lunes, 12 de septiembre de 2011

Formación para Administradores: Los Permisos

0 comentarios
 

En primer lugar, para gestionar los permisos es necesario comprender que KMKey tiene una estructura de árbol de objetos:  hay una raíz a la que llamamos aplicación, que contiene expedientes o proyectos que a su vez contienen tareas, y éstas contienen lo que llamamos píldoras de información (documentos, notas, horas trabajadas, etc).  Por otro lado, tenemos los Perfiles, que no son más que conjuntos de permisos.

La gestión de permisos lo que hace es otorgar un perfil a un usuario en un punto concreto del árbol, lo que le proporciona unos permisos desde ese punto hacia arriba.  Esa es la idea principal.  Todo lo que viene a continuación son matices sobre esta idea fundamental que no se debe perder de vista.   Para ilustrarla con un ejemplo, imaginemos que tenemos un perfil llamado "Jefe de Proyecto", que proporciona todos los permisos, y queremos que el usuario "juan" se el jefe de los proyectos "A" y "C", mientras "pepe" es el jefe del proyecto "B".  Si nos vamos a la opción Equipo / Permisos en cada uno de los proyectos y asignamos los respectivos usuarios a su perfil, éstos pasarán a tener control total sobre esos proyectos concretos, sin ni siquiera visualizar los proyectos de otros ("juan" no ve el proyecto "B", por ejemeplo, pero ve todo lo que sucede en "A" y "C")

Bueno, en realidad, además de otorgar un Perfil a un usuario también podemos dárselo a un grupo de usuarios, caso útil si un grupo de empleados trabajan siempre juntos, eso es lo que aparece en el primer cuadro de la pantalla Equipo / Permisos cuando estamos en un expediente o tarea.

Para crear nuevos Perfiles, podremos hacerlo desde la opción Equipo / Grupos / Añadir Grupo / Grupo de Permisos siempre y cuando seamos administradores del sitio.   Para crear usuarios haremos lo mismo desde la opción Equipo / Contactos / Añadir Contacto  Si somos administradores podremos proporcionarle un nombre de usuario y una clave, y desde la opción Equipo / Permisos (previa selección del punto del árbol en la estructura de navegación de la izquierda), podremos ir asignándole Perfiles.

Observaremos que los perfiles que podemos otorgar van variando según el punto del árbol, son distintos en la raíz que en los proyectos, incluso pueden ser distintos según el tipo de proyecto o expediente.   Eso es porque KMKey permite definir qué perfiles son de Aplicación (mediante un checkbox al crear), y qué perfiles son de Patrón (se asocian a cada patrón de trabajo, se hablará de ello en el post específico de patrones de trabajo)

Nos queda por resolver una paradoja.  Si creamos un Perfil de Aplicación con permiso de lectura, ¿ eso otorgará a los usuarios que sean asignados acceso a toda la información de KMKey ?  Pues sí, efectivamente.  ¿ Y cómo funciona el perfil Acceso Básico, que NO da acceso a todo el KMKey ?  Pues mediante un sistema que se llama Bloqueo de Perfiles, y que desautoriza un Perfil desde un punto determinado hacia arriba del árbol.   Podemos observar esta funcionalidad en la parte final de la pantalla Equipo / Permisos , donde aparece el cuadro titulado "Perfiles bloqueados desde".   Tambiés es posible (e imprescindible de hecho), automatizar este bloqueo definiendolo en los patrones de trabajo.  Es muy recomendable que todo patrón de trabajo bloquee al menos los Perfiles de Aplicación definidos por defecto (el Acceso Básico y el Creador de proyectos y contactos), de los contrario los expedientes creados con ese patrón serán visibles a todos los usuarios.

Ya para acabar, comentar la existencia un perfil un tanto especial, llamado Owner o Propietario  Este perfil existe y proporciona todos los permisos, y se asigna automáticamente al usuario que crea cada objeto.   Por ejemplo, si yo creo una nota en un expediente, seré Propietario de esa nota, cosa que me proporcionará el permiso para poder borrarla, por ejemplo, cosa que no podré hacer con la nota de mi vecino, a no ser que posea algún otro Perfil que me deje borrar cualquier cosa en ese expediente.  No contradice nada de lo anterior, pero es importante conocer su funcionamiento

Ya para terminar, algunas referencias a otras entradas relacionadas con la temática expuesta:


Leave a Reply