Administración de roles de Gestor de activos

Los roles determinan quién puede ver y actuar sobre los activos y registros en Gestor de activos.

La aplicación Gestor de activos requiere una suscripción a Gestión de riesgos de TI o a Gestión de riesgos de terceros.

Los roles se asocian a tipos de activos, activos, secciones, estados y usuarios. Representan los permisos necesarios para ver y actuar sobre sus activos. Es posible que se reserven diferentes tipos de activos para ciertos departamentos (por ejemplo, solo los miembros de su equipo de sistemas pueden actualizar activos para computadoras portátiles y servidores) y algunos estados pueden estar reservados para ciertos roles (por ejemplo, solo los gerentes pueden aprobar un nuevo proveedor de software).

Comprensión de los permisos de los roles

En la aplicación Gestor de activos, los permisos se asocian con los roles, que después se pueden asignar a todos los usuarios de un grupo o a usuarios individuales. Cuando a un usuario se le asigna un permiso para interactuar con un objeto, se le otorga un permiso para realizar hasta cuatro acciones con ese objeto:

  • Crear
  • Lectura
  • Actualizar
  • Eliminar

Esta estructura de permisos permite que los distintos usuarios interactúen con el mismo objeto de diferentes maneras. Por ejemplo, un administrador de activos puede crear, leer, actualizar y eliminar activos, pero un revisor tal vez solo pueda leer y actualizar ciertas secciones de esos activos mientras el activo está en estado Revisar.

Según la configuración de la organización, los roles disponibles en su organización pueden variar. Si necesita ayuda para configurar los roles en su organización, comuníquese con su representante de Diligent.

Los permisos que pueden tener valores true o false asociados con los roles incluyen los siguientes:

Asociación de permisos Permiso
En toda la organización
  • Administrar tipos de activos
  • Administrar roles
    • Este permiso se otorga automáticamente a los Administradores del sistema con suscripción Profesional.
  • Administrar flujos de trabajo

Nota

"Administrar" permisos incluye permisos completos para crear, leer, actualizar y eliminar. Sin embargo, como no es posible eliminar los roles, el permiso "Administrar roles" no permite que los usuarios eliminen roles existentes.
Específico del tipo de activo
  • Crear activo
  • Eliminar activo
  • Leer la sección de activos según el estado de flujo de trabajo (se puede configurar para incluir todos los activos, todas las secciones y todos los estados)
  • Actualizar la sección de activos sobre la base del estado del flujo de trabajo (se puede configurar para incluir todos los activos, todas las secciones y todos los estados)

Nota

Las secciones de activos son agrupaciones de atributos. En lugar de asignar permisos a atributos individuales, puede controlar el acceso a esos atributos agrupándolos en secciones y asignando permisos a esas secciones más tarde.

Interacciones entre los permisos

Algunas combinaciones entre permisos son necesarias para que los roles funcionen correctamente.

  • Si a un usuario se le asigna más de un rol, obtiene acceso a todo lo que cada rol independiente le permite acceder. En otras palabras, si a un usuario se le asigna un rol que le otorga un permiso para realizar una acción y otro rol que no tiene ese permiso, podrá realizar la acción.
  • Si un usuario tiene un permiso para eliminar un objeto, también debe tener permiso para leer ese objeto a fin de que pueda ver qué está eliminando.
  • Es posible tener un permiso para crear un objeto pero no para leerlo (algo similar a lo que ocurre al responder una encuesta, pero sin poder ver las respuestas una vez enviadas).
  • Si un usuario tiene permiso para eliminar un objeto principal, también puede eliminar todos los objetos secundarios con el principal, aun cuando no tenga permisos para eliminar los objetos secundarios por su cuenta.

Ejemplo

Usted desea configurar roles para dos usuarios diferentes: Abhishek, que debe poder crear, editar y eliminar proveedores; y Gwen, que solo necesita poder ver y editar la información de los proveedores cuando Abhishek solicita una revisión.

Usted trabaja con el representante de Diligent y configura los siguientes roles con los siguientes permisos:

Rol Objeto Permisos
Administrador de proveedores Tipo de activo: Proveedor
  • Crear activo
  • Leer todos los activos, todas las secciones y todos los estados
  • Actualizar todos los activos, todas las secciones y todos los estados
  • Eliminar activo
Revisor de proveedores Tipo de activo: Proveedor
  • Leer todas las secciones mientras el flujo de trabajo está en el estado "Necesita revisión"
  • Actualizar todas las secciones mientras el flujo de trabajo está en el estado "Necesita revisión"

Como sabe que hay varios usuarios que deben ocupar estos roles, usted crea el grupo Administradores de proveedores, agrega a Abhishek al grupo y le asigna al grupo el rol de Administrador de proveedores. A continuación, crea el grupo Revisores de proveedores, agrega a Gwen al grupo y le asigna al grupo el rol de Revisor de proveedores.

Abhishek crea un nuevo proveedor e incluye información de ese proveedor en Gestor de activos. Después, coloca al nuevo proveedor en el estado "Necesita revisión" y le pide a Gwen que lo revise. Ella puede leer la información que Abhishek incluyó y hace los cambios necesarios al proveedor.

Abhishek revisa los cambios que realizó Gwen y coloca al proveedor en el estado "Revisión completa". Gwen ya no puede ver o editar al proveedor.

Administración de roles

Es posible que deba comunicarse con su representante de Diligent para configurar los roles de su organización a fin de que se ajusten a sus necesidades. Luego, los Administradores del sistema pueden asignar o anular la asignación de esos roles a los grupos y los usuarios.

Comparación entre la asignación de roles a los grupos y a los usuarios individuales

A medida que una organización crece y se vuelve más compleja, es sumamente importante poder administrar los permisos en un nivel superior, para que los administradores de los roles no pierdan tiempo en administrar permisos para una gran cantidad de usuarios individuales.

Si bien es posible asignar roles directamente a los usuarios, le recomendamos asignar roles a grupos y agregar usuarios a esos grupos para administrar sus permisos. A continuación, si necesita cambiar esos permisos, puede hacer lo siguiente:

  • Cambiar los permisos del rol, lo cual se aplica automáticamente a todos los integrantes de todos los grupos asociados con ese rol
  • Agregar o quitar a un usuario de un grupo, lo cual le permite cambiar los permisos de ese usuario sin necesidad de agregarle o quitarle permisos individualmente

Los usuarios pueden pertenecer a varios grupos y es posible asignar varios roles a los grupos. Si desea obtener más información, consulte Agregado y administración de grupos.

Asignación de roles

Asigne roles del Gestor de activos a los grupos y los usuarios de su organización.

  1. Abra Launchpad.
  2. Si su empresa utiliza más de una instancia en Launchpad, asegúrese de que esté activa la instancia apropiada.
  3. Seleccione Configuración de la plataforma > Usuarios.

    Si no ve Usuarios como una opción, la cuenta que utilizó para iniciar sesión no tiene privilegios de administrador.

  4. Haga clic en la ficha Roles de los activos.
  5. Haga clic en Asignar. Se abre el panel lateral Asignar rol.
  6. En la lista Rol, seleccione el rol que desea asignar.
  7. Haga clic en Seleccionar grupos o usuarios y seleccione todos los grupos y usuarios a los que desea asignarles el rol.
  8. Haga clic en Asignar. Se cierra el panel lateral Asignar rol y los grupos y usuarios asignados aparecen en la tabla Roles de los activos debajo del rol que les asignó.

Anular la asignación de roles

Anule la asignación de roles de manera permanente en la tabla Roles de los activos.

  • Anular la asignación de un rol individual Haga clic en el botón Eliminar junto al grupo o el usuario al que desea quitarle el rol. Después, haga clic en Anular la asignación en el mensaje de confirmación que aparece.
  • Anular la asignación de varios roles Seleccione las casillas de verificación ubicadas junto a los grupos o los usuarios a los que desea quitarles la asignación, haga clic en Anular la asignación: # y después haga clic en Quitar en el mensaje de confirmación que aparece.