IBM FileNet P8, Versión 5.2            

Permisos

Niveles de permisos

Los niveles de permisos consisten en un conjunto de permisos que establecen el tipo combinado de acceso a un objeto que se concede a un determinado usuario o grupo. Modificar contenido, por ejemplo, controla los permisos de usuario para extraer un documento, registrar un documento como una versión menor y cancelar la extracción de un documento.

Nota: Los niveles de permiso disponibles dependen del tipo de objeto seleccionado.

Puede configurar un permiso en Permitir o Denegar. Tales permisos se pueden relacionar con otros permisos. Cuando cambia una configuración Permitir o Denegar, el cambio afecta a las configuraciones relacionadas. Por ejemplo, cuando Modificar contenido se configura en Permitir, Modificar propiedades, Ver contenido y Ver propiedades también se configuran en Permitir.

La siguiente ilustración muestra la configuración de permiso actual del grupo Administradores de RR HH de un determinado documento. Los permisos para Control de propietario y Publicación están configurados en Denegación implícita. Denegación implícita significa que no hay una configuración específica. La cuenta de grupo tiene denegados estos derechos de acceso hasta que dicho acceso se conceda a través de otro medio. En el ejemplo se muestra que el grupo Administradores de RR.HH. carece explícitamente de derechos de acceso de Control de propietario y Publicación relativos a este documento. Sin embargo, tenga en cuenta que podría haber miembros del grupo con permisos de acceso concedidos a través de otros medios (por ejemplo, por asignación directa de derechos o por pertenencia a otro grupo). Las configuraciones restantes en este ejemplo vienen derivadas de una directriz de seguridad. Si es necesario, se puede omitir cualquiera de estas opciones seleccionando Permitir o Denegar en cualquier configuración.

Valores de seguridad actuales para el grupo HR Managers.

Nota: Si bien el permiso Publicación se muestra en Workplace XT, las operaciones de publicación deben llevarse a cabo con Workplace.

Descripciones de permisos

Las entradas de la tabla siguiente describen cada permiso.

Tabla 1. Esta tabla describe las categorías de permisos.
Permisos Descripción
Control de propietario El permiso Control de propietario garantiza a un usuario un control total del objeto. El usuario puede eliminar el objeto y configurar la seguridad del objeto. De manera predeterminada, el usuario que inicialmente agrega el objeto al almacén de objetos tiene permiso Control de propietario para ese objeto.
  • Cuando Control de propietario se configura en Permitir, el resto de los permisos se configuran automáticamente en Permitir.
  • Cuando configura el Control de propietario en Denegar, el resto de los permisos no sufren cambios.
Ascender versión (sólo documentos) Ascender versión proporciona al usuario acceso para ascender o descender documentos. Puede extraer un documento, volver a registrarlo como una versión mayor, cancelar la extracción del documento, y ascender o descender la versión del documento. Para obtener más información acerca de las versiones, consulte Administrar versiones de documento.
  • Cuando Ascender versión se configura en Permitir, Modificar contenido, Modificar propiedades, Ver contenido y Ver propiedades se configuran automáticamente en Permitir.
  • Cuando Ascender versión se configura en Denegar, Control de propietario se configura también en Denegar.
Nota: Application Integration no tiene una funcionalidad de promoción y degradación.
Modificar contenido (sólo documentos) Modificar contenido permite al usuario extraer un documento, volver a registrarlo como una versión menor o cancelar la extracción del documento.
  • Cuando se configura Modificar contenido en Permitir, Ver contenido y Ver propiedades se configuran automáticamente en Permitir.
  • Cuando se configura Modificar contenido en Denegar, tanto Control de propietario como Ascender versión se configuran en Denegar.

Los usuarios no pueden modificar plantillas de búsqueda, búsquedas almacenadas, publicar plantillas o flujos de trabajo cuando utilizan las herramientas de diseñador apropiadas con acceso a Modificar contenido. Se necesita tener acceso a Ascender versión para aplicar la extracción mediante los diseñadores de procesos o búsquedas.

Modificar propiedades Modificar propiedades permite al usuario cambiar las propiedades de un objeto.
  • Cuando se configura Modificar propiedades en Permitir, Ver contenido y Ver propiedades se configura automáticamente en Permitir.
  • Si Modificar propiedades se configura en definir para una carpeta, automáticamente se establece Ver propiedades.
  • Cuando Modificar propiedades se configura en Denegar, también se configura en Denegar las opciones Control de propietario, Ascender versión (sólo para documentos), Modificar contenido (sólo para documentos) y Publicar (sólo para documentos).
Ver contenido (sólo documentos) Ver contenido permite al usuario ver el contenido de un objeto de documento: búsquedas almacenadas, plantillas de búsqueda, flujos de trabajo y plantillas de entrada. Por ejemplo, si el objeto es un documento de hoja de cálculo, el usuario puede abrir y visualizar la hoja de cálculo.
  • Cuando se configura Ver contenido en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Cuando Ver contenido se configura en Denegar, Control de propietario, Ascender versión, Modificar contenido, Modificar propiedades y Publicación se configuran en Denegar.
Ver propiedades Ver propiedades permite al usuario ver las propiedades de una carpeta o un objeto.
  • La configuración de Ver propiedades en Permitir no afecta a ninguna otra opción.
  • La configuración de Ver propiedades en Denegar hace que todos los demás permisos se establezcan en Denegar de forma predeterminada.
Publicar (sólo documentos) El permiso de publicación permite al usuario publicar un documento existente.
  • Cuando se configura Publicar en Permitir, Ver contenido, Ver propiedades y Modificar propiedades se configuran automáticamente en Permitir.
  • Si Publicación se configura en Denegar, Control de propietario también se configura en Denegar.
Nota: Las operaciones de publicación deben llevarse a cabo mediante Workplace.
Crear subcarpetas (sólo carpetas) Crear subcarpetas permite al usuario agregar una subcarpeta a una carpeta existente.
  • Si Crear subcarpeta se configura en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Si Crear subcarpeta se configura en Denegar, Control de propietario también se configura en Denegar.
Archivar en carpeta (sólo carpetas) Archivar en carpeta permite al usuario agregar documentos a una carpeta.
  • Si Archivar en carpeta se configura en Permitir, Ver propiedades se configura automáticamente en Permitir.
  • Si Archivar en carpeta se configura en Denegar, Control de propietario se configura automáticamente en Denegar.
Nota:
  • Archivar en carpeta no concede permiso para agregar subcarpetas en carpetas. Para agregar subcarpetas, los usuarios deben tener permisos para la opción Crear subcarpeta.
  • Los permisos de seguridad configurados en un documento no controlan qué carpetas puede utilizar para almacenar un documento. En su lugar, la seguridad de carpeta controla estos permisos. Una persona con permiso para la opción Ver propiedades de un documento puede archivar, mover o desarchivar un documento si tiene acceso a la carpeta del tipo Archivar en carpeta.

Niveles de permisos disponibles

Utilice la tabla inferior para determinar los niveles de permiso disponibles para los objetos. Workplace XT no admite objetos personalizados ni plantillas de publicación.

Documentos Anotaciones (Visor de imágenes) Carpetas Objetos personalizados y directrices de seguridad Búsquedas almacenadas y plantillas de publicación
Control de propietario Ascender versión Modificar contenido Modificar propiedades Ver contenido Ver propiedad Publicar Control de propietario Modificar contenido Ver contenido Control de propietario Modificar propiedades Crear subcarpeta Archivar en carpeta Ver propiedades Control de propietario Modificar propiedades Ver propiedades Control de propietario Ascender versión Modificar contenido Modificar propiedades Ver contenido Ver propiedad
Nota: En Workplace XT, las definiciones de plantilla de entrada, plantillas de búsqueda y flujos de trabajo son documentos con clases especiales. Los permisos de búsqueda almacenada se aplican a estos tipos especiales de documentos. Las definiciones de flujo de trabajo muestran el servicio de Publicación, pero no puede publicar un flujo de trabajo.


Comentarios

Última actualización: Marzo de 2013
WcmSecurityAccessSelect003.htm

© Copyright IBM Corp. 2013.
Este centro de información utiliza tecnología Eclipse. (http://www.eclipse.org)