación específica, usted no podrá crear nuevos casos de procesos que pertenezcan a esa aplicación; tampoco podrá ver casos relacionados a esos Procesos en su Inbox. Usted debe saber que un usuario, pese a ser restringido a una Aplicación, podrá seguir siendo asignado a Procesos relacionados a ella pero no podrá acceder a sus tareas. Por esta razón sea cuidadoso al implementar esta restricción. |
Entidades |
Permite o restringe privilegios de administración a Entidades Paramétricas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son: •Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes. •Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados. •Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros. •Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Permite o restringe la administración de Alarmas, Items de trabajo de actividades asíncronas, casos, usuarios por defecto y perfiles. |
|
Permite o restringe la creación de nuevos casos. Estos permisos se conceden para cada Proceso individualmente. Si se restringe para un Proceso específico, usted no podrá crear nuevos casos de ese Proceso; sin embargo, usted podrá ser asignado a las actividades de ese Proceso. |
|
Controla el acceso a las páginas de menús y sub-menús del Portal de Trabajo. Estos permisos se conceden para cada página individualmente. IMPORTANTE: En el menú de Análisis, los permisos aplicados al menú Todos los Reportes se heredan para los sub-menús. Esto quiere decir que si se restringe el acceso a Todos los reportes usted no podrá acceder a ninguno de sus directorios de nivel más bajo (submenús). Para ver todas las opciones que se pueden configurar a través de este menú, diríjase a Opciones del menú de Páginas. |
|
Políticas |
Permite o restringe acceso a Políticas. Estos permisos se conceden para cada política individualmente. Si se restringe el acceso a una política específica, esta no será visible en el menú de Políticas de negocio del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Permite o restringe acceso a Consultas de Caso. Estos permisos se conceden para cada consulta individualmente. Si se restringe el acceso a una Consulta específica, esta no será visible en el menú de Consultas del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
|
Personas |
Permite o restringe privilegios de administración a Entidades de Personas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son: •Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes. •Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados. •Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros. •Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Vocabularios |
Permite o restringe privilegios de administración a vocabularios globales, de aplicación, o vocabularios de un proceso.
Los privilegios de administración que se pueden configurar son: •Control Total: Permite administración total de vocabularios globales, de aplicación, o de un proceso; es decir, si se concede, el usuario podrá crear nuevos vocabularios globales, de aplicación, o de un proceso así como ver, modificar o eliminar los existentes. •Ver Datos: Si se concede, el usuario únicamente podrá ver los vocabularios globales, de aplicación, o de un proceso. Estos vocabularios no podrán ser modificados. •Modificar: Si se concede, el usuario podrá ver y modificar los vocabularios globales, de aplicación, pero no podrá crear nuevos. |
Datos de autorización adicionales
Lo siguiente aplica a todos los módulos de Autorización:
1. Cuando no se define explícitamente ninguna Autorización (es decir, para iniciar nuevos casos), de manera predeterminada, todos los usuarios (todos los roles y todos los grupos de usuarios) estarán autorizados (es decir, todos pueden iniciar nuevos casos).
2. Si solo se autoriza un determinado rol o grupo de usuarios (permitido explícitamente), entonces otros usuarios no incluidos en esta definición, por defecto, no serán autorizados (denegados).
Lo mismo se aplica a la inversa: cuando solo se deniega un determinado rol o grupo de usuarios, esto dará como resultado que los otros usuarios no incluidos en esta definición estén autorizados (permitidos).
Si hubiera definiciones de: un rol o grupo de usuarios con acceso denegado y otro rol o grupo de usuarios con acceso permitido, entonces otros usuarios no incluidos en esta definición tendrán un acceso denegado (tener al menos una definición permitida denegará el acceso a usuarios no explícitamente permitido).
3. Al tener un rol o grupo de usuarios con acceso denegado y otro rol o grupo de usuarios con acceso permitido, y si hubiera un usuario que pertenezca a ambas definiciones, este usuario tendrá acceso denegado (la no autorización prevalece sobre la autorización en caso de ambigüedad).
4. Si un rol o grupo de usuarios no está autorizado para acceder a un caso, pueden encontrar el caso a través de BAM o utilizando el enlace del caso. Sin embargo, aparece un mensaje de advertencia que informa que el usuario no está autorizado para acceder al caso.
Nodo de Administración
Este nodo de seguridad permite a los usuarios acceder a algunas funciones que se muestran en el Portal de Trabajo. Por lo tanto, si niega el acceso a cualquiera de las funciones dentro de Administrar, el menu aún se mostrará en el Portal de Trabajo, pero los usuarios que no coincidan con los roles o grupos permitidos no podrán acceder a la función. Veamos algunos ejemplos.
Suponga que configura el permiso denegado en un proceso dentro de la opción Administrar alerta.
Bizagi mostrará el proceso en la opción Alertas, pero los usuarios con permiso denegado no pueden configurar ninguna alerta.
Opciones del Nodo Administrar
Dentro de este nodo se puede autorizar el acceso a las siguientes opciones:
Manage alarms |
Muestra todos los procesos para cada aplicación. Dentro de cada proceso se puede permitir o denegar la gestión de Alertas, si un usuario no tiene permisos no podrá configurar alertas en el Portal de Trabajo para ese proceso. Admin > Gestión de procesos > Alertas |
Manage asynchronous work items |
Muestra todos los procesos para cada aplicación. Dentro de cada proceso, puede permitir o denegar el acceso a los registros de Elementos de Trabajo Asincrónicos, en la siguiente opción Admin > Gestión de Procesos > Consola de Actividades Asincrónicas
Los usuarios sin permiso no verán registros de actividades asincrónicas de ese proceso. |
Manage cases |
Muestra todos los procesos para cada aplicación. Dentro de cada proceso se puede permitir o denegar el acceso a la Administración de Casos del proceso en la opción Admin > Gestión de Procesos > Casos
Los usuarios sin permiso no verán el proceso en ese menú. |
Manage default user |
Muestra todos los procesos para cada aplicación. Dentro de cada proceso se puede permitir o denegar el acceso a la Asignación de Usuario Predeterminada en la opción Admin > Gestión de Usuarios > Administrar usuario de asignación por defecto
Los usuarios sin permiso no verán el proceso en ese menú. |
Manage profiles |
Muestra todos los registros de los siguientes elementos de la Organización:
•Organizaciones •Posiciones •Roles •Habilidades •Grupos de Usuarios
Dentro de cada registro, por ejemplo, una posición específica ustred puede permitir o denegar que los usuarios puedan administrar esa posición enla opción Admin > Gestión de usuarios > Perfiles
Los usuarios sin permiso no verán el registro (por ejemplo, la posición) en ese menú. |
Last Updated 12/12/2024 12:06:14 PM