29 Configuración de políticas

Puede configurar políticas en el nivel de aplicación, dimensión, tipo de nodo o conjunto de jerarquías. Las políticas de aprobación se aplican durante la etapa Aprobar del flujo de trabajo, además de permitir a los aprobadores revisar las solicitudes y aprobar o rechazar su contenido. Las políticas de confirmación se aplican durante la etapa Confirmar del flujo de trabajo, además de permitir a un usuario de la política de confirmación hacer una revisión y confirmación finales de todos los cambios de una solicitud. Las políticas de notificación se aplican en la etapa Cerrado del flujo de trabajo cuando se confirma una solicitud, y permiten que los usuarios reciban notificaciones por correo electrónico cuando otros usuarios envíen una solicitud completada.

Para obtener más información, consulte

Políticas y objetos de datos

Las políticas se activan en el nivel de aplicación, dimensión, conjunto de jerarquías o tipo de nodo. Al igual que con los permisos, las políticas se propagan de las aplicaciones a las dimensiones y, después, a los conjuntos de jerarquías y los tipos de nodo. Es decir, una política configurada en una aplicación se aplicará a todas las dimensiones de la aplicación y, a su vez, las políticas configuradas en las dimensiones se aplicarán a los tipos de nodo y a los conjuntos de jerarquías de dicha dimensión. Consulte Aplicación de permisos en cascada para obtener más información.

Nota:

Puede ejecutar un informe para determinar las políticas que se han asignado en todas las aplicaciones. Para obtener más información, consulte Trabajar con informes.


el diagrama muestra las políticas de aplicación, dimensión, tipo de nodo y conjunto de jerarquías con las acciones enumeradas anteriormente

Políticas y acciones de solicitud en objetos de datos

Utilice los filtros Acciones incluidas en las políticas (consulte Creación y activación de políticas de aprobación, Creación y activación de políticas de confirmación y Creación y activación de políticas de notificación) para especificar si se debe desencadenar una política solo para acciones de solicitud específicas. El tipo de acción que especifique no se ve afectado por el objeto de cadena de datos en el que está la política. Por ejemplo, puede especificar una acción Mover en una política para un tipo de nodo, incluso si la acción Mover es una acción de conjunto de jerarquías. Al hacerlo, la política se desencadenará para todos los movimientos en todos los conjuntos de jerarquías para ese tipo de nodo.

Propagación de políticas en objetos de datos

Las políticas se propagan desde los objetos de nivel superior (como las aplicaciones) a los objetos inferiores de una cadena de datos (como las dimensiones, los tipos de nodo o los conjuntos de jerarquías). Un objeto de cadena de datos se puede ver afectado por las políticas que tenga directamente activadas, así como por las políticas que se propagan desde los objetos que tenga por encima en la cadena de datos. En este caso, cada política se evalúa de forma independiente.

Para ilustrarlo, supongamos que tiene las siguientes políticas de aprobación activadas:

  • Una política de aprobación de nivel de aplicación requiere tres aprobadores de Contabilidad.
  • Una política de aprobación de nivel de dimensión requiere cuatro aprobadores de Contabilidad.

Estas políticas no se combinan, por lo que es necesario un total de siete aprobadores de Contabilidad. En su lugar, cada política se evalúa de forma independiente y, dado que ambas políticas requieren la aprobación del mismo grupo Contabilidad, las tres primeras aprobaciones de dicho grupo se aplican a las dos políticas de la siguiente manera:

  • La política de nivel de aplicación se activa cuando tres aprobadores de Contabilidad aprueban la solicitud.
  • La política de nivel de dimensión se activa cuando un aprobador adicional de Contabilidad aprueba la solicitud.

Nota:

Si un aprobador se encuentra en varios grupos de aprobación, solo aprueba una solicitud una vez. Dicha aprobación contará para todas las políticas de aprobación de las que el usuario es miembro. Por ejemplo, si Barry es miembro del grupo Contabilidad y del grupo Centro de costes, y una política de aprobación indica que son necesarias dos aprobaciones de cada grupo, la aprobación de Barry contará como una sola aprobación de cada grupo.

Varias políticas para el mismo objeto de datos

Puede definir varias políticas para el mismo objeto de cadena de datos con el fin de permitir que varios usuarios aprueben los distintos tipos de solicitudes o reciban notificaciones sobres estas. Se pueden crear más políticas con distintos filtros para gestionar las aprobaciones o notificaciones condicionales de juegos de datos específicos de los distintos usuarios. Por ejemplo, en el siguiente diagrama se muestra una dimensión con dos políticas:

  • Una política de contabilidad envía solicitudes de aprobación o notificaciones al grupo de contabilidad si se agregan, actualizan o suprimen nodos de nivel inferior
  • Una política de presupuestos envía solicitudes de aprobación o notificaciones al grupo de finanzas si se insertan, mueven o actualizan nodos.

en el diagrama se muestran las políticas descritas en la lista anterior

Políticas y permisos

Debe tener el permiso Propietario o Gestor de metadatos en un objeto de datos para configurar una política para dicho objeto.

Cuando se agrega un usuario o un grupo a una política para un objeto de datos, a ese usuario o grupo se le otorga el permiso Participante (lectura) implícito en ese objeto de datos. Debido a la propagación de los permisos, si agrega un usuario o grupo a una política para una aplicación o una dimensión, se le otorga también el permiso Participante (lectura) implícito a dicho usuario o grupo en los objetos de cadena de datos que contiene la aplicación o la dimensión (dimensiones, tipos de nodo y conjuntos de jerarquías).

Cuando se agrega un usuario o grupo a una política y se le otorga el permiso Participante (lectura) implícito en un conjunto de jerarquías, también se le otorga el permiso Participante (lectura) implícito en el tipo de nodo utilizado en dicho conjunto de jerarquías. De esta manera, el usuario o grupo pueden abrir una vista y explorar el conjunto de jerarquías al aprobar o ver las solicitudes completadas. Sin embargo, el hecho de otorgar a los usuarios el permiso Participante (lectura) implícito en un tipo de nodo agregándolos a una política no implica que se les otorgue el permiso Participante (lectura) implícito en los conjuntos de jerarquías que utilicen ese tipo de nodo. Si un usuario tiene el permiso Participante (lectura) en un tipo de nodo, pero no en un conjunto de jerarquías, no puede abrir la vista ni explorar el conjunto de jerarquías en el punto de vista para aprobar o ver la solicitud. En su lugar, deben aprobar la solicitud en el inspector de solicitudes.

Si elimina un usuario de una política, el permiso Participante (lectura) implícito de ese usuario en el objeto de datos de esa política se revoca, pero conserva todos los permisos que se habían otorgado de forma explícita a dicho objeto de datos. Consulte Trabajo con permisos.

Nota:

Si se cambia el nombre de un usuario en Control de acceso, ese usuario dejará de ser válido. En consecuencia, no podrá participar en ninguna de las políticas en las que estuviera asignado.