Recomendaciones de derechos de acceso

Recomendaciones de derechos de acceso

1. Almacenamiento de la Información

RunMyProcess almacena toda la información de producción y pruebas en ambientes completamente independientes, asegurando la separación necesaria para proteger los datos.

2. Perfiles y Restricciones

Cada usuario registrado en DigitalSuite tiene asignado un perfil que determina sus permisos básicos. Los perfiles disponibles son:

  • Admin: Acceso completo a todos los elementos de la cuenta de cliente.

  • User: Acceso limitado a elementos específicos, como configuraciones y recursos asignados del proyecto.

Además, los administradores pueden aplicar restricciones adicionales para controlar actividades específicas, como:

  • Acceder a DigitalSuite Studio.

  • Ver datos o metadatos de otros usuarios.

Estas restricciones se aplican tanto a las interfaces de DigitalSuite como a las aplicaciones desarrolladas en ella, garantizando que los datos sensibles estén protegidos.

3. Roles y Derechos de Acceso

Para gestionar los accesos a nivel de proyecto, DigitalSuite utiliza roles que definen los derechos necesarios para cumplir tareas específicas. Los roles pueden organizarse en jerarquías y asignarse a proyectos y usuarios según sea necesario.

Roles principales a nivel de proyecto:

  • Designer: Permite modificar recursos del proyecto y ejecutar procesos en modo de prueba (TEST Execution Mode). Este rol es adecuado para desarrolladores.

  • User: Permite ejecutar interfaces en modo en vivo (LIVE Execution Mode) y realizar tareas asignadas. Este rol es ideal para los usuarios finales de la aplicación.

Nota: El uso del rol Everybody debe hacerse con precaución, ya que otorga acceso universal a los usuarios de la plataforma para un proyecto específico.

4. Recomendaciones

Para garantizar un uso adecuado de los derechos de acceso, se sugieren las siguientes prácticas:

  • Perfil ADMIN: Limitar su asignación únicamente a usuarios que requieran acceso completo a la plataforma.

  • Desarrolladores:

    • Crear usuarios con perfil USER.

    • Asignar el rol Designer dentro del proyecto correspondiente.

  • Usuarios finales:

    • Crear usuarios con perfil USER.

    • Asignar el rol User dentro del proyecto.

  • Evitar el uso generalizado del rol Everybody.

  • Para roles dinámicos, considerar el uso de un rol tipo Scripted, configurable con fórmulas que generen listas de usuarios específicas.

En el siguiente enlace, encontrarás información detallada sobre los accesos a nivel de perfil y rol: Documentación de RunMyProcess Digital Suite


    • Related Articles

    • Directrices de presentación de Tickets

      Para garantizar una resolución oportuna y eficiente de sus problemas, siga estas pautas al enviar un nuevo ticket: 1. Elija la plantilla apropiada Seleccione la plantilla de ticket que mejor se alinee con la naturaleza de su informe. El uso de la ...

    • Actualización de certificados para SSO con SAMLv2

      Cuando se utiliza SSO con SAMLv2 como método de autenticación, puede encontrar problemas de acceso temporal después de actualizar su certificado. Para garantizar una transición sin problemas, tenga en cuenta lo siguiente: Puntos clave a recordar ...

    • Resolución de error SMTP de Gmail

      Si encuentra el siguiente error al intentar enviar una notificación a través de Gmail como proveedor SMTP: "Service no disponible (503) - 535-5.7.8 Nombre de usuario y contraseña" es probable que se deba a los cambios recientes en las políticas de ...

    • Solución de problemas de conexión con DSEC

      Si está experimentando problemas de conexión con su agente DSEC, siga estos pasos para resolver el problema: Paso 1: Reinicie el agente de DSEC Comienza reiniciando su agente DSEC. Este simple paso a menudo resuelve problemas de conexión menores. ...

    • Migración a OAuth para Office 365 Mail en RunMyProcess

      Microsoft ha retirado la autenticación básica para Office 365. Para más detalles, consulte el anuncio oficial:https://techcommunity.microsoft.com/blog/exchange/exchange-online-to-retire-basic-auth-for-client-submission-smtp-auth/4114750 Vista general ...