Roles y administración de usuarios

Para interactuar (crear, editar, ver, eliminar) con un elemento de trabajo en Shibumi, se le debe asignar un rol que tenga permiso para acceder a dicho elemento de trabajo.

Resumen

Los permisos se heredan hacia abajo, es decir, un usuario asignado a un rol en un elemento de trabajo tendrá acceso al elemento de trabajo y a todos los elementos de trabajo derivados de este. El permiso por defecto (nivel de acceso) que el usuario tiene sobre el elemento de trabajo está definido por el rol asignado. Cada rol se asigna a uno de los tres niveles de acceso: administrador, editor o lector.

Cinco roles listos para usar están disponibles en cada plantilla. La siguiente tabla identifica estos roles y sus niveles de acceso asociados.

Rol Nivel de acceso Administrar roles Leído Editar Crear Copiar Mover Eliminar
Propietario, patrocinador, administrador Administrador
Colaborador Editar
Lector Ver

Su solución puede incluir roles personalizados adicionales. Al crear el rol personalizado, el administrador de la aplicación seleccionará un nivel de acceso para dicho rol.

Para roles con el nivel de acceso de editor, cuando el administrador de la aplicación habilita el rol en una plantilla, es decir, el rol estará disponible en instancias de la plantilla, puede definir aún más si el rol puede administrar la asignación de roles. Si se habilita la capacidad de administrar roles, cualquier usuario con este rol podrá asignar usuarios a cualquier rol con nivel de acceso de editor o lector. No podrán administrar asignaciones a roles de nivel de acceso de administrador.

Puede ver el nivel de acceso de cada rol en la pestaña Roles de la plantilla o de la aplicación.

Nota:
  • El nivel de acceso define el permiso por defecto para el rol en un elemento de trabajo. Sin embargo, con una lógica de configuración adicional, el administrador de la aplicación puede restringir aún más los permisos. Por ejemplo, el administrador de la aplicación puede definir la lógica de visibilidad de la pestaña, lo que permite que solo los usuarios con un rol en el equipo de finanzas puedan ver la pestaña de finanzas. Aunque los usuarios tengan otros roles con nivel de acceso de administrador, si no tienen un rol en el equipo de finanzas, no podrán visualizar la pestaña.
  • Los roles son multiusuario. No hay un límite en la cantidad de usuarios que se pueden asignar a un rol.
  • Se pueden asignar a los usuarios varios roles en un mismo elemento de trabajo.
  • Cuando un usuario tiene varios roles, el nivel de acceso por defecto para el usuario será el nivel más alto de sus roles asignados. Esta lógica también se aplica a los roles heredados. Por ejemplo, si a un usuario se le asigna un rol de nivel de acceso de administrador a nivel de programa y luego se le asigna un rol de nivel de acceso de editor a un proyecto derivado dentro del programa, el nivel de acceso por defecto para el usuario en el proyecto será el nivel de acceso de administrador.

Ventana Participante

La ventana Participante permite la gestión de asignaciones de roles en un elemento de trabajo.

Asignar usuarios a roles
  1. Haga clic en los iconos del avatar para abrir la ventana Participante.

    asignar usuarios a roles
  2. Introduzca la dirección de correo electrónico del usuario que desea agregar.
    • Para los usuarios nuevos, Shibumi enviará por correo electrónico una invitación al usuario para que cree una cuenta e inicie sesión.
    • Para los usuarios existentes, cuando comience a escribir el nombre o el correo electrónico del usuario, se completará automáticamente.
  3. Seleccione uno o más roles para el usuario.

    Los roles que se han habilitado en la plantilla estarán disponibles en la lista desplegable.

  4. Seleccione la opción azul Agregar para agregar el usuario al elemento.
Nota:
  • Presionar la tecla comando o ctrl en su dispositivo (Mac o PC) le permitirá seleccionar varios roles sin que se cierre el menú desplegable.
  • Visible para incluye a todos los usuarios que no tienen directamente un rol en el elemento de trabajo pero que cuentan con permisos heredados para ver el elemento de trabajo a partir de una asignación de rol de elemento de trabajo anterior.

    Los permisos se heredan a los elementos de trabajo derivados. Por ejemplo, si a un usuario se le asigna un rol en un programa que incluye cinco proyectos, el usuario tendrá acceso al programa y a todos los proyectos.

  • Los usuarios también se pueden asignar desde una columna de rol incluida en una lista, vista o tabla, o desde un campo de rol en un formulario de edición o creación.
Administrar asignaciones de roles
Para administrar la asignación de roles para un usuario, abra la ventana Participantey haga clic en el nombre de usuario. Se muestra un menú flotante con tres opciones: Administrar, Reemplazar todo, Eliminar todo.
Nota: Si no tiene un rol con la capacidad de administrar roles, no verá el menú flotante.
  • Administrar

    administrar roles
    • La ventana Administrar roles muestra todos los roles habilitados para el elemento de trabajo. Se seleccionarán los roles proporcionados al usuario.
    • Seleccione o anule la selección de roles para agregar o eliminar al usuario de los roles en el elemento de trabajo y haga clic en Guardar.
  • Reemplazar todo
    • La opción Reemplazar todo reemplaza a un usuario en todos los roles que tiene en el elemento de trabajo actual, así como en cualquier rol que tenga en los elementos de trabajo derivados.
    • En la ventana, seleccione otro usuario para reemplazar al actual en todos los roles. Haga clic en Reemplazar.
  • Eliminar todo

    La opción Eliminar todo elimina al usuario de todos los roles en el elemento de trabajo actual. No elimina al usuario de los roles asignados para los elementos derivados. Un cuadro de diálogo le pedirá que confirme la eliminación. Haga clic en Eliminar.

Permisos

Los permisos se heredan hacia abajo. Por ejemplo, un usuario asignado a un rol de nivel de acceso de administrador en un elemento de trabajo del programa tendrá acceso de administrador al programa, así como a todos los elementos de trabajo derivados del proyecto.

Por el contrario, los permisos nunca se heredan hacia arriba. Ningún usuario tendrá acceso a los elementos por encima del nivel más alto al que se le asigna directamente un rol.

Por ejemplo, en la siguiente imagen, Jane Doe ha sido asignada como colaboradora en el flujo de trabajo de *TI dentro del programa de transformación digital. Jane tiene acceso a todos los proyectos e hitos derivados dentro del flujo de trabajo. Cuando Jane abre el hito de desarrollo de la lógica empresarial, el rastro de navegación sobre el título del hito no se extenderá más allá del nivel de flujo de trabajo de *TI.
Nota: El nombre de la aplicación (no disponible) aparece a la izquierda del nivel más alto al que tiene acceso el usuario.

permisos

Funcionalidad de rol adicional

Rol de propietario: El propietario es un rol de nivel de acceso de administrador listo para usar. El creador de un elemento de trabajo se asignará automáticamente al rol de propietario en los siguientes escenarios:

  • El elemento de trabajo se crea a partir de una sección Lista. Para estas secciones, el campo de propietario no se puede incluir en el cuadro de diálogoAgregar elemento, por lo que el rol de creador se asigna por defecto.
  • El elemento de trabajo se crea mediante la sección Edición en bloque en una lista y el rol de propietario no se incluye en el formulario de edición en bloque o está en el formulario pero se deja vacío.
  • El elemento de trabajo se crea a través de un formulario o una barra lateral de creación y el rol de propietario no está incluido en el formulario o está en el formulario pero se deja vacío.

No se asigna automáticamente un propietario para los elementos de trabajo creados mediante los siguientes métodos, pero puede asignarse manualmente:

  • Crear regla empresarial de elementos de trabajo (puede usar una Acción de asignación de rol para asignar el propietario, si es necesario)
  • Sección de importación o exportación (puede incluir propietario como una columna para asignar al propietario, si es necesario)
  • Elementos de trabajo secundarios rellenados a partir de una plantilla
  • Paneles o presentaciones que provienen de una plantilla
  • La API de GraphQL

Marcadores de posición o recursos abiertos

  • Shibumi proporciona la capacidad de definir un rol de marcador de posición. Esto se denomina recurso abierto y se puede definir en la ventana Participante para cualquier elemento de trabajo de la solución.

    Permite asignar un rol de marcador de posición en los elementos de trabajo sin asignar un usuario. Los recursos abiertos a menudo se usan cuando los detalles de un elemento de trabajo aún no están listos para compartirse con todos los usuarios, pero es importante saber qué roles intervienen.

  • Hasta que el recurso abierto se llene de valores, se mostrará con un fondo gris.
  • Para ingresar valores en un recurso abierto, haga clic en Abrir recurso, seleccione la opción Asignar todo y seleccione el usuario que se asignará. Esto se aplicará a todos los roles que el marcador de posición tenga en el elemento actual, así como en todos los elementos derivados.

recursos abiertos

Nota: Una aplicación común de la capacidad de recurso abierto es que el administrador del programa asigne roles al recurso abierto en todo el programa. Solo cuando la solución esté completamente definida, asigne un usuario al recurso abierto. A continuación, todos los elementos del programa asignados al recurso abierto se asignan al usuario designado y se agrupan en una única invitación por correo electrónico.