Los derechos descritos en el capítulo anterior pueden asignarse cómodamente a usuarios con perfiles, roles y grupos, sobre todo en empresas con muchos empleados.
Los grupos (como conjuntos de usuarios) y los roles (como conjuntos de derechos) son formas diferentes de ver una misma cosa. Desde una perspectiva, los empleados son el punto de partida. Desde la otra, el punto de partida son los flujos de trabajo y las funciones del sistema DocuWare.
Perfiles y roles
Los perfiles y roles le permiten asignar conjuntos de derechos en «contenedores», en lugar de un montón de derechos individuales. La asignación de derechos a perfiles y roles tiene dos ventajas:
En primer lugar, se pueden asignar conjuntos detallados de derechos con solo pulsar un botón a tantos usuarios como sea necesario, sin que el administrador tenga que personalizar manualmente la estructura de derechos para cada usuario.
En segundo lugar, los conjuntos de derechos también existen sin usuarios, por lo que cuando un empleado deja la empresa, a su sucesor se le pueden asignar sin esfuerzo los mismos derechos, independientemente de lo específica que sea la asignación de derechos.
Perfiles
Los derechos funcionales pueden combinarse en perfiles funcionales, los derechos de archivador en perfiles de archivador. Ambos pueden asignarse a usuarios y roles individuales.
Los derechos de archivador siempre se combinan en perfiles, lo que significa que no pueden asignarse directamente a usuarios individuales. Solo los perfiles de archivadores pueden asignarse a usuarios o roles.
Al igual que ocurre con los derechos funcionales, los perfiles de archivadores son aditivos. Si se asignan varios perfiles de un archivador a un usuario, este recibe todos los derechos que comparten estos perfiles. Este procedimiento se explica con más detalle en la sección Interacción de Derechos y Permisos.Roles
Los roles son conjuntos de varios perfiles. Un rol puede incluir tanto perfiles con derechos funcionales como perfiles con derechos de archivador. Los roles pueden asignarse a grupos y a usuarios individuales.
Perfiles y roles predefinidos
Para empezar rápidamente con DocuWare, tras la instalación del sistema se dispone de roles predefinidos con perfiles predefinidos. Esto significa que las tareas administrativas también están sujetas al concepto de autorización. Estos roles predefinidos pueden asignarse a diferentes usuarios o grupos de usuarios.
Administrador de sistemas
El administrador del sistema gestiona el sistema en lo que respecta al hardware y los componentes básicos que suelen ser necesarios. El administrador del sistema puede definirse de forma que no pueda acceder a los datos individuales de la organización y, en concreto, no pueda intervenir en los detalles de la administración de usuarios. Sin embargo, solo él/ella puede asignar el rol de «Administrador del sistema» a otros usuarios. Esto no puede hacerse dentro de la administración de usuarios de la organización. Solo es posible en la sección del sistema de DocuWare Administration.
Una vez instalado DocuWare, asume el rol de administrador de la organización para todas las organization simultáneamente. Cuando se crea una nueva organización, el administrador del sistema asume inicialmente de forma automática el rol de administrador de la organización. Esto se puede asignar a otra persona.
Tareas de un administrador de sistemas
Suministro y mantenimiento de hardware, sistema operativo y bases de datos
Instalación de los módulos del servidor de DocuWare
Configuración de los ajustes de todo el sistema para servidores, conexiones para bases de datos y directorios de archivos, sistemas de almacenamiento y directorios de usuarios.
Visión de la auditoría a nivel de sistema
Administrador de la organización
Un sistema DocuWare puede incluir una o varias organizaciones, cada una con su propio administrador de organización. El administrador de la organización gestiona los derechos, los usuarios y los grupos de usuarios de su organización. El rol no incluye derechos de acceso a los archivadores ni a su administración.
Este rol no requiere ningún conocimiento técnico detallado del entorno informático. El administrador de la organización también puede asignar o eliminar el rol a y de otros usuarios. En concreto, el rol puede incluso eliminarse de un administrador del sistema.
Tareas de un administrador de la organización
Asignación de licencias
Creación de usuarios y grupos
Configuración de clientes, visor y bandejas de documentos, sellos y firmas, listas de selección
Visión de la auditoría a nivel de la organización
Permisos por defecto del archivador
Una vez instalado DocuWare, se predefinen cuatro perfiles de archivador que pueden asignarse a usuarios y grupos:
Propietario
Editar
Leer
Eliminar
Además, puede crear sus propios perfiles definidos por el usuario en los ajustes del archivador.
Detalles sobre los derechos del archivador
Usuarios y grupos
Los usuarios de DocuWare pueden combinarse en diferentes grupos. Un usuario puede ser miembro de más de un grupo.
Usuario
Por regla general, se crea un usuario para cada miembro del personal que necesite trabajar con DocuWare. Los usuarios reciben una serie de derechos mediante la asignación de derechos individuales o conjuntos de derechos en forma de perfiles y roles. Los usuarios pueden pertenecer a grupos.Grupos
Los grupos son conjuntos de usuarios. Es una buena idea combinar a los usuarios en grupos que necesiten utilizar las mismas funcionalidades del programa y tener asignados los mismos derechos de archivador. Los usuarios individuales reciben estos derechos a través de su pertenencia al grupo, al que se ha asignado el rol apropiado.
Derechos heredados y derechos explícitos
Al asignar derechos a los usuarios, DocuWare distingue entre derechos heredados y derechos explícitos.
Derechos heredados
Los derechos que un usuario ha recibido a través de su pertenencia a un grupo o a través de un rol o un perfil se denominan derechos heredados.Derecho explícito
Los derechos que un usuario recibe directamente (y no a través de un rol, perfil o grupo), son derechos explícitos. Solo los derechos funcionales pueden asignarse como derechos explícitos.
Los derechos son siempre aditivos, es decir, el total de todos los derechos asignados a un usuario de DocuWare constituye el ámbito de actividad de este usuario.
Interacción de Derechos y Permisos
Si un usuario es miembro de varios grupos, tendrá todos los derechos disponibles mediante la asignación a estos grupos y sus roles. Si se asignan varios roles o perfiles a un usuario, este tendrá todos los derechos que se hayan asignado a dichos roles o perfiles.
Ejemplos:
Un usuario ha recibido su conjunto de derechos a través de un rol. Si ahora asigna a este usuario un rol adicional que tenga menos derechos, no cambiará nada para él, ya que los derechos son aditivos. Para restringir sus derechos, tendría que quitarle el rol original. Lo mismo se aplica a los grupos.
Un usuario es miembro de dos grupos y ha recibido su conjunto de derechos a través de los roles de estos grupos. Si ahora le quita la pertenencia a un grupo, no perderá automáticamente todos los derechos que tenga asignados a través de los roles de este grupo, sino solo los que no tenga asignados a través del otro grupo.
El ámbito que un usuario tiene en un archivador es el resultado de los derechos de archivador y del acceso a los diálogos.
Ejemplo:
Dos usuarios disponen de una lista de resultados que proporciona el botón Descargar un PDF con anotaciones en su barra de herramientas. Un usuario tiene derecho a Exportar archivador y puede hacer uso de esta opción. Al otro no se le ha concedido este derecho. El botón Descargar un PDF con anotaciones aparece entonces en gris y el usuario no puede hacer uso de él.
Los ajustes de los campos individuales del archivador y los derechos asignados al archivador se solapan en algunas áreas. Por lo tanto, es posible poner derechos especiales a disposición de usuarios designados, mientras que los derechos de usuario «normales» se controlan mediante ajustes de campo.
Ejemplo:
Se ha especificado un campo archivador como valor fijo en el diálogo de Almacenamiento y un usuario tiene derecho a modificar las entradas del índice. Este usuario está autorizado a modificar la entrada del campo fijo en el diálogo de almacenamiento y/o en el diálogo de índice de la lista de resultados.
Resumen: los derechos de archivador de un usuario siempre prevalecen sobre los derechos de campo. Por lo tanto, el uso de una combinación de ambos regímenes debe hacerse con cuidado.
Restricción del acceso a los documentos mediante datos índice
Puede utilizar perfiles de valor de índice para asignar derechos según las entradas de índice dentro de un archivador. La limitación del acceso a los documentos mediante datos de índice es especialmente útil cuando se combinan documentos de contenido sensible en un archivador.
Ejemplo:
Los documentos de los empleados se almacenan en un archivador de personal. El nombre del empleado está disponible como entrada de índice. Los empleados de Recursos Humanos tienen acceso a todos los documentos, mientras que los empleados individuales solo tienen acceso a los documentos que están almacenados con sus nombres en los datos del índice.