Roles y administración de usuarios
- Última actualización2025/01/20
Asignar roles a los usuarios para garantizar que tengan el acceso adecuado según sus responsabilidades. Esto ayuda a fortalecer la seguridad, agilizar los flujos de trabajo y mantener la responsabilidad dentro de la organización. Para interactuar (crear, editar, ver, eliminar) con un tablero en CoE Manager, debe tener un rol que tenga permiso para acceder al tablero.
Puede aplicar el control de acceso basado en roles (RBAC) en CoE Manager para permitir que los usuarios accedan a funciones específicas conforme a los roles asignados y a la accesibilidad facilitada a ellos. Entre las ventajas de crear roles se incluyen las siguientes:
- Mayor seguridad al controlar el acceso de los usuarios según sus roles especificados. Esto ayuda a proteger los datos contra el acceso no autorizado.
- Capacidad para crear roles de usuario en función de los requisitos de la organización. Esto ayuda a eliminar la ambigüedad y reduce errores y conflictos, lo que permite que los equipos trabajen de forma más eficiente.
- A medida que los equipos crecen, RBAC facilita la incorporación de nuevos usuarios.
Para acceder y administrar varias páginas y opciones en CoE Manager, a los usuarios se les debe asignar un rol con los permisos adecuados. Los permisos se heredan de forma descendente, lo que significa que un usuario asignado a un rol en una página u opción también tendrá acceso a todas sus páginas derivadas. El nivel de acceso predeterminado del usuario a una página y sus opciones está determinado por su asignación de rol. Cada rol corresponde a uno de tres niveles de acceso: Administrador, Editar o Ver.
La siguiente tabla identifica los roles y sus niveles de acceso asociados.
Rol | Nivel de acceso | Administrar roles | Material de lectura | Editar | Crear | Texto | Mover | Eliminar |
---|---|---|---|---|---|---|---|---|
Dueño | Administrador | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Patrocinador | Administrador | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Administrador | Administrador | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Colaborador | Editar | Sí | Sí | Sí | Sí | Sí | No | No |
Lector | Ver | No | Sí | No | No | No | No | No |
La siguiente tabla identifica los roles y sus niveles de acceso asociados para varias páginas del panel.
Rol | Panel | Panel de solo lectura | Oportunidades | Ideas | Canal de información | Implementado | Administrador: programa | Administrador: avanzado | Administrador: tecnología | Admin-Desarrolladores | Administrador: usuarios | Historial |
---|---|---|---|---|---|---|---|---|---|---|---|---|
Administrador | Sí | No | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Colaborador | Sí | No | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
Dueño | Sí | No | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Patrocinador | Sí | No | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
Lector | Sí | No | Sí | Sí | Sí | Sí | No | No | No | No | No | No |
Visor del panel | No | Sí | No | No | No | No | No | No | No | No | No | No |
La siguiente tabla identifica los roles y sus niveles de acceso asociados para las opciones de la página de oportunidad.
Rol | Resumen de la oportunidad | Detalles | Actividades | Seguimiento de la ejecución | Seguimiento de transacciones | Flujo de trabajo | Solicitud de cambio | Historial |
---|---|---|---|---|---|---|---|---|
Administrador | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Colaborador | Sí | Sí | Sí | Sí | Sí | No | Sí | No |
Dueño | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Patrocinador | Sí | Sí | Sí | Sí | Sí | Sí | Sí | Sí |
Lector | Sí | Sí | Sí | Sí | Sí | No | No | No |
Tenga en cuenta las siguientes consideraciones al asignar roles:
- El nivel de acceso define el permiso predeterminado para el rol en una página en particular. Sin embargo, con una lógica de configuración adicional, el administrador puede restringir aún más los permisos. Por ejemplo, el administrador puede definir la lógica de visibilidad de la página, lo que permite que solo los usuarios con un rol en el equipo de Finanzas puedan ver la página de finanzas. Aunque los usuarios tengan otros roles con nivel de acceso de administrador, si no tienen un rol en el equipo de Finanzas, no podrán visualizar la página.
- Los roles son multiusuario. No hay un límite en la cantidad de usuarios que se pueden asignar a un rol.
- Se pueden asignar varios roles a los usuarios en una misma página de trabajo.
- Cuando un usuario tiene varios roles, el nivel de acceso por defecto para el usuario será el nivel más alto de sus roles asignados. Esta lógica también se aplica a los roles heredados. Por ejemplo, si a un usuario se le asigna un rol de nivel de acceso de administrador a nivel de programa y luego se le asigna un rol de nivel de acceso de editor para un proyecto derivado dentro del programa, el nivel de acceso por defecto para el usuario en el proyecto será el nivel de acceso de administrador.