Versions Compared

Old Version 1

changes.mady.by.user Former user

Saved on

compared with

New Version Current

changes.mady.by.user Richard Graves

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Excerpt

Este artículo describe cómo crear y gestionar roles para implementar el Control de acceso basado en roles (RBAC) en la aplicación.

 


El acceso a las funciones de la aplicación se basa en los roles del trabajo de los usuarios. Un rol es una agrupación lógica de grupos de soporte, contactos o ambos.  Todos los miembros de un rol heredan los permisos asignados al rol. Un rol facilita la asignación de permisos a través de la aplicación. Se pueden otorgar permisos similares a los contactos y grupos de soporte que pueden realizar actividades similares. Por ejemplo, pueden haber grupos de aprobación diferentes que pueden estar agrupados en el rol de un aprobador. Se puede otorgar a este rol el permiso para acceder al vínculo Elementos pendientes en el menú de navegación. Esta tarea reduce el esfuerzo de dar permisos a cada grupo o contacto que realiza esta actividad.

...

  • No se puede desactivar un rol. Los roles suprimidos se eliminan directamente desde la aplicación.
  • Un contacto y un grupo de soporte pueden participar en varios roles.
  • La asignación de permisos a un rol no forma parte de la creación de roles. La sección Permisos asignados es de solo lectura y muestra los permisos asignados al rol actual. 
  • Los roles definidos por el sistema tienen un valor negativo de ID. No se pueden suprimir los roles definidos por el sistema. Por ejemplo, Analista de la base de conocimiento y Administrador de la base de conocimiento. 

  • Se puede suprimir un rol. Cuando se suprime un rol, el registro del rol se elimina de la aplicación. Cuando se suprime un rol, las relaciones con los contactos y grupos que están relacionados con dicho rol también se pierden. Por lo tanto, los permisos disponibles para los contactos y grupos de soporte a través de ese rol ya no estarán disponibles.

  • No cree más de un rol con el mismo nombre. El motivo es que puede haber un conflicto en el reconocimiento del nombre por parte del sistema. Sin embargo, CA Cloud Service Management permite crear varios roles con el mismo nombre.
  • Los roles no se pueden utilizar para asignaciones. Los roles están disponibles solo para la gestión de permisos y para identificar destinatarios de una plantilla de comunicación. Este comportamiento hace posible enviar la notificación a todos los miembros del rol.

...