¿Qué usuarios pueden acceder a una instancia de proceso?
En Flokzu ofrecemos varios niveles de seguridad para la definición de qué usuarios pueden ver una determinada instancia de proceso. La configuración más simple es que todos los usuarios puedan ver todas las instancias, pero sabemos que eso en muchos procesos no es aplicable. Por ejemplo, en un proceso de “Gestión de Compras”, puede suceder que las personas de un departamento, no vean las compras de otro departamento.
El esquema de seguridad de quienes pueden ver las instancias de procesos, funciona en capas:
La primera capa es la de autenticación: usuario que no se autentica no puede acceder a ningún tipo de información de la cuenta.
Una vez autenticado, el usuario podrá ver una instancia de proceso si:
Es lector de la instancia de proceso pues:
A) Fue definido como lector explícitamente a nivel del proceso (lectores globales o lectores al finalizar)
B) Fue definido como lector explícitamente en la tarea en particular en que está el proceso en este
momento (configuración de la tarea a nivel del workflow)
Es actor de la tarea (definido en la tarea, ya sea explícitamente, por rol o por un campo)
Es Administrador de la cuenta.
Sólo podrá encontrar mediante búsquedas instancias de proceso en las que sea lector cuando:
A) Sea al menos lector de la instancia de proceso
B) Sea Administrador de la cuenta.
Un usuario con el rol Administrator: ve todas las instancias de todos los procesos, incluso si éstos en la definición del proceso tienen definidos los lectores y el usuario administrador no está listado allí. Por el contrario, el rol Business Analyst sólo verá lo que le corresponda, no tendrá capacidades adicionales como las que posee el Administrator.
En las búsquedas, búsquedas avanzadas, informes BAM, informes BI y reportes personalizados, si el usuario tiene acceso a los mismos, el comportamiento será:
Podrá ver los datos básicos de las instancias de procesos que se presenten en cada medio (sea informe, reporte o resultado de búsqueda).
Cuando hace click para abrir la instancia de proceso, se controlará si al menos es Lector de la misma. En caso que no lo sea, no se le abrirá.
Si por algún motivo un usuario obtuviera la URL de una instancia de proceso, y la siguiera, Flokzu no le desplegará la instancia de proceso si no es lector.
Si un usuario tiene definido un Alias, podrá recibir en su correo electrónico la instancia de proceso para actuar sobre ella, y por ende podrá ver su contenido en el mail. Pero no recibirá la instancia en su bandeja de entrada, ni tampoco podrá abrirla (pues no es lector).
Un Administrador puede reasignar instancias de procesos siempre. Por ende, si reasigna una a una persona que no era lector, ahora lo será y podrá verla.
Subir adjuntos, Eliminar adjuntos, Listar adjuntos dependen de los permisos que estén en la tarea en cuestión, así como la posibilidad de ver y agregar Comentarios dependen de la configuración de la tarea (a nivel del Workflow), y no de si el usuario es lector de la instancia de proceso.
El esquema de seguridad de quienes pueden ver las instancias de procesos, funciona en capas:
La primera capa es la de autenticación: usuario que no se autentica no puede acceder a ningún tipo de información de la cuenta.
Una vez autenticado, el usuario podrá ver una instancia de proceso si:
Es lector de la instancia de proceso pues:
A) Fue definido como lector explícitamente a nivel del proceso (lectores globales o lectores al finalizar)
B) Fue definido como lector explícitamente en la tarea en particular en que está el proceso en este
momento (configuración de la tarea a nivel del workflow)
Es actor de la tarea (definido en la tarea, ya sea explícitamente, por rol o por un campo)
Es Administrador de la cuenta.
Sólo podrá encontrar mediante búsquedas instancias de proceso en las que sea lector cuando:
A) Sea al menos lector de la instancia de proceso
B) Sea Administrador de la cuenta.
Un usuario con el rol Administrator: ve todas las instancias de todos los procesos, incluso si éstos en la definición del proceso tienen definidos los lectores y el usuario administrador no está listado allí. Por el contrario, el rol Business Analyst sólo verá lo que le corresponda, no tendrá capacidades adicionales como las que posee el Administrator.
Informes, reportes y búsquedas
En las búsquedas, búsquedas avanzadas, informes BAM, informes BI y reportes personalizados, si el usuario tiene acceso a los mismos, el comportamiento será:
Podrá ver los datos básicos de las instancias de procesos que se presenten en cada medio (sea informe, reporte o resultado de búsqueda).
Cuando hace click para abrir la instancia de proceso, se controlará si al menos es Lector de la misma. En caso que no lo sea, no se le abrirá.
Si por algún motivo un usuario obtuviera la URL de una instancia de proceso, y la siguiera, Flokzu no le desplegará la instancia de proceso si no es lector.
Alias
Si un usuario tiene definido un Alias, podrá recibir en su correo electrónico la instancia de proceso para actuar sobre ella, y por ende podrá ver su contenido en el mail. Pero no recibirá la instancia en su bandeja de entrada, ni tampoco podrá abrirla (pues no es lector).
Otras consideraciones
Un Administrador puede reasignar instancias de procesos siempre. Por ende, si reasigna una a una persona que no era lector, ahora lo será y podrá verla.
Subir adjuntos, Eliminar adjuntos, Listar adjuntos dependen de los permisos que estén en la tarea en cuestión, así como la posibilidad de ver y agregar Comentarios dependen de la configuración de la tarea (a nivel del Workflow), y no de si el usuario es lector de la instancia de proceso.
Actualizado el: 25/10/2018
¡Gracias!