Inicio | Donaciones | Contacto
Generalidades Implantación Interfaz SAF CEF REF SOF Anexos
 
- Introducción
- Administración
- Registros
- Reportes

Motores del proyecto Forseti
Administración de Roles

El módulo de administración de roles del SAF es donde se gestiona todo lo que represente la administración, permisos, y manejo del sistema de los usuarios, cualquier usuario que se de alta en forseti dentro del SAF se va a gestionar dentro de la administración de roles. En forseti, un Rol es equivalente a un Usuario, esto significa que vas a poder agregar, cambiar y eliminar usuarios, también podrás asignarle permisos hacia los procesos pertinentes, hacer a un usuario miembro de otros roles de usuario y otros roles de sistema para que herede sus permisos y enlazar al rol a los reportes que desees que tenga acceso. 

NOTA: Forseti no comparte ningún rol entre el SAF y el CEF

Los paneles Izquierdo, Inferior y Derecho aparecen vacíos ya que no se aplica para este módulo. Toda la información de los roles aparece en el panel del cuerpo principal.

Las columnas por defecto que muestra el panel de cuerpo principal de este módulo son la siguientes:

  • Rol. Es la clave del rol. Esta clave se tendrá que introducir al ingresar a la interfaz del SAF
  • Nombre. Es el nombre real del usuario.

Procesos del Módulo de Administración de Roles

Agregar Rol.

Para dar de alta a un usuario, debemos seleccionar esta opción y se abrirá una ventana que nos pedirá los siguientes datos:

  • Usuario: Aquí registramos algún nombre para identificar de manera rápida al usuario ( necesario para el acceso al sistema que distingue entre mayúsculas y minúsculas ).
  • Nombre: Se registra el nombre completo del usuario.
  • Contraseña: Aquí se registra la contraseña con la que ingresará al sistema ( también se distinguen entre mayúsculas y minúsculas ).
  • Confirmación de contraseña: es la confirmación de la opción anterior.

Después de haber registrado los datos del usuario, éste puede ingresar al sistema, pero aún no tiene los permisos para acceder a ningún departamento o módulo. Lo siguiente, es darle los accesos o permisos a los módulos que vaya a manejar.

Cambiar Rol.

Este proceso permite modificar el nombre y contraseña del usuario seleccionado de la lista. Es muy importante modificar la contraseña periódicamente.

Permisos del Rol.

Este proceso nos permite la asignación de permisos del rol seleccionado de la lista. La selección de permisos se agrupa en tres niveles que son:

  1. Permisos de acceso al departamento o módulo principal, por ejemplo, en el SAF los módulos principales son Administración y Registros.

  2. Permisos de acceso y consulta de módulos, por ejemplo, en Administración del SAF, si se tiene permiso al módulo de Servidor y Empresas, estará implícito el permiso para consultar las empresas instaladas. Si no se tiene permiso al módulo principal, se ignorará el permiso a éste módulo aunque esté seleccionado.

  3. Permisos de Procesos, Son los permisos para realizar las tareas propias del módulo. Por ejemplo, agregar una empresa o cambiar propiedades del servidor en el módulo de Servidor y Empresas del módulo principal de Administración del SAF. Si no se tiene permiso al módulo, se ignorará cualquier permiso de proceso.   
Reportes del Rol.

Con este proceso enlazamos al rol seleccionado de la lista, a los reportes a los que va a tener permiso de cargar. Los reportes se agrupan por:

  1. Módulo principal.
  2. Módulo al que pertenece el reporte.

NOTA: El acceso a los reportes depende únicamente de si tenemos permiso al módulo principal de Reportes y Gráficas, luego al módulo de Carga de Reportes, y finalmente a este enlace. Si por ejemplo, algún rol tiene negado el permiso al módulo de Servidor y Empresas, pero tiene acceso a un reporte de empresas, SI podrá cargar el reporte.

Miembro de...

Este proceso permite hacer al rol seleccionado de la lista, miembro de otros roles de sistema y otros roles de usuario y así heredar sus permisos. Supongamos que el rol "pedro" tiene los permisos para Respaldar Empresas. Ahora supongamos que el rol "juan" solo tiene acceso al módulo principal de Administración, módulo de Documentación de ayuda, proceso de Agregar página de ayuda, para poder documentar los cámbios que le ha hecho a forseti, pero también necesita Respaldar Empresas porque el es el que suple a Pedro cuando éste se ausenta. Podemos hacer a "juan" miembro del rol de usuario "pedro" para que Juan herede los permisos de Pedro. Es importante recalcar que en este caso, Pedro NO hereda los permisos de Juan.

Los roles de sistema, son roles administrativos que permiten la ejecución y el acceso a todos los procesos de todos los módulos de un departamento en especial. Por ejemplo, el rol "saf_doc" del SAF, permite el control absoluto de todos los módulos de la Documentación de ayuda. Los roles de sistema se utilizan por ejemplo para tareas de supervisión y exclusivamente para heredar sus permisos, por lo tanto, no es posible registrarse en el SAF o en como un Rol de sistema. 

El diálogo para la selección de roles se divide en dos secciones que muestran la clave y nombre del rol, y se pueden seleccionar varios registros en ambas secciones de los cuales, este rol va a ser miembro. En el SAF la división es la siguiente:
  1. Roles de Sistema
    • saf-serv - Administración de Servidor y bases de datos    
    • saf-doc - Administración de Documentación de Ayuda    
    • saf-rol - Administración de Roles del SAF    
    • saf-regs - Administración de Registros

  2. Roles Administrativos (Son los roles de usuario)
    • Clave y Nombre de los diferentes roles existentes en el SAF
Eliminar Rol.

Este proceso permite eliminar el rol seleccionado. Al eliminar un rol, si éste heredaba sus permisos a otro rol, este último se quedará sin la herencia, por lo tanto, ya no tendrá acceso a los procesos y módulos anteriormente heredados, además, no será posible por ninguna circunstancia eliminar roles de sistema.

Errores comunes en este módulo

PRECAUCION: La contraseña es demasiado sencilla, esta debe tener por lo menos 4 caracteres. Las contraseñas en forseti deben constar de por lo menos 4 caracteres alfanuméricos y hasta un máximo de 10. Es muy recomendable utilizar por lo menos dos caracteres especiales, y una combinación de letras mayúsculas, minúsculas y números no continuos, así  como nunca utilizar fechas de nacimiento, nombres de mascotas o cualquier otra combinación que pudiera relacionarte. Esto se hace más importante cuando se accesa desde internet a una instancia en la nube.

ERROR: No existe un rol con tal clave. No se puede aplicar este proceso. Se intenta alterar un rol que ya no existe. Este error suele ser común cuando se ha eliminado un rol, pero no se ha actualizado la ventana del navegador, y éste sigue seleccionado.
 
Páginas en este tema:
- Servidor y Empresas
Detalles del módulo administrativo del servidor y sus empresas
- Documentación de Ayuda
Introducción del módulo de la documentación de ayuda para el sistema Forseti
- Menús principales
Detalles del móudolo de menús principales para la documentación de ayuda
- Menús secundarios
Detalles del móudolo de menús secundarios para la documentación de ayuda
- Páginas de Ayuda
Detalles del móudolo de páginas de ayuda
- Control SSL
Módulo del control de certificados digitales utilizados en el servicio tomcat
- Administración de Roles
Módulo para la gestón de roles de usuarios y sus permisos dentro del SAF
Positive SSL
Licencia Pública General de Affero (AGPL) | Sobre Forseti
Derechos Reservados © 2014 - 2015 Organización Forseti A.C.