Este artículo describe cómo crear y gestionar roles para implementar el Control de acceso basado en roles (RBAC) en la aplicación.

El acceso a las funciones de la aplicación se basa en los roles del trabajo de los usuarios. Un rol es una agrupación lógica de grupos de soporte, contactos o ambos. Todos los miembros de un rol heredan los permisos asignados al rol. Un rol facilita la asignación de permisos a través de la aplicación. Se pueden otorgar permisos similares a los contactos y grupos de soporte que pueden realizar actividades similares. Por ejemplo, pueden haber grupos de aprobación diferentes que pueden estar agrupados en el rol de un aprobador. Se puede otorgar a este rol el permiso para acceder al vínculo Elementos pendientes en el menú de navegación. Esta tarea reduce el esfuerzo de dar permisos a cada grupo o contacto que realiza esta actividad.

Se puede asignar una acción del workflow a un rol que contiene los grupos de soporte y los miembros de una determinada organización. Del mismo modo, se puede configurar un rol de gestión para tener acceso a determinados informes. La asociación con el rol puede ser directa o en virtud de la pertenencia al grupo de soporte.

Se pueden completar las siguientes tareas con roles:

Agrupar los contactos y los grupos de soporte de forma lógica.
Asignar los permisos para las distintas funciones de la aplicación a los roles seleccionados.
Determinar la información que un rol puede ver en un ticket mediante las vistas basadas en roles.

El permiso basado en roles es aplicable a todas las funciones donde se aplican los permisos. Los permisos basados en roles incluyen el panel de navegación, las opciones de la barra de herramientas, los artículos de conocimiento, las acciones del workflow, las plantillas de ticket y las plantillas de comunicación.

Un rol no está directamente asociado a una organización, sitio o ubicación. Se pueden asignar contactos de cualquier organización, sitio o ubicación a un rol. El hacer una organización inactiva no afecta al rol. El rol sigue siendo el mismo. Sin embargo, algunos de los contactos o grupos de soporte que están asociados con el rol pueden convertirse en inactivos cuando su organización, sitio o ubicación primaria se hace inactiva.

Consideraciones

Revise los puntos siguientes que están asociados con los roles:

No se puede desactivar un rol. Los roles suprimidos se eliminan directamente desde la aplicación.
Un contacto y un grupo de soporte pueden participar en varios roles.
La asignación de permisos a un rol no forma parte de la creación de roles. La sección Permisos asignados es de solo lectura y muestra los permisos asignados al rol actual.
Los roles definidos por el sistema tienen un valor negativo de ID. No se pueden suprimir los roles definidos por el sistema. Por ejemplo, Analista de la base de conocimiento y Administrador de la base de conocimiento.
Se puede suprimir un rol. Cuando se suprime un rol, el registro del rol se elimina de la aplicación. Cuando se suprime un rol, las relaciones con los contactos y grupos que están relacionados con dicho rol también se pierden. Por lo tanto, los permisos disponibles para los contactos y grupos de soporte a través de ese rol ya no estarán disponibles.
No cree más de un rol con el mismo nombre. El motivo es que puede haber un conflicto en el reconocimiento del nombre por parte del sistema. Sin embargo, Cloud Service Management permite crear varios roles con el mismo nombre.
Los roles no se pueden utilizar para asignaciones. Los roles están disponibles solo para la gestión de permisos y para identificar destinatarios de una plantilla de comunicación. Este comportamiento hace posible enviar la notificación a todos los miembros del rol.

Requisitos previos

Verifique los siguientes requisitos previos:

Se configuran los grupos de soporte y los contactos.

Creación de roles

Siga los pasos siguientes:

Crear rol: vaya a GESTIÓN, ADMINISTRACIÓN, Herramientas, Roles y haga clic en Crear nuevo.
Rellene la información necesaria y haga clic en Aplicar cambios.
Nota: Un nombre de rol no puede coincidir con ninguna organización ni nombre del grupo de soporte.
Agregar miembros del rol: busque y seleccione grupos, contactos o ambos para agregarlos al rol actual.
Nota: La ficha Permisos asignados es de solo lectura y muestra los permisos que se asignan al rol actual.

Cuando un contacto asociado con un rol se convierte en inactivo, no afecta al rol u a otros contactos que están asociados con el rol. El contacto se enumera en la lista de contactos del registro del rol. No se suprime la relación del contacto con el rol.

Browser not supported