- style
Activación de la seguridad basada en la organización
Este artículo contiene los siguientes temas:
La función de seguridad basada en la organización le permite restringir el acceso de usuarios a la organización que pertenecen. Cuando se activa la seguridad basada en la organización, los usuarios solo pueden ver los datos de sus propias organizaciones. Por ejemplo, un analista que pertenece a la organización1 solo puede ver un ticket que genera el usuario1 de la organización1. La seguridad basada en la organización sustituye los permisos de control de acceso de Cloud Service Management.
Se deben tener en cuenta los siguientes puntos al activar la seguridad basada en la organización:
- No se aplica a los administradores. Los administradores pueden visualizar todos los tickets de todas las organizaciones.
- Se aplica implícitamente a los usuarios de autoservicio. Los usuarios de autoservicio pueden visualizar solamente los tickets de su organización y de los roles inferiores dentro de la jerarquía organizativa.
La eficacia de la implementación de seguridad basada en la organización depende de la relación entre las distintas entidades de la aplicación. El siguiente diagrama ilustra la relación entre las organizaciones y el resto de componentes de la aplicación.
Dependencias de la relación
La eficacia de la implementación de seguridad basada en la organización depende de la relación entre las distintas entidades de la aplicación. Tenga en cuenta las siguientes relaciones:
- Relación entre el grupo de soporte, el contacto y la organización: se puede relacionar un contacto con una organización o un grupo de soporte que está relacionado con una organización.
- Relación entre los elementos de configuración y la organización: se puede relacionar un elemento de configuración únicamente con una organización. La organización del propietario del elemento de configuración no tiene ningún impacto en la relación de elementos entre la configuración y la organización.
- Relación entre el ticket y la organización: cuando el usuario final registra un ticket, la organización del solicitante y del beneficiario se convierte en la organización. Si la organización no está presente para el solicitante ni para el usuario beneficiario, se registra el ticket sin ninguna organización.
- Relación entre la organización y el ticket:
Impacto de la activación de la seguridad basada en la organización
La implementación de la seguridad basada en la organización afecta a los siguientes elementos:
Tickets, elementos de configuración y activos
- Vistas y búsquedas del ticket: un analista puede ver y buscar los tickets y elementos de configuración relacionados con el ticket que se relacionan con la organización del analista.
- Creación de tickets: un analista puede registrar tickets solo en nombre de los usuarios que comparten la organización a partir de los analistas.
- Asignación de tickets: la aplicación no asigna los tickets a ninguna organización para el grupo de soporte predeterminado. La aplicación asigna los tickets de la tarea al grupo de asignación predeterminado del ticket padre. Se pueden asignar tickets a contactos o grupos de soporte que tengan una organización relacionada similar a la del ticket.
- Aprobaciones de cambio: Mis aprobaciones pendientes solamente muestra los tickets de aprobación de cambio que están relacionados con la misma organización que el aprobador. Como administrador, se debe tener cuidado al configurar grupos de aprobación para los tickets. Las aprobaciones y los comentarios en los tickets son visibles para los aprobadores y revisores con independencia de la organización relacionada.
- Escalados de un acuerdo de nivel de servicio: se produce un fallo en el incumplimiento del objetivo del acuerdo de nivel de servicio cuando el contacto o grupo de soporte no está relacionado con la organización del ticket. La aplicación asigna dichos tickets al grupo de soporte predeterminado.
- Actividades de tickets: la ficha Actividad de ticket muestra todas las comunicaciones y acciones del ticket, sin tener en cuenta la organización relacionada. La opción Ver elementos relacionados en la ficha Actividad muestra los tickets de la organización relacionados con el usuario que ha iniciado sesión.
- Servicios afectados de un ticket: los servicios afectados relacionados con el ticket son visibles sin tener en cuenta la organización. Los permisos de usuario controlan el acceso para ver y modificar acciones en el servicio afectado. Cuando el solicitante o el usuario beneficiario no pertenece a una organización relacionada, el analista no podrá ver los registros de contacto.
Centro de activos: el gestor de activos o el analista solo puede visualizar los activos que están relacionados con la organización de la que forma parte a través de una relación directa o a través de una relación de grupo de soporte.
Acciones masivas para activos: el gestor de activos o el analista puede utilizar las siguientes acciones masivas para modificar o actualizar los activos de la organización.
Actualizar organización: al aplicar esta acción masiva, el gestor de activos o el analista solo puede visualizar las organizaciones relacionadas con la organización.
Actualizar propietario: al aplicar esta acción masiva, el gestor de activos o el analista solo puede visualizar la lista de los propietarios que pertenecen a la organización.
Crear CI: cuando se crea un elemento de configuración desde un activo, el campo Organización se rellena automáticamente en función de la organización del gestor de activos.
Crear/Editar activos: todos los activos se deben vincular a una organización. Durante la creación de activos, se muestran los campos Organización/Ubicación, Distribuidor y Propietario en función de la organización del gestor de activos.
Comunicación por correo electrónico
- Notificaciones automáticas de tickets: los correos electrónicos salientes se envían a los destinatarios que identifica la plantilla de comunicación, sin tener en cuenta las organizaciones relacionadas.
- Notificaciones manuales de tickets: la aplicación envía notificaciones manuales sin tener en cuenta la organización.
- Notificaciones de aprobación: una discrepancia entre la organización del aprobador y el ticket no envía ninguna notificación de aprobación al destinatario.
- Acciones de correos electrónicos entrantes: la aplicación crea nuevos tickets a partir de los correos electrónicos entrantes. Una discrepancia en la organización del ticket, el contacto asignado o el grupo de soporte resulta en un fallo de los enrutamientos automáticos. En tal caso, el ticket se asigna al grupo de soporte predeterminado.
Nota: Durante la configuración de las plantillas de comunicación, asegúrese de que los destinatarios especificados en la plantilla puedan ver el ticket.
Búsquedas
- Búsquedas definidas: las búsquedas definidas que están disponibles y listas para el uso no admiten la seguridad basada en la organización. Para restringir los resultados de búsqueda con respecto a la seguridad basada en la organización, modifique la consulta.
Ejemplo:
SELECT <columns> FROM <table>[INNER JOIN <table having org Id>] WHERE <existing where clause> ${@eval.
"${usercache.usergroup.is_user_an_administrator}".equals ("false") &&
"${syssliceconfig.enable_organization_based_access_control}".equalsIgnoreCase ("true"))?(AND EXISTS
(SELECT 1 FROM vorg_contact_group_derived_relations WHERE slice=<outer table alias>.slice AND org_id
=<outer table alias>.<outer table org id> AND user_id=${usercache.userprofile.user_id})):))eval}
SELECT row_id AS ''ID'', lvl1_name AS ''Company Name'', lvl2_name AS ''Site Name'', lvl3_name AS
''Building'', floor AS ''Floor'', suite AS ''Suite'', office_cube AS ''Office/Cube'', closet AS
Closet FROM vorg_attrb_location v WITH(NOLOCK) WHERE slice=${usercache.userslice.active_slice}
${@eval.("${usercache.usergroup.is_user_an_administrator}".equals ("false")
&& "${syssliceconfig.enable_organization_based_access_control}".equalsIgnoreCase ("true"))?(AND
EXISTS (SELECT 1 FROM vorg_contact_group_derived_relations WHERE slice=v.slice AND org_id =
v.lvl1_id AND user_id=${usercache.userprofile.user_id})):))eval}
Búsquedas personales: las búsquedas personales que configura el usuario que ha iniciado sesión para los tickets y los elementos de configuración respetan la seguridad basada en la organización.
- Buscar historial de comunicación: los analistas que tienen acceso a esta opción pueden ver los registros de tickets u organizaciones relacionadas.
Informes, cuadros de mandos y gráficos
Los informes, cuadros de mandos y gráficos muestran los resultados para los tickets, activos y elementos de configuración que pertenecen a la organización del usuario que ha iniciado sesión.
Artículos de conocimiento
La seguridad basada en la organización no controla el acceso a los artículos de conocimiento. Una vez se ha activado la seguridad basada en la organización, la ficha Elementos relacionados muestra los activos, los elementos de configuración y las organizaciones del usuario conectado.
Servicios web
Los usuarios de servicios web se relacionan con una organización, sitio y ubicación. Cuando se activa la seguridad basada en la organización, el usuario de servicios web solo podrá ver los registros de la organización relacionada. La misma acción es aplicable para los registros que devuelvan llamadas a los servicios web para tickets y registros del elemento de configuración.
Configuración de registros por usuarios que no son administradores
Se pueden asignar permisos administrativos a los analistas y a los grupos de soporte para las siguientes acciones:
- Gestionar contactos
- Gestionar organizaciones
- Crear elemento de configuración
La seguridad basada en la organización presenta las implicaciones siguientes en las configuraciones por parte de los usuarios que no son administradores:
Gestionar organizaciones
La lista Gestionar organizaciones muestra todas las organizaciones. La ficha Información de ubicación muestra todos los sitios y ubicaciones, sin tener en cuenta la organización del analista. La ficha Contactos muestra solamente los contactos que tienen la misma organización que el usuario conectado. Cuando el usuario realiza la acción Adición de contactos, el campo Búsqueda de nombre mostrará los contactos solo a partir de la organización relacionada. La búsqueda Grupos muestra todos los grupos de soporte, independientemente de la organización del usuario conectado.
Gestionar grupos de soporte
La lista Gestionar grupos de soporte muestra todos los grupos de soporte, independientemente de la organización del usuario conectado. La ficha Ubicación muestra solo las organizaciones con las que se relaciona el usuario conectado. Cuando un usuario realiza la acción Agregar ubicación, la búsqueda Ubicación del grupo mostrará las ubicaciones relacionadas con el usuario conectado. La lista Miembros muestra todos los contactos relacionados con el grupo de soporte. Al agregar contactos al grupo de soporte, el campo Búsqueda de nombre muestra los contactos solo a partir de la organización relacionada.
El grupo de soporte permanece intacto cuando se suprime la organización relacionada.
Gestionar contactos
La lista Contactos muestra solo los contactos que pertenecen a las organizaciones relacionadas con el usuario conectado. Si un contacto está relacionado con varias organizaciones, la aplicación muestra solo las relacionadas con el usuario conectado. Cuando se agrega una ubicación para relacionar un contacto con una organización, la búsqueda muestra solamente la organización relacionada con el usuario conectado. Las fichas Elementos abiertos y CI relacionados muestran los tickets y los elementos de configuración que pertenecen a la organización del usuario.
Configuraciones de detección
Especifique una organización al definir la configuración de la detección. Cuando se ejecuta la detección, se detectan todos los activos como parte de la configuración con la organización proporcionada en la configuración de la detección.
Elemento de configuración
Cuando se relaciona una organización con un elemento de configuración en la búsqueda Organización, la búsqueda muestra la organización del usuario. La Búsqueda de nombre mostrará solamente los contactos y grupos de soporte que están relacionados con la organización.
La casilla de verificación Ver tickets de organización en el registro del grupo de soporte solo es funcional para el grupo de autoservicio. La aplicación muestra la ficha Grupos de soporte en los registros de la organización. La aplicación también muestra la ficha Ubicación en el formulario Grupo de soporte sin tener en cuenta el estatus de seguridad basado en la organización.
Activación de la seguridad basada en la organización
Siga los pasos siguientes:
- Vaya a GESTIÓN, ADMINISTRACIÓN, Herramientas, Parámetros de la configuración.
- Seleccione el parámetro ACTIVAR_CONTROL_DE_ACCESO_BASADO_EN_ORGANIZACIÓN de la categoría Sistema.
- Establezca Valor del parámetro en Sí y haga clic en Aplicar cambios.
El control de acceso basado en la organización está activado.
Escenarios de seguridad basada en la organización
Escenario: Estructura organizativa implícita para los usuarios de autoservicio
En este escenario, los usuarios pueden visualizar los tickets solicitados por ellos mismos y otros tickets de su organización o de roles inferiores dentro de la jerarquía. El ejemplo siguiente describe cómo se implementa el control implícito predeterminado para los usuarios de autoservicio:
- ABC Inc. es la organización de nivel raíz.
- Bruce Adams es el usuario de autoservicio que está relacionado directamente con la organización de nivel raíz.
- La sede central es la organización hijo en ABC Inc.
- Cat Taylor y Colter Ames son los usuarios de autoservicio relacionados con la organización hijo.
Configuraciones:
- Categoría de parámetro = Categoría de parámetro Autoservicio
- Nombre del parámetro = VER_SOLO_MIS_SOLICITUDES_SSU
- Valor del parámetro = No
En el grupo de soporte predeterminado Autoservicio, seleccione la opción Ver tickets de organización.
La tabla muestra el modo en que los usuarios relacionados con cada organización deben visualizar los tickets:
| Usuario | Visualización de tickets de ABC Inc. | Visualización de tickets de la sede central |
|---|---|---|
| Bruce Adams | Sí | Sí |
| Cat Taylor | No | Sí |
| Colter Ames | No | Sí |
Escenario: Estructura organizativa específica para los usuarios de autoservicio
En este escenario, se muestra cómo restringir el contenido que puede visualizar un usuario. El ejemplo siguiente describe cómo configurar la estructura organizativa específica de los usuarios de autoservicio:
- Existen dos organizaciones: Royal Mail y Parcel Force.
- Las usuarias de autoservicio Lynn Parker y Mary Newburg están relacionadas con la organización Royal Mail.
- Los usuarios de autoservicio Jeff Hardy y Joe Smith están relacionados con la organización Parcel Force.
- Requisito:
- Lynn Parker y Mary Newburg de Royal Mail pueden visualizar los tickets solicitados. Lynn Parker no puede ver los tickets informados por Mary Newburg.
- Jeff Hardy y Joe Smith de Parcel Force pueden visualizar los tickets solicitados por ellos mismos y los otros tickets solicitados de la organización Parcel Force.
Configuraciones:
- Lynn Parker y Mary Newburg están relacionadas con el grupo de soporte Grupo de usuarios de autoservicio de Royal Mail y con el grupo predeterminado Autoservicio.
- Jeff Hardy y Joe Smith están relacionados con el grupo de soporte Grupo de usuarios de autoservicio de Panel Force y con el grupo predeterminado Autoservicio.
- Categoría de parámetro = Categoría de parámetro Autoservicio
- Nombre del parámetro = VER_SOLO_MIS_SOLICITUDES_SSU
- Valor del parámetro = No
- En el grupo de soporte predeterminado Autoservicio, anule la selección de la opción Ver tickets de organización.
- En el grupo de soporte Grupo de usuarios de autoservicio de Royal Mail, anule la selección de la opción Ver tickets de organización.
- En el grupo de soporte Grupo de usuarios de autoservicio de Parcel Force, seleccione la opción Ver tickets de organización.
La tabla muestra el modo en que los usuarios relacionados con cada organización deben visualizar los tickets:
| Usuario | Visualización de tickets autosolicitados | Visualización de otros tickets de la misma organización |
|---|---|---|
| Jeff Hardy | Sí | Sí |
| Joe Smith | Sí | Sí |
| Lynn Parker | Sí | Sí |
| Mary Newburg | Sí | No |
Los usuarios pueden visualizar los tickets de su organización desde Mis tickets.
Siga los pasos siguientes:
- Vaya a Centro de servicios y haga clic en Mis tickets.
- Haga clic en Filtrar y seleccione Mostrar tickets de mi organización.
Nota: Si esta opción de filtro no está disponible, los usuarios no podrán visualizar los otros tickets de la organización.
Escenario: Estructura organizativa para analistas relacionados directamente con la organización
Este escenario describe el impacto de la estructura organizativa en los analistas que tienen una relación directa con la organización.
- Paul Martin es un miembro del grupo de soporte Soporte para Parcel Force.
- Paul Martin también es un miembro de la Organización Parcel Force.
- El grupo de soporte Soporte para Parcel Force está directamente relacionado con la Organización Parcel Force.
Configuraciones:
- Categoría de parámetro = Sistema
- Nombre del parámetro = ACTIVAR_CONTROL_DE_ACCESO_BASADO_EN_ORGANIZACIÓN
- Valor del parámetro = Sí
Resultado:
- Desde el Centro de tickets, Paul Martin puede visualizar los tickets en los que el parámetro assigned_to_group del ticket es Soporte para Parcel Force.
- Paul Martin puede ejecutar una búsqueda global para localizar los tickets relacionados con la Organización Parcel Force, es decir buscar aquellos tickets en los que el solicitante o el beneficiario tengan establecida la organización como Organización Parcel Force.
Escenario: Estructura organizativa para analistas relacionados indirectamente con la organización
Este escenario describe el impacto de la estructura organizativa en los analistas que tienen una relación indirecta con la organización.
- Sue Sponsor está directamente relacionada con la organización Royal Mail.
- Sue Sponsor es un miembro del Grupo de soporte de la base de datos.
- A su vez, el Grupo de soporte de la base de datos está relacionado con la Organización Oscar Inc., por lo que Sue Sponsor está indirectamente relacionada con la Organización Oscar Inc.
- El Grupo de soporte de la base de datos NO está relacionado con la Organización Royal Mail.
Sue Sponsor puede realizar las tareas siguientes:
- Desde el Centro de tickets, puede visualizar los tickets asignados al Grupo de soporte de la base de datos.
- Visualizar los tickets de las organizaciones a las que está directa o indirectamente relacionada.
- Buscar los tickets relacionados con la Organización Royal Mail y la Organización Oscar Inc. Mediante la búsqueda global puede localizar los tickets en los que el solicitante o el beneficiario tengan la organización establecida como Organización Royal Mail u Organización Oscar Inc.
Resumen:
- Desde el Centro de tickets, los analistas pueden visualizar los tickets asignados a cualquiera de los grupos de soporte de los cuales son miembros.
- Los analistas que forman parte de varias organizaciones pueden visualizar los tickets de todas las organizaciones asociadas.
- Los analistas no pueden visualizar los tickets asignados a grupos de soporte a los que no están asociados.
- Los analistas relacionados directa o indirectamente con la organización del solicitante o del beneficiario de un ticket pueden realizar las siguientes tareas:
- Buscar tickets no incluidos en la lista mediante la especificación del número de ticket o de una palabra clave.
- Abrir y editar los tickets.
- Si la organización del solicitante es diferente de la organización del beneficiario de un ticket y si el analista es miembro de cualquiera de estas organizaciones, el agente puede acceder al ticket.
- Si un analista tiene acceso a un ticket pero uno de los contactos (solicitante o beneficiario) no pertenece a una organización relacionada, los detalles del contacto siguen mostrándose en el ticket, pero el usuario no puede visualizar el registro del contacto y aparece el mensaje siguiente: “El contacto que está solicitando no existe o no dispone de permisos para acceder a él”.
© 2017 ServiceAide 1-650-206-8988 http://www.serviceaide.com info@serviceaide.com