Un grupo es una colección de usuarios con roles similares dentro de una organización, y una colección de usuarios que deben realizar tareas similares en el sitio de Evolve.
Los permisos de usuario se controlan mediante grupos. Para asignar permisos a usuarios, añádalos a un grupo y asigne permisos a ese grupo en su conjunto.
Cada grupo tiene un conjunto de funcionalidades asociado. Estas funcionalidades incluyen crear, revisar y ejecutar archivos. Evolve incluye un conjunto de grupos predefinidos que puede utilizar. Puede modificar esos grupos predefinidos según la forma en que desee administrar los permisos de bibliotecas y de soluciones. Como administrador puede crear la cantidad de grupos que desee y puede definir los permisos de grupo según los requisitos que determine.
Excepto los roles globales predefinidos para administración (consulte los roles globales predefinidos relacionados con la administración), los grupos de usuarios predefinidos y personalizados con específicos de cada aplicación.
Puede controlar los permisos de biblioteca mediante grupos (consulte Administrar permisos de biblioteca). De forma predeterminada, las soluciones heredan los permisos de la biblioteca asociada. Puede personalizar (editar) los permisos de biblioteca heredados.
Administrar grupos
Puede hacer lo siguiente en la pestaña Administrar grupos:
Ver grupos
Cómo ver grupos existentes:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación en la que desee ver los grupos y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones.
- Haga clic en la pestaña Administrar grupos para ver lo siguiente:
- Nombre del grupo
- Descripción
- Usuarios (incluye el número de usuarios del grupo)
Crear un grupo nuevo
Puede crear grupos nuevos para sus aplicaciones.
Cómo crear un grupo nuevo:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación en la que desee crear un nuevo grupo y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones. A continuación, haga clic en la pestaña Administrar grupos.
- Haga clic en Añadir. Introduzca el nombre del grupo, la descripción y haga clic en Guardar. Le llegará una notificación para indicarle que el grupo se ha añadido y el grupo nuevo aparecerá en la lista de la pestaña Administrar grupos de esa aplicación.
Cómo editar un grupo
Puede cambiar (editar) el nombre y la descripción del grupo. Cómo editar un grupo:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación en la que desee editar el grupo y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar grupos.
- Seleccione un grupo y haga clic en Editar.
- Cambie el nombre del grupo o la descripción y haga clic en Guardar.
- Los cambios se actualizan inmediatamente y se pueden ver en la pestaña Administrar grupos. Si no puede ver los cambios, actualice la página.
Añadir usuarios a un grupo
Cómo añadir usuarios a un grupo:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación en la que desee añadir usuarios a un grupo y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar grupos.
- Haga clic en el número de la columna Usuarios que corresponda al grupo.
- Aparecerá la ventana Asignar usuarios.
- Para añadir un usuario, seleccione un nombre del campo Usuario y haga clic en Añadir. El nombre aparecerá en la ventana Usuarios asignados. Los cambios se actualizan inmediatamente y se pueden ver en la pestaña Administrar grupos. Si no puede ver los cambios, actualice la página. Más información:
Cuando los usuarios se hayan añadido a un grupo, recibirán una notificación por correo electrónico.
Los grupos y los permisos de grupo son específicos para cada aplicación. Por ejemplo, los usuarios del grupo Revisor de soluciones de la aplicación 1 no aparecerán automáticamente en el grupo Revisor de soluciones de la aplicación 2; hay que añadirlos a esos dos grupos de forma independiente.
Cuando un usuario se añade a un grupo, todos los permisos asociados a ese grupo se asignan automáticamente a ese usuario.
Quitar usuarios de un grupo
Cómo quitar usuarios de un grupo:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación en la que desee eliminar usuarios de un grupo y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar grupos.
- Haga clic en el número de la columna Usuarios que corresponda al grupo.
- Aparecerá la ventana Asignar usuarios.
- Para quitar un usuario, pase el ratón sobre el nombre del usuario que hay bajo la ventana Usuario asignado y haga clic en el icono Eliminar. Cuando se le pida que confirme la eliminación, haga clic en Sí. (Para buscar usuarios en el grupo puede usar el cuadro Buscar usuarios). Los cambios se actualizan inmediatamente y se pueden ver en la pestaña Administrar grupos. Si no puede ver los cambios, actualice la página. Más información:
Cuando los usuarios se hayan añadido a un grupo, recibirán una notificación por correo electrónico.
Los grupos y los usuarios de un grupo son específicos para cada aplicación. Por ejemplo, los usuarios eliminados del grupo Revisor de soluciones de la aplicación 1 deben eliminarse por separado del grupo Revisor de soluciones de la aplicación 2.
Cuando se quitan usuarios de un grupo, ya no tendrán los permisos asociados a ese grupo.
Grupos de usuarios predefinidos para aplicaciones
Como administrador de aplicaciones puede ver abajo los grupos de usuarios predefinidos.
|
Administrar permisos y roles con grupos de AD
-
La función de sincronización de AD es compatible con la autenticación de Windows, SAML y OAuth.
-
En los grupos de AD con 300 usuarios o más, las tareas se ejecutan en segundo plano (modo en segundo plano). En los grupos de AD que tengan menos de 300 usuarios, las tareas se ejecutan en primer plano.
-
Si el número de usuarios en un grupo de AD es de 300 o más, se muestra un mensaje de advertencia.
-
Para asegurarse de que los usuarios de la aplicación estén sincronizados con AD, la tarea de sincronización de AD debe ejecutarse diariamente y fuera del horario laboral.
-
No se recomienda programar la tarea de sincronización de AD semanalmente o durante el fin de semana, ya que esto causará problemas de seguridad. Por ejemplo, se elimina un usuario de AD pero el acceso a la aplicación Evolve no se revocará hasta pasados 7 días.
Grupos de AD: Sincronización de roles de aplicación
Un administrador puede administrar todas las asignaciones del grupo de aplicaciones a los usuarios presentes en el grupo de AD. Los usuarios tendrán estos grupos de aplicaciones asignados automáticamente si sus grupos de AD se añaden a estos grupos de aplicaciones.
Grupo de AD: Sincronización de roles de aplicación - Detalles |
---|
La aplicación permite que los administradores de aplicaciones y los administradores globales establezcan uno o varios grupos de AD para un «grupo de aplicaciones». |
Se puede añadir el mismo grupo de AD a otros grupos de la misma aplicación. |
El usuario debe existir en la aplicación Evolve; solo entonces se le asignará al grupo de aplicaciones. Nota: El rol de administrador de aplicaciones del grupo de AD no añadirá automáticamente ningún usuario que no exista en Evolve. Por lo tanto, el usuario solo se añadirá si alguno de sus grupos de AD está asignado al módulo de licencias. |
La función de sincronización del grupo de AD no quitará ningún grupo de aplicaciones que el administrador de aplicaciones haya añadido o asignado manualmente a un usuario. |
El administrador de aplicaciones puede quitar manualmente un usuario de cualquier grupo de aplicaciones (añadido manualmente o mediante la función de sincronización del grupo de AD). Con la función de sincronización del grupo de AD (tarea de sincronización o sincronización manual), este grupo de aplicaciones se volverá a añadir a este usuario si el grupo de AD del usuario aún está asignado al grupo de aplicaciones. Por lo tanto, también se recomienda quitar el usuario de los grupos de AD. |
Añadir un grupo de AD a un grupo de aplicaciones: Añadirá todos los usuarios del grupo de AD a este grupo de aplicaciones (estos usuarios también deben existir en la aplicación; no se añadirán usuarios nuevos a la aplicación como en la sincronización de licencias). |
Quitar un grupo de AD de un grupo de aplicaciones: Quitará todos los usuarios de este grupo de AD del grupo de aplicaciones actual. Nota: Como se pueden añadir varios grupos de AD a un grupo de aplicaciones, un usuario puede estar presente en otros grupos de AD del grupo de aplicaciones actual. En esos casos, estos usuarios permanecerán en el grupo de aplicaciones. |
El usuario puede actualizar/sincronizar sus licencias y grupos de aplicaciones desde las páginas «Mis licencias» o «Mis roles». Si realiza una solicitud de actualización o sincronización desde cualquiera de las páginas, se sincronizarán tanto las licencias como el grupo de aplicaciones. |
Quitar o añadir usuarios a grupos de AD: Estos cambios solo se aplicarán mediante la tarea de sincronización o la sincronización manual del usuario. |
Añadir grupos de AD para la sincronización de roles de aplicación
Cómo añadir grupos de AD para la sincronización de roles de aplicación:
- Vaya a la página Configuración de la aplicación para la que desee añadir un grupo de AD.
- En la pestaña Administrar grupos, seleccione el grupo de aplicaciones para el que desee añadir el grupo de AD mediante un clic en el número de la columna del grupo de AD.
- En el panel que se abre indique el nombre y la contraseña del grupo de AD. También puede usar la opción Buscar grupo de AD para buscar grupos de AD.
- Una vez que haya localizado y añadido el grupo, haga clic en Añadir. Recibirá un mensaje de confirmación que le indicará que el grupo se ha añadido correctamente.
Quitar grupos de AD para la sincronización de roles de aplicación
Cómo quitar grupos de AD para la sincronización de roles de aplicación:
- Vaya a la página Configuración de la aplicación para la que desee quitar un grupo de AD.
- En la pestaña Administrar grupos, seleccione el grupo de aplicaciones para el que desee quitar el grupo de AD mediante un clic en el número de la columna del grupo de AD.
- Se abrirá un panel en el que tendrá que hacer clic en el icono Eliminar que aparece junto al grupo de AD que desee quitar.
- Una vez eliminado el grupo, recibirá una notificación que le indicará que el grupo se ha quitado correctamente.
Administrar portales
La página del portal cuenta con la función de administración de usuarios en el enlace de administración del portal. Al hacer clic en la sección Grupos, se abre el panel para añadir un grupo de AD.
Los administradores pueden administrar todas las asignaciones del grupo de portales para los usuarios que tengan grupos de AD. Los usuarios obtendrán automáticamente la asignación de estos grupos de portales si sus grupos de AD se añaden a estos grupos de portales. Aquí tiene los detalles específicos:
Administrar portales: Detalles |
---|
La aplicación permite al administrador global establecer uno o varios grupos de AD. |
El mismo grupo de AD también se puede añadir en otros portales. |
Se creará un usuario en la aplicación de Evolve cuando se añada desde la página del portal. Nota: Este usuario se añadirá si no está presente como usuario externo del IDP.
|
La función de sincronización del grupo de AD no quitará ningún grupo de portales añadido o asignado manualmente a un usuario por el administrador de aplicaciones. |
El administrador puede quitar manualmente un usuario (añadido manualmente o mediante la función de sincronización del grupo de AD) de cualquier portal. Este usuario se volverá a añadir al portal mediante la función de sincronización del grupo de AD (tarea de sincronización) si el usuario sigue estando presente en el grupo de AD del portal. Por lo tanto, también se recomienda quitar el usuario de los grupos de AD. |
Si se añade un grupo de AD a un portal, se añadirán todos los usuarios del grupo de AD a ese grupo de portales. |
Si se quita un grupo de AD de un portal, se quitarán todos los usuarios de ese grupo de AD del portal actual. Nota: Como se pueden añadir varios grupos de AD a un grupo de portales, es posible que un usuario exista en otro grupo de AD del grupo actual de portales; en tales casos, estos usuarios permanecerán en el portal.
|
La sincronización de grupos de AD no está disponible para los portales de tipo externo. |
El grupo de portales añadido al portal interno se tratará como un IDP de Evolve si la configuración de invalidación se mantiene como False. En ese caso, se utilizará la misma configuración del IDP de Evolve. |
Para el grupo de portales añadido al portal interno con la configuración de invalidación como True, se utilizará la configuración del IDP introducida al configurar Evolve. También se recuperarán los grupos para este IDP. |
El portal de Windows no permite la opción de configuración de invalidación, ya que la combinación cruzada no es posible. |
En caso de que la operación de sincronización se realice añadiendo una tarea o una tarea automática programada, se verán afectados todos los grupos añadidos. |
La eliminación o adición de usuarios a los grupos de AD se aplicará únicamente mediante la tarea de sincronización o la acción de sincronización manual del usuario. |
Para la asignación de licencias, los correos electrónicos se separarán como procedentes de los usuarios. Ello incluirá el formato de correo electrónico de asignación/revocación del portal. |
Los portales de tipo interno con la configuración de invalidación como False se sincronizarán en los escenarios de reinicio de sesión en los que el usuario inicia sesión automáticamente y la licencia o las aplicaciones se asignan, o bien se crea el usuario. |
El reinicio de sesión en el portal, si se hace desde el IDP interno con la configuración de invalidación establecida en False, sincronizará el usuario creado para las licencias y las aplicaciones de ese grupo. |
El reinicio de sesión en el portal, si se hace desde el IDP interno con la configuración de invalidación establecida en True, únicamente asignará ese grupo de portales en concreto. |
Administrar los usuarios del portal con la función de sincronización de usuarios
El administrador del portal puede administrar la asignación del grupo de portales a los usuarios que tengan grupos de AD. Los usuarios obtendrán automáticamente la asignación de estos grupos de portales si sus grupos de AD se añaden al grupo de portales.
Administrar los usuarios del portal: Detalles |
---|
La sincronización de grupos de AD no está disponible para los portales de tipo externo. |
La página del portal cuenta con la columna Grupos de AD, que aparece en la cuadrícula. Al hacer clic en la sección Enlaces, se abre el panel para añadir un grupo de AD. |
Para captar los usuarios en la búsqueda, según lo establecido en Active Directory del cliente, se añade la siguiente clave de configuración en la Configuración avanzada para Active Directory (autenticación de Windows):
-
Categoría: IDPDeletedUserStates
-
Clave de configuración: Windows
-
Valor de configuración: Valor vacío
De forma predeterminada, los valores vacíos permitirán admitir compilaciones anteriores.
Propiedades a las que se hará referencia en la tabla en los indicadores de propiedad de UserAccountControl — Windows Server
Ejemplo: ACCOUNTDISABLE;LOCKOUT
Asignación del portal
Esta operación añadirá todos los usuarios del grupo de AD al grupo de este portal.
Asignación del portal: Detalles |
---|
Si el número de usuarios en el grupo de AD es inferior a 300, se ejecuta inmediatamente con la pantalla detenida hasta que se complete la operación. |
Si el número de usuarios en el grupo de AD es superior a 300, se programa una tarea de sincronización del grupo de AD para el grupo de aplicaciones seleccionado, que se procesa en segundo plano. El estado de esta tarea se puede consultar en la página Tareas del sistema. |
Revocación del portal
Esta operación eliminará el acceso a todos los usuarios del grupo de AD del portal actual.
Revocación del portal: Detalles |
---|
Los usuarios del grupo de AD se añadirán en la aplicación de Evolve cuando se añada el grupo de AD desde la página del portal. Nota: El usuario se añadirá si no está presente como usuario del portal (es decir, el IDP se desactiva para este usuario o usuario externo). Esto significa que el usuario solo tiene acceso al portal y no al sitio de Evolve.
|
Cualquier acceso al portal que el administrador del portal haya asignado manualmente a un usuario no se revocará mediante la función de sincronización del grupo de AD. |
El administrador puede quitar manualmente un usuario (añadido manualmente o mediante la función de sincronización del grupo de AD) de cualquier portal. Este usuario se volverá a añadir al portal mediante la función de sincronización del grupo de AD (tarea de sincronización) si el usuario sigue estando presente en el grupo de AD del portal. Por lo tanto, también se recomienda quitar el usuario de los grupos de AD. |
Se enviarán correos electrónicos para la asignación o revocación del portal. |
Cuando un usuario en un grupo de AD configurado inicia sesión en el sitio de Evolve o cliente, tiene lugar la asignación de licencias o aplicaciones, y la creación de usuarios como se menciona en la sección de asignación de licencias y aplicaciones. Ahora, los portales de tipo interno con la configuración de invalidación establecida en False también se sincronizarán para el usuario. |
Roles globales
- Administrador global
- Administrador de informes
- Visitante
|
Añadir o quitar usuarios
Puede añadir o quitar administradores o visitantes.
Cómo añadir usuarios a roles globales relacionados con la administración o con los visitantes:
- Haga clic en el menú Configuración y, a continuación, en Administradores.
- Haga clic en Editar. Seleccione un nombre de la lista desplegable de usuarios en el grupo Administración.
- Haga clic en Guardar. Le llegará una notificación para indicarle que los cambios se han guardado correctamente. Si no puede ver los cambios, actualice la página.
Cómo quitar usuarios de roles globales relacionados con la administración o con los visitantes:
- Haga clic en el menú Configuración y, a continuación, en Administradores.
- Haga clic en Editar. Haga clic en la X que hay junto a cada usuario que desee eliminar del grupo de administración.
- Haga clic en Guardar. Le llegará una notificación para indicarle que los cambios se han guardado correctamente. Si no puede ver los cambios, actualice la página.
Administrar permisos de biblioteca
Puede añadir o quitar grupos para administrar los permisos de la biblioteca. Las soluciones heredan todos los permisos asociados a la biblioteca a la que pertenecen.
Tipo de biblioteca |
Tipo de permiso |
Permiso |
---|---|---|
Transacción |
Permisos del proceso
Permisos de solución de biblioteca
|
Autor; Revisor de datos
Desarrollador de soluciones; Revisor de soluciones |
Query |
Permisos del proceso
Permisos de solución de biblioteca
|
Originador
Desarrollador de soluciones; Revisor de soluciones |
Solución de Excel |
Permisos del proceso
Permisos de solución de biblioteca
|
Originador
Desarrollador de soluciones; Revisor de soluciones |
Formularios |
Permisos del proceso
Permisos de solución de biblioteca
|
Originador
Desarrollador de soluciones |
Datos de referencia |
Permisos del proceso
Permisos de solución de biblioteca
|
Autor; Revisor de datos
Desarrollador de soluciones |
Tipos de permisos: definiciones
- Los permisos de solución de biblioteca administran el acceso a las soluciones para a) el desarrollo y b) la revisión. Consulte las definiciones justo a continuación.
Desarrollador de soluciones. Cuando se añade un grupo a este permiso, los usuarios de ese grupo pueden crear o actualizar soluciones de esta biblioteca. Ejemplo: Si es una biblioteca de tipos de Transaction, los usuarios pueden crear o actualizar soluciones de Transaction en esta biblioteca. Tenga en cuenta que, para este ejemplo de biblioteca de transacciones, el usuario debe tener la licencia válida necesaria.
Revisor de soluciones: Cuando se añade un grupo a este permiso, los usuarios de ese grupo pueden ser los revisores de la solución (solo para la solución de esta biblioteca). Si es una biblioteca de transacciones, estos usuarios aparecerán en la lista de revisores y el remitente de la solución podrá seleccionar a uno de los revisores para revisar la solución.
- Los permisos de proceso administran tanto una solución específica como el inicio del proceso de documento para las soluciones que pertenecen a una biblioteca determinada. Incluyen los permisos de originador y revisor de datos; puede ver las definiciones justo a continuación.
Originador: Cuando se añade un grupo a este permiso, los usuarios de ese grupo pueden enviar documentos nuevos de la solución o iniciar un proceso de documentos o de formularios para una determinada solución. De forma predeterminada, las soluciones heredan este permiso de la biblioteca asociada. Además, los administradores pueden controlar este permiso para una determinada solución.
Revisor de datos: Cuando se añade un grupo a este permiso, los usuarios de ese grupo pueden participar en el proceso de revisión de documentos (solo para el proceso de workflow estándar). Si se trata de una solución de tipo Transaction, el asistente de envío de documentos incluye a esos usuarios en la lista de revisores. El remitente del documento puede seleccionar a uno de los revisores para que revise el documento.
Añadir permisos de biblioteca
Para administrar los permisos de biblioteca debe tener uno de los siguientes roles globales o pertenecer a estos grupos de permisos:
- Administrador global
- Administrador de aplicaciones
Cómo añadir permisos de biblioteca:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación para la que desee añadir los permisos de biblioteca y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar bibliotecas.
- Seleccione la biblioteca y haga clic en Administrar permisos de biblioteca.
- Haga clic en Permisos de solución y seleccione los grupos para conceder permisos de desarrollador de soluciones y de revisor de soluciones.
- Haga clic en Guardar. Le llegará una notificación para indicarle que los permisos se han añadido correctamente.
- Haga clic en Permisos de proceso y seleccione los grupos para conceder permisos de originador y de revisor de datos.
- Haga clic en Guardar. Le llegará una notificación para indicarle que los permisos se han añadido correctamente.
Quitar permisos de biblioteca
- Administrador global
- Administrador de aplicaciones
Cómo quitar permisos de biblioteca:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación para la que desee quitar los permisos de biblioteca y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar bibliotecas.
- Seleccione la biblioteca y haga clic en Administrar permisos de biblioteca.
- Haga clic en la categoría de permisos de biblioteca (Soluciones de biblioteca o Procesos) que tenga que editar.
- Pase el ratón sobre el nombre del grupo y haga clic en la X para eliminar ese grupo.
- Haga clic en Guardar.
Administrar los permisos de una solución
Las soluciones heredan todos los permisos de la biblioteca a la que pertenecen. Puede editar los permisos heredados para determinadas soluciones.
- Administrador global
- Administrador de aplicaciones
Editar/cambiar los permisos de soluciones
Cómo editar/cambiar los permisos de soluciones:
- Haga clic en el menú Aplicaciones. Vaya a la aplicación para la que desee editar/cambiar los permisos de soluciones y haga clic en el icono de la columna Acciones.
- Haga clic en Configuraciones y, a continuación, en la pestaña Administrar soluciones.
- Seleccione la biblioteca en la ventana de bibliotecas y seleccione la solución cuyos permisos desee editar/cambiar.
- Haga clic en el botón Administrar permisos. Aparecerá la página Administrar permisos de soluciones.
- Haga clic en la categoría de permisos de biblioteca (soluciones de biblioteca o procesos) que desee editar/cambiar y haga clic en Dejar de heredar permisos.
- Cuando se le pida la confirmación, haga clic en Sí.
- Puede eliminar los grupos de permisos haciendo clic en la X que aparece junto al grupo. También puede añadir otro grupo seleccionándolo en la lista desplegable.
- Haga clic en Guardar. Le llegará una notificación para indicarle que los permisos únicos de esa solución se han actualizado correctamente.