Esta opción le permite restringir el acceso a diferentes áreas de sus procesos durante la ejecución para garantizar que las personas correctas tengan los privilegios necesarios y evitar acciones no autorizadas. Además, puede revisar los permisos y autorizaciones configurados en la plataforma para una mayor transparencia y seguridad.
Bizagi ofrece un módulo de seguridad que le permite definir un esquema de permisos en elementos específicos.
El módulo de Seguridad tiene dos pestañas:
•Autorización
•Autenticación
Autorización
El componente de Autorización controla el acceso a todas las páginas en el Portal de Trabajo. Estos permisos y restricciones están definidos por roles y grupos de usuarios especificados en el componente Organización.
Usted puede configurar las siguientes opciones utilizando la pestaña Autorización. Para obtener más información sobre cómo configurarlos, consulte Autorización.
MENÚ |
DESCRIPCIÓN |
|---|---|
Análisis |
Permite o restringe acceso a información de Procesos específicos en las Herramientas de Análisis.
Si el acceso se restringe para un Proceso específico, usted podrá acceder el menú de Reportes, pero usted no podrá ver ese Proceso en el Monitoreo de Actividades de Negocio BAM, Sensores ni en el Análisis de Tareas y Procesos y no podrá verlo litado en el menú desplegable del asistente. |
Aplicaciones |
Permite o restringe acceso a Aplicaciones. Estos permisos se configuran para cada aplicación individualmente.
Si el acceso se restringe para una aplicación específica, usted no podrá crear nuevos casos de procesos que pertenezcan a esa aplicación; tampoco podrá ver casos relacionados a esos Procesos en su Inbox.
Usted debe saber que un usuario, pese a ser restringido a una Aplicación, podrá seguir siendo asignado a Procesos relacionados a ella pero no podrá acceder a sus tareas. Por esta razón sea cuidadoso al implementar esta restricción. |
Entidades |
Permite o restringe privilegios de administración a Entidades Paramétricas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son:
•Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes.
•Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados.
•Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros.
•Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Administrar |
Permite o restringe la administración de Alarmas, Items de trabajo de actividades asíncronas, casos, usuarios por defecto y perfiles. |
Nuevos Casos |
Permite o restringe la creación de nuevos casos. Estos permisos se conceden para cada Proceso individualmente.
Si se restringe para un Proceso específico, usted no podrá crear nuevos casos de ese Proceso; sin embargo, usted podrá ser asignado a las actividades de ese Proceso. |
Páginas |
Controla el acceso a las páginas de menús y submenús del Portal de Trabajo. Estos permisos se conceden para cada página individualmente.
IMPORTANTE: En el menú de Análisis, los permisos aplicados al menú Todos los Reportes se heredan para los submenús. Esto quiere decir que si se restringe el acceso a Todos los reportes usted no podrá acceder a ninguno de sus directorios de nivel más bajo (submenús). |
Políticas |
Permite o restringe acceso a Políticas. Estos permisos se conceden para cada política individualmente.
Si se restringe el acceso a una política específica, esta no será visible en el menú de Políticas de negocio del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Consultas |
Permite o restringe acceso a Consultas de Caso. Estos permisos se conceden para cada consulta individualmente.
Si se restringe el acceso a una Consulta específica, esta no será visible en el menú de Consultas del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Personas |
Permite o restringe privilegios de administración a Entidades de Personas en el Portal de Trabajo. Estos permisos se configuran para cada entidad individualmente.
Los privilegios de administración que se pueden configurar son:
•Control Total: Permite administración total de una entidad, es decir, si se concede, el usuario podrá crear nuevos registros de la entidad así como ver, modificar o eliminar los existentes.
•Ver Datos: Si se concede, el usuario únicamente podrá ver los registros de la entidad. Estos registros no podrán ser modificados.
•Modificar: Si se concede, el usuario podrá ver y modificar los registros de la entidad, pero no podrá crear nuevos registros.
•Crear: Si se concede, el usuario podrá crear nuevos registros en la entidad pero no podrá modificar los registros existentes. |
Vocabularios |
Permite o restringe acceso a la Administración de Vocabularios. Estos permisos se conceden para cada definición individualmente.
Si se restringe el acceso a una Definición específica, esta no será visible en el menú de Políticas de negocio del Portal de Trabajo; consecuentemente, usted no podrá acceder a ella. |
Para otorgar o restringir el acceso a cualquier menú, expanda y seleccione un elemento de la lista. Luego, haga clic en Agregar condición.
Puede agregar un grupo de usuarios, un rol o una Persona. Según su elección, los valores disponibles se cargan en el grupo Seleccione una o más asignaciones.
Una vez seleccione el grupo, haga clic en Permitir o Denegar para configurar el acceso.
Informe de Configuración de Seguridad
La funcionalidad del Reporte de Configuración de Seguridad permite a los usuarios de la Management Console (MC) visualizar de manera clara y eficiente los permisos y autorizaciones configurados dentro de la plataforma. Esta funcionalidad aporta transparencia, mejora la eficiencia y fortalece la seguridad al permitir que los administradores gestionen los permisos de manera efectiva y auditen los accesos de forma integral.
Descripción de los permisos
Los permisos definen qué acciones pueden realizar los usuarios, grupos o roles dentro del sistema. Garantizan un acceso seguro al otorgar o restringir funcionalidades basadas en reglas predefinidas.
1.Permisos para Grupos de Usuarios: Útiles para comprender los derechos de acceso colectivos otorgados a equipos o departamentos.
2.Permisos para Roles: Los roles suelen representar responsabilidades funcionales, como "Admon Viewer," "App Editor" o "BA Business Administrator," y sus permisos determinan el acceso a áreas específicas del sistema.
3.Permisos para Usuarios Individuales: Ayudan a identificar permisos personalizados que pueden no estar alineados con las asignaciones basadas en grupos o roles, garantizando que no se otorguen privilegios innecesarios.
Descargue el Reporte de Autorizaciones
Para descargar el reporte de autorizaciones haga clic en el botón Descargar Reporte de Autorizaciones.
Se descargará un archivo CSV (Valores Separados por Comas) que contiene el reporte completo de permisos y autorizaciones.
Esta funcionalidad mejora la capacidad de gestión y auditoría de la MC, proporcionando a los usuarios información procesable sobre la configuración de seguridad de su sistema. Al ofrecer una visión clara y detallada de las autorizaciones, simplifica el proceso para que los administradores gestionen los permisos, facilite la identificación de permisos críticos y apoye la auditoría de accesos.
Detalles del Reporte
El reporte descargado en formato CSV proporciona una visión detallada de los permisos asignados, permitiendo un análisis y auditoría eficientes de los derechos de acceso en el sistema. El reporte incluye los siguientes campos:
•Tipo de Objeto: El tipo de objeto al que se aplica el permiso (por ejemplo, Entidad, ProcessClass, Vocabulario).
•Nombre Descriptivo del Objeto: El nombre descriptivo del objeto para facilitar su identificación.
•Ruta en la MC: La ruta de navegación dentro de la sección de autorización de la Management Console.
•Conjunto de Usuarios: El tipo de usuario o grupo de usuarios al que se le asigna la autorización.
•Nombre Descriptivo del Conjunto de Usuarios: El nombre descriptivo del usuario o grupo asignado a la autorización.
•Tipo de Permiso: El tipo de permiso otorgado, como Leer, Escribir, Ejecutar o Administrar.
•Estado: El estado del permiso, ya sea Permitir o Denegar.
Este es un ejemplo de cómo se ve el informe en formato CSV:
Tenga en cuenta que todos los permisos en Bizagi están permitidos por defecto. Este informe solo incluye información modificada por el usuario. Si un permiso no está listado, se entiende que está permitido por defecto.
Autenticación
El componente de autenticación administra y valida el acceso de los usuarios al Portal de Trabajo. Bizagi ofrece varios tipos de autenticación para satisfacer las necesidades de su negocio.
Se dispone de los siguientes tipos de Autenticación:
•Autenticación Bizagi
•Autenticación LDAP
•Autenticación OAuth2
•Autenticación SAML 2.0
•Autenticación Múltiple
|
Al configurar la Autenticación Múltiple desde el Management Console, es obligatorio configurar al menos un Autentificador. |
Para configurar el tipo de autenticación, inicie la Ventana de mantenimiento.
Last Updated 5/9/2025 5:46:41 PM