Seguridad de solicitudes

Permisos y acceso a los datos

En la siguiente tabla se describen los permisos y el acceso a los datos necesarios para las acciones de flujo de trabajo de solicitud.

Tabla 28-3 Acciones de solicitud y permisos

Para realizar esta acción de flujo de trabajo de solicitud: Necesita este permiso:
Asignar una solicitud

Debe tener al menos uno de estos roles o permisos:

  • Persona asignada a la solicitud actual
  • Permiso Propietario en la vista
  • Función de administrador de servicio
Ser asignado a una solicitud

Acceso Participante (escritura) en al menos un objeto de cadena de datos en cada punto de vista de una solicitud como se indica a continuación:

  • Para las acciones Agregar, Suprimir o Actualizar propiedades, el usuario debe tener Participante (escritura) en el tipo de nodo.
  • Para las acciones Insertar, Mover, Reordenar o Eliminar, el usuario debe tener Participante (escritura) en el conjunto de jerarquías.
Ser agregado como colaborador en una solicitud Participante (escritura) en al menos un objeto de cadena de datos en al menos un punto de vista de la solicitud.

Las acciones de solicitud y el acceso a la propiedad para los elementos de solicitud de una solicitud vienen determinados por los permisos de acceso a datos tanto de la persona asignada a la solicitud como del colaborador, como se indica a continuación.

  • Para las acciones permitidas, tanto la persona asignada como el colaborador deben poder realizar la acción de solicitud para que dicha acción esté disponible. Por ejemplo, para insertar un nodo en una jerarquía, tanto la persona asignada como el colaborador deben tener Insertar como una acción permitida en el conjunto de jerarquías. Si uno de estos usuarios no tiene el permiso Insertar, la opción para insertar una opción no estará disponible.
  • De igual modo, una propiedad solo se puede editar si tanto la persona asignada como el colaborador tienen el acceso Editar para esa propiedad.
Realizar cambios en una solicitud mediante un archivo de carga de solicitud
  • El usuario que carga el archivo de solicitud debe tener el acceso Participante (escritura) (ya sea directamente o mediante la asignación del permiso en cascada) en el conjunto de jerarquías o el tipo de nodo para cargar un archivo de solicitud.
  • Si el archivo de carga contiene una acción o una actualización de propiedad para la que el usuario no dispone de acceso a los datos para realizarla (por ejemplo, el archivo de carga contiene una acción Suprimir y el usuario tiene acceso a los datos solo para las acciones Agregar), la acción de solicitud se carga como un elemento de solicitud pero se identifica como un error de validación cuando se valida la solicitud.
  • Si el archivo de carga contiene una actualización para una propiedad que está oculta para el usuario, este elemento de solicitud no se carga en la solicitud, sino que se incluye en el archivo adjunto.
Crear una suscripción

Debe tener todos estos permisos:

  • Acceso Participante (lectura) (ya sea directamente o mediante las asignación del permiso en cascada) en el conjunto de jerarquías o el tipo de nodo en el punto de vista de origen.
  • Permiso Gestor de datos en la dimensión del punto de vista de destino
  • Permiso Propietario en la vista de destino
Poder ser asignado como persona asignada predeterminada o alternativa de una suscripción
  • Acceso Participante (escritura) (ya sea directamente o mediante la asignación del permiso en cascada) en el conjunto de jerarquías o el tipo de nodo en el punto de vista de destino.

    Nota:

    Si va a asignar un grupo, al menos un miembro del grupo debe tener el permiso Participante (escritura) en el conjunto de jerarquías o el tipo de nodo en el punto de vista de destino para que ese grupo esté disponible como una selección.
  • Si la solicitud de origen de la suscripción contiene una acción o una actualización de propiedad para la que el usuario no dispone de acceso a los datos para realizarla (por ejemplo, la solicitud de origen contiene una acción Suprimir y el usuario tiene acceso a los datos solo para las acciones Agregar), la acción de solicitud se carga como un elemento de solicitud en la solicitud de suscripción de destino pero se identifica como un error de validación cuando se valida la solicitud.
  • Si la solicitud de origen de la suscripción contiene una actualización para una propiedad que está oculta para el usuario, este elemento de solicitud no se carga en la solicitud de suscripción de destino, sino que se incluye en el archivo adjunto.
Apruebe una solicitud Ninguno, inicialmente.

Cuando se agrega un usuario o un grupo a una política para un objeto de datos, a ese usuario o grupo se le otorga el permiso Participante (lectura) implícito en ese objeto de datos. Consulte Configuración de políticas
Enriquecer una solicitud durante la etapa de aprobación Debido a que los enriquecedores son aprobadores, se les otorga automáticamente el permiso Participante (lectura) implícito en los objetos de datos de la política de aprobación. Para realizar cambios durante el enriquecimiento, los enriquecedores también deben tener Participante (escritura) en los objetos de cadena de datos de la solicitud que desean modificar. Los enriquecedores pueden editar elementos de solicitud en función de sus permisos y acceso a los datos.

Usuarios

En esta sección se describen las acciones que los usuarios y administradores del servicio pueden realizar en solicitudes terminadas y de borrador.

Solicitudes provisionales

  • Personas asignadas actuales:
    • Realizar acciones de solicitud según sus permisos y acceso a los datos
    • Cargar elementos de solicitud
    • Suprimir elementos de solicitud
    • Enviar la solicitud
    • Descargar elementos de solicitud en un archivo
    • Agregar, editar o suprimir comentarios y adjuntos
  • Participantes anteriores:
    • Ver elementos, comentarios y adjuntos de la solicitud
    • Agregar comentarios y adjuntos de solicitud
    • Inspeccionar la solicitud
    • Validar la solicitud
    • Inspeccionar, validar y comparar puntos de vista en la solicitud
    • Descargar elementos de solicitud en un archivo

El creador de un comentario o adjunto de solicitud puede editar ambos elementos mientras que la solicitud está en estado de borrador.

Solicitudes terminadas

Los usuarios pueden ver las solicitudes completadas si tienen el acceso Participante (lectura) a la vista en la que se realizó la solicitud.

Nota:

Las solicitudes terminadas no se pueden modificar, ya que proporcionan una pista de auditoría histórica.

Administradores de servicio

Los administradores de servicio pueden ver todas las solicitudes.

Los administradores de servicio pueden modificar o suprimir una solicitud de borrador si son la persona asignada actual.

Nota:

Un administrador de servicio puede ser nombrado la persona asignada a una solicitud si tiene el permiso Participante (escritura) en los datos para los que se ha realizado la solicitud.

Los administradores de servicio no pueden modificar ni enviar solicitudes que no les han sido asignadas, al igual que tampoco pueden aprobar, rechazar o devolver solicitudes de las que no son aprobadores.