Administración de roles de Gestor de riesgos

Los roles determinan quién puede ver y actuar sobre los objetos en Gestor de riesgos. Los roles están asociados con objetos de la biblioteca como riesgos, controles, procesos y objetivos. Representan los permisos necesarios para ver y actuar sobre los objetos de la biblioteca.

Comprensión de los permisos de los roles

En la aplicación Gestor de riesgos, los permisos se asocian con los roles, que después se pueden asignar a todos los usuarios de un grupo o a usuarios individuales. Cuando a los usuarios se les asigna un permiso para interactuar con un objeto, se les otorga un permiso para realizar hasta cuatro acciones con ese objeto:

  • Crear
  • Lectura
  • Actualizar
  • Eliminar

Según la configuración de la organización, los roles disponibles en su organización pueden variar. Si necesita ayuda para configurar los roles en su organización, comuníquese con su representante de Diligent.

Los permisos que pueden tener valores true o false asociados con los roles incluyen los siguientes:

Asociación de permisos Permiso
En toda la organización
  • Administrar tipos de activos
  • Administrar roles
    • Este permiso se otorga automáticamente a los Administradores del sistema con suscripción Profesional.
  • Administrar flujos de trabajo

Nota

"Administrar" permisos incluye permisos completos para crear, leer, actualizar y eliminar. Sin embargo, como no es posible eliminar los roles, el permiso "Administrar roles" no permite que los usuarios eliminen roles existentes.
Específico del tipo de activo
  • Crear un riesgo o control
  • Eliminar un riesgo o control
  • Leer la sección de riesgos o controles según el estado de flujo de trabajo (se puede configurar para incluir todos los riesgos o controles, todas las secciones y todos los estados)
  • Actualizar la sección de riesgos o controles según el estado de flujo de trabajo (se puede configurar para incluir todos los riesgos o controles, todas las secciones y todos los estados)

Interacciones entre los permisos

Algunas combinaciones entre permisos son necesarias para que los roles funcionen correctamente.

  • Si a un usuario se le asigna más de un rol, obtiene acceso a todo lo que cada rol independiente le permite acceder. En otras palabras, si a un usuario se le asigna un rol que le otorga un permiso para realizar una acción y otro rol que no tiene ese permiso, podrá realizar la acción.
  • Si un usuario tiene un permiso para eliminar un objeto, también debe tener permiso para leer ese objeto a fin de que pueda ver qué está eliminando.
  • Es posible tener un permiso para crear un objeto pero no para leerlo (algo similar a lo que ocurre al responder una encuesta, pero sin poder ver las respuestas una vez enviadas).
  • Si un usuario tiene permiso para eliminar un objeto principal, también puede eliminar todos los objetos secundarios con el principal, aun cuando no tenga permisos para eliminar los objetos secundarios por su cuenta.

Administración de roles

Para configurar los roles en su organización, comuníquese con su representante de Diligent. Un administrador del sistema puede asignar o anular la asignación de esos roles a los grupos y los usuarios.

Asignar roles a grupos y a un usuario individual

Aunque puede asignar roles directamente a usuarios, le recomendamos asignar roles a grupos. Puede entonces agregar usuarios a estos grupos y gestionar sus permisos. Más adelante, si necesita cambiar los permisos, puede hacer lo siguiente:

  • Cambie los permisos del rol. Se aplica automáticamente a todos los miembros de todos los grupos asociados con ese rol.
  • Agregue o quite a un usuario de un grupo, lo cual le permite cambiar los permisos de ese usuario sin necesidad de agregarle o quitarle permisos individualmente.

Los usuarios pueden pertenecer a varios grupos y es posible asignar varios roles a los grupos. Si desea obtener más información, consulte Agregado y administración de grupos.

Asignación de roles

Asigne roles del Gestor de riesgos a los grupos y los usuarios de su organización.

  1. Abra Launchpad.
    2. Nota

    Si su empresa utiliza más de una instancia en Diligent One, asegúrese de que la instancia apropiada esté activa.

  2. Seleccione Configuración de la plataforma > Usuarios.

    Si no ve Usuarios (#) como una opción, la cuenta que utilizó para iniciar sesión no tiene privilegios de administrador.

  3. Haga clic en la ficha Roles de los activos.
  4. Haga clic en Asignar. Aparece el panel Asignar rol.
  5. En la lista Rol, seleccione el rol que desea asignar.
  6. Haga clic en Seleccionar grupos o usuarios y seleccione todos los grupos y usuarios a los que desea asignarles el rol.
  7. Haga clic en Asignar. Los grupos y usuarios asignados aparecen en la tabla Roles de los activos debajo del rol que les asignó.

Anular la asignación de roles

Puede anular la asignación de un rol individual o de varios roles permanentemente, desde la tabla Roles de los activos.

  • Anular la asignación de un rol individual En la tabla Roles de los activos, seleccione el botón Eliminar junto al usuario cuya asignación de rol desea anular, y luego seleccione Anular la asignación en el cuadro de diálogo de confirmación que aparece.
  • Anular la asignación de varios roles En la tabla Roles de los activos, seleccione las casillas de verificación ubicadas junto a los grupos o los usuarios a los que desea quitarles la asignación, seleccione Anular la asignación: # y después seleccione Quitar en el mensaje de confirmación que aparece.