La preferencia de sitio Roles de acceso permite crear roles de acceso y gestionar la pertenencia de cada uno de ellos. Los
roles de acceso ocultan acciones, páginas y applets de las páginas estándar dentro de la aplicación. No
obstante, los roles de acceso no protegen los objetos del motor de contenido seguro ni impiden que los
usuarios invoquen estas acciones, páginas y applets, si las proporciona otra aplicación, API o mediante
un URL personalizado invocando directamente acciones, páginas o applets de Workplace XT. Acceda a los
roles que no sean un sustituto de la seguridad de nivel de archivo o carpeta.
Roles de acceso predeterminados
Los roles de acceso predeterminados controlan el acceso a las funciones administrativas y la especificación de las herramientas relacionadas con el flujo de trabajo. Los roles de acceso predeterminados se crean durante la instalación de la aplicación. Puede cambiar el nombre de los roles de acceso predeterminados y añadir o quitar miembros. No se puede eliminar un rol de acceso predeterminado.
Cada rol de acceso predeterminado controla el acceso a una función o herramienta específica. Además, los roles de acceso predeterminados pueden asignarse a otras vistas y acciones.
- Administradores de
Application Engine: determinan qué usuarios pueden configurar preferencias
de sitio y acceder a las Herramientas de
administración. Solamente los miembros de este rol de acceso pueden definir roles de acceso y membresía.
- Los miembros de este rol de acceso son implícitamente miembros de todos los roles de acceso definidos.
- Este rol de acceso debe tener como mínimo un miembro.
- El usuario que configura las preferencias de bootstrap en el uso inicial se agrega automáticamente al rol de acceso de Administradores de Application Engine. Este usuario se convierte en creador/propietario de los objetos personalizados en Content Engine que representan y aseguran roles de acceso en el almacén de objeto. A este usuario no se le puede denegar el acceso a ningún rol de acceso predeterminado a menos que otro usuario tome la titularidad de los objetos personalizados de rol de acceso a través de Enterprise Manager.
- No puede establecer un miembro de este rol de acceso para Denegar acceso. La única manera de denegar el acceso es no agregar un usuario a este rol de acceso.
- PSConsole: determina qué usuarios pueden acceder a la Consola de simulación. De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue.
- PSDesigner: determina qué usuarios pueden acceder al Diseñador de simulación. De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue.
- PWAdministrator: determina qué usuarios pueden acceder al Administrador de procesos. De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue.
- PWConfiguration: determina qué usuarios pueden acceder a la Consola de configuración de procesos. De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue.
- PWDesigner: determina qué usuarios pueden acceder al Diseñador de procesos en modo diseño y diagrama, y al asistente para suscripciones a flujos de trabajo.
De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue. Para que
los usuarios accedan al asistente para suscripciones a flujos de trabajo, debe agregar los miembros a
este rol de acceso y otorgar a cada usuario derechos de acceso a los privilegios para crear instancias y
modificar vínculos en los permisos predeterminados de clase de suscripción de Workflow mediante
Enterprise Manager. Consulte el Asistente para secuencias de comandos de seguridad para obtener más información.
- PWDiagram: determina qué usuarios pueden acceder alDiseñador de procesos en modo diagrama. De forma predeterminada, este rol de acceso no tiene miembros hasta que usted los agregue.
Personalizar roles de acceso
Puede crear roles de acceso personalizados o utilizar los roles de acceso
predeterminados para determinar qué usuarios pueden acceder a funciones y mandatos específicos de Workplace XT. Puede utilizar roles de acceso con las preferencias de Mi Workplace,
Vistas primarias y
Acciones. Si un usuario no pertenece al rol de acceso asignado no podrá acceder a la función. Si un usuario pertenece a un rol de acceso específico, puede permitir o denegar el acceso de miembro a la función asociada.
Resolución de control de rol de acceso
Los usuarios pueden ser miembros de más de un rol de acceso, a veces con conflicto de derechos. También, en algunos casos, puede que necesite otorgar membresía adicional a un usuario para garantizar que éste tenga acceso total a todas las funciones y acciones correspondientes. Tenga en cuenta los siguientes puntos cuando asigne membresías de rol de acceso, acceso a vistas primarias y a acciones.
- Para otorgar el acceso a todos los usuarios, agregue el grupo #Usuarios autenticados al rol de acceso. Puede permitir o denegar el acceso a este grupo, o permitir o denegar el acceso a todos los usuarios.
- Cuando se agrega un usuario a un rol de acceso, el usuario dispondrá de acceso de manera predeterminada.
Si fuese necesario, deberá denegar el acceso manualmente.
- Si un usuario es miembro de más de un rol de acceso con derechos de permiso y denegación de acceso contradictorios, el usuario dispondrá de acceso. Es decir, el acceso permitido de un rol de acceso anula el acceso denegado de otro rol.
- Los administradores del almacén de objetos, definidos en Content Engine, pueden ver todos los objetos del almacén de objetos, independientemente de la pertenencia del rol de acceso.
- Si a un usuario se le otorga la pertenencia al rol de acceso PSConsole, PSDesigner
o PWDesigner y ha protegido las Herramientas avanzadas con otro rol de acceso,
el usuario también debe pertenecer al rol de acceso Autor avanzado para ver las
Herramientas avanzadas e iniciar las herramientas del rol de acceso (Consola de simulación,
Diseñador de simulación, Diseñador de procesos o el asistente para suscripciones a flujos
de trabajo).
- Si a un usuario se le otorga la pertenencia al rol de acceso PWAdministrator o PWConfiguration y ha
protegido el menú Administración con otro rol de acceso, el usuario también debe pertenecer al rol de
acceso Administrador para ver la página de administración e iniciar las herramientas asociadas del rol
de acceso (Administrador de procesos o Consola de configuración de procesos).
Cambio de pertenencia de rol de acceso
La información de pertenencia de rol de acceso se guarda en memoria caché durante una sesión de cliente, pero los cambios en las asignaciones del rol de acceso son inmediatos. Si se modifican los roles de acceso asignados a una vista primaria o los roles de acceso
asignados a una acción, estos cambios se harán efectivos de manera inmediata para los
usuarios que ya han iniciado sesión. No obstante, si se añade o quita un usuario de un
rol de acceso cuando éste ya ha iniciado sesión, los cambios se harán efectivos la
próxima vez que inicie sesión. No obstante, si se añade o quita un usuario de un rol de
acceso cuando éste ya ha iniciado sesión, los cambios se harán efectivos la próxima vez
que inicie sesión.
El usuario que crea el rol de acceso siempre tiene acceso al rol de acceso, incluso si se quita el nombre de usuario del rol. El usuario conserva el acceso de propietario a los objetos personalizados que representan el rol de acceso en el almacén de objetos. Para quitar completamente la cuenta de usuario del rol de acceso, un administrador de almacén de objetos debe utilizar Enterprise Manager para cambiar el propietario de objetos personalizados que representan al rol de acceso.
Para agregar miembros a un rol de acceso:
- Haga clic en Agregar miembros nuevos debajo del nombre del rol de acceso deseado. Se abre la página Seleccionar usuarios o grupos.
- Seleccione Usuario o Grupos para mostrar la lista correspondiente.
- Escriba uno o más caracteres del inicio de los nombres de usuario o grupo que desee buscar. Por
ejemplo, para ubicar grupos llamados ProjectLeads y ProgramManagers, escriba "p". Se mostrarán
todos los nombres de grupo cuyos nombres empiecen por "p". Para reducir la búsqueda, puede introducir más caracteres.
Por ejemplo, "proj" devolvería ProjectLeads, pero no ProgramManagers.
- Haga clic en Buscar. Después de un momento, aparecen los nombres coincidentes.
- Si el número de nombres coincidentes es mayor que el predeterminado para la muestra en pantalla, no aparecerán todas las coincidencias. Debe cambiar el criterio de búsqueda y hacer clic en Búsqueda nuevamente para ver más resultados.
- Cuando esté satisfecho con los resultados, seleccione los nombres de grupo deseados de la lista. Puede utilizar Ctrl + clic o Mayús + clic para seleccionar más de un nombre en la lista.
- Haga clic en Aceptar. La página de preferencias de sitio se vuelve a abrir y mostrará el nuevo nombre de usuario o de grupo del rol en Acceso permitido.
- Si fuese necesario, haga clic en Denegar acceso junto al nombre de usuario o grupo para denegar el acceso a un usuario o grupo específico.
- Guarde los cambios.
Para eliminar un usuario o grupo de un rol de acceso:
Haga clic en Eliminar junto al nombre de usuario o grupo del rol de acceso que desee eliminar, luego guarde los cambios.
Para cambiar el acceso de permitido a denegado:
Haga clic en Denegar acceso junto al nombre de usuario o grupo de rol de acceso que desee cambiar, luego guarde los cambios.
Para agregar un nuevo rol de acceso:
- Haga clic en Agregar rol para abrir la página Agregar rol de acceso.
- Introduzca un Nombre de rol de acceso.
- De manera opcional, introduzca una descripción en Descripción de rol de acceso.
- Haga clic en Aceptar. Se abre la página Preferencias de sitio.
- Agregue miembros al nuevo rol de acceso y guarde los cambios.
Para eliminar un rol de
acceso definido por el usuario:
Haga clic en Eliminar rol debajo del nombre de rol de acceso que desee eliminar, luego guarde los cambios.
Para cambiar el nombre de un rol de acceso:
- Haga clic en Cambiar nombre de rol debajo del rol de acceso deseado.
- Edite el Nombre de rol de acceso.
- Si corresponde, edite la descripción.
- Acepte y guarde los cambios.