Gestión de Permisos - bizagi.com€¦ · de Trabajo Los procesos con Bizagi deben tener un...
Transcript of Gestión de Permisos - bizagi.com€¦ · de Trabajo Los procesos con Bizagi deben tener un...
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 1
Tabla De Contenido
Descripción del Proceso .................................................................................................................... 3
Factores Importantes En La Construcción Del Proceso ........................................................ 4
Modelo de Datos ............................................................................................................................. 4
Principales Entidades Paramétricas .......................................................................................... 5
Permisos ......................................................................................................................................... 5
Módulo ........................................................................................................................................... 5
Privilegio ......................................................................................................................................... 5
Perfiles ............................................................................................................................................. 5
Perfiles-Permisos ........................................................................................................................ 6
Roles-Perfiles ................................................................................................................................ 6
Adicionar valores a Tablas Paramétricas desde el Portal de Trabajo........................ 6
Reglas Importantes ......................................................................................................................... 7
Actualizar Permisos de la Solicitud ...................................................................................... 7
Establecer Caminos.................................................................................................................... 8
Validaciones ....................................................................................................................................... 9
Formas ................................................................................................................................................. 9
Filtros de las Entidades Maestras ......................................................................................... 9
Cálculo de Tiempos de Respuesta .......................................................................................... 11
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 2
Su departamento de IT enfrenta grandes desafíos. Brindar un excelente nivel de
servicio no es una tarea fácil y son múltiples las actividades que hay por realizar. La
información en su compañía necesita fluir entre sus departamentos y empleados de
manera rápida y segura, por lo que usted debe garantizar no solamente su
disponibilidad sino también que los empleados cuenten con los recursos
informáticos necesarios para acceder a ella.
Pero, ¿Cómo saber qué información debe estar disponible para un usuario
específico? y ¿Cómo controlar que un usuario tenga acceso únicamente a la
información que necesita? son dos de las preguntas que usted se puede estar
haciendo. La respuesta es la adopción de prácticas ITIL.
ITIL es una librería de buenas prácticas para la administración de recursos
tecnológicos que tiene como objeto garantizar la satisfacción sostenible de los
clientes a la par del cumplimiento de los objetivos estratégicos de la organización
a través de la definición de estándares que agilicen el control, operación y
administración .
La plantilla de Gestión de Permisos de Bizagi se ha basado en los principios básicos
de las prácticas ITIL para ayudarle a garantizar la disponibilidad de información a
los usuarios que realmente la necesitan. Usted podrá abrir solicitudes para activar
o desactivar permisos sobre aplicativos, módulos o carpetas, gestionar sus
aprobaciones, llevar un control de las actividades que debe realizar por cada
solicitud y actualizar la lista de permisos activos de cada usuario. Además le
permitirá controlar los accesos que posee un usuario a través de la fácil
comunicación entre las áreas de gestión de permisos, Recursos Humanos y Gestión
de la Seguridad. De esta manera usted podrá no solamente agilizar la atención de
cada solicitud sino también crear un canal de comunicación para garantizar la
seguridad de la información.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 3
Descripción del Proceso
El proceso inicia con el ingreso de una solicitud de activación o desactivación de
permisos para un usuario. Una vez se ingresa la información general de la solicitud
junto con la lista de permisos y acciones requeridas, se evalúa si es necesario que
el Jefe de la persona para la cual se están gestionando dichos permisos apruebe las
acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador
de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones
adicionales al equipo de Soporte para activar un permiso. Una vez todas las
acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos
del usuario y se le envía una notificación con el resumen de los mismos.
Posteriormente el caso se cierra.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 4
Factores Importantes En La Construcción Del
Proceso
Modelo de Datos
Como entidad de proceso se utiliza la entidad “Solicitud de Permisos”, ésta contiene
todos los atributos y relaciones necesarias para almacenar la información del
desarrollo de la solicitud.
Se definieron varias tablas paramétricas que permiten la selección de los distintos
valores de éstas para ser utilizados como información del caso. Las principales
entidades paramétricas son “Perfiles”, y “Permisos” pues allí se almacena la
información de los perfiles y permisos existentes en la organización. Otras entidades
paramétricas importantes son las de “Perfiles-Permisos” y “Roles-Perfiles” pues
determinan las relaciones existentes entre los permisos asociados a un perfil y los
perfiles asociados a un rol respectivamente.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 5
Para el almacenamiento de la información relacionada a los permisos activos de un
usuario específico se utiliza la entidad maestra “Empleado”. Ésta entidad tiene una
relación con la entidad del sistema WFUSER para captar los datos de los usuarios.
También posee una relación con la entidad maestra “Permisos” cuyas relaciones con
las entidades paramétricas “Permisos”, “Módulos” y “Privilegios” permiten identificar
el tipo de permisos de cada usuario.
Se definió también la entidad maestra “Permisos de la Solicitud” para almacenar la
información de los permisos solicitados en un caso. En ésta tabla se administran las
acciones de cada permiso como son la solicitud de aprobaciones, instalación o
soporte especial, rechazo o finalización de la ejecución de la acción solicitada así
como el estado de cada uno de ellos. Esta entidad alimenta la actualización de la
entidad maestra “Permisos Activos” una vez finalizado el caso.
Principales Entidades Paramétricas
Permisos
En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas y/o
aplicativos para los cuales su acceso puede ser administrado. Se utiliza esta entidad
paramétrica para definir los permisos que administra la organización.
Módulo
Es una Sub-clasificación de un aplicativo o carpeta. Se utiliza esta entidad para
definir los módulos que se administran en la organización.
Privilegio
Es el nivel de autorización que tiene un usuario sobre un determinado Documento,
carpeta y/o aplicativo. Se utiliza esta entidad para definir los privilegios que se
administran en la organización.
Perfiles
En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados.
Se utiliza esta entidad paramétrica para los perfiles establecidos por la organización.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 6
Perfiles-Permisos
Un perfil posee uno o más permisos relacionados. Se utiliza esta entidad para definir
los permisos asociados a cada perfil.
Roles-Perfiles
Un rol es la conducta o papel desempeñado por una persona en la organización.
En Bizagi, un usuario puede tener uno o más roles y un rol puede tener relacionados
uno o varios perfiles. Se utiliza esta entidad paramétrica para definir los perfiles
asociados a los diferentes roles.
IMPORTANTE: Usted debe definir los valores para cada una de las anteriores
entidades, de lo contrario el proceso no podrá ser ejecutado de manera correcta.
En orden de ejecución usted debería definir: Permisos, Módulos, Privilegios, Perfiles,
Perfiles-Permisos, Roles-Perfiles, A continuación encontrará información sobre
como agregar información a estas entidades.
Adicionar valores a Tablas Paramétricas desde el Portal
de Trabajo
Los procesos con Bizagi deben tener un administrador encargado de la
parametrización, para asegurar que los datos manejados por el proceso sean los
correctos. En ambiente de desarrollo estas tablas pueden administrarse desde
Bizagi Studio, sin embargo cuando los proyectos están en producción, deben ser
administrados desde el Portal de Trabajo.
Para adicionar valores a las tablas paramétricas desde el Portal de Trabajo, vaya a
la opción Admin- Entidades. Allí usted verá un listado completo de todas las
entidades involucradas en el proceso. Seleccione la tabla a la cuál desea agregar
valores
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 7
Una vez seleccionada la tabla usted podrá ingresar o editar los valores que desee.
Reglas Importantes
Actualizar Permisos de la Solicitud
En la actividad de “Ingresar solicitud”, es necesario establecer una regla al guardar,
para actualizar constantemente la tabla de permisos de la solicitud, de acuerdo a
los perfiles que puede solicitar un usuario. Esto se hace recorriendo la tabla de
perfiles de la solicitud y agregando registros de los permisos relacionados a éste en
la tabla permisos de la solicitud si no existe el registro. De la misma manera se
establece una regla para hacer el proceso inverso y eliminar los registros de
permisos que no estén asociados a un perfil.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 8
Establecer Caminos
En la actividad de “Gestionar Permisos” de acuerdo a la selección de las distintas
acciones para cada permiso solicitado, se deben establecer automáticamente las
condiciones para que el flujo del proceso siga uno u otro camino. Por ejemplo, si
se solicita instalación o soporte especial para algún permiso de la solicitud, el
atributo “Soporte Requerido” deberá establecerse en Verdadero para que la
compuerta exclusiva “Instalación o Soporte adicional requerido” evalúe esta
condición y tome el camino hacia la actividad “Registrar Servicio”, por el contrario,
si no se solicitó para ningún permiso significa que todos ya fueron gestionados, por
lo que el atributo “Soporte Requerido”, se debe configurar en “Falso” y para que
el proceso tome el camino hacia la actividad de “Enviar notificación”.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 9
Validaciones
Es necesario que se gestionen todos los permisos de la solicitud para poder
actualizar la lista de permisos activos del empleado. Para controlar esto, se utiliza
un regla a la salida de la actividad “Gestionar Permisos” que busca en todos los
registros de la tabla “Permisos solicitados” alguno que tenga como estado diferente
a Listo o Rechazado, esto quiere decir que cualquier registro que cumpla con estas
condiciones no ha sido completado y por lo tanto, se debe lanzar un mensaje de
validación advirtiendo que todos los permisos se deben gestionar.
Formas
Filtros de las Entidades Maestras
En las distintas actividades del proceso se han establecido filtros a las distintas
entidades maestras que se presentan, para administrar la información que
contienen y permitir la fácil consulta e ingreso de información.
En la actividad de “Ingresar solicitud”, la entidad maestra “Permisos Activos” es
filtrada para diferenciar los permisos que se encuentran habilitados y los permisos
que se están solicitando. De esta manera no se permite edición sobre los registros
de permisos habilitados, pero si sobre los registros de permisos solicitados.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 10
En las actividades de “Aprobar Permisos” y “Reportar Soporte Realizado” se muestra
la entidad maestra “Permisos de la Solicitud” filtrando los registros para los cuales
se han solicitado dichas acciones. De esta manera en estas actividades solo se
gestionarán los permisos que lo requieran.
Copyright © 2014 | Bizagi Confidential
Gestión de Permisos | 11
Cálculo de Tiempos de Respuesta
Bizagi provee indicadores de gestión que son totalmente comprensibles y fáciles de
interpretar, basados en la precisión y tiempo real de la información del negocio,
permitiendo a los dueños de proceso hacer ajustes y tomar decisiones para
optimizar el desempeño de los procesos de negocio.
A través del menú de Análisis de sensores y sus opciones Cronómetros y
Contadores, Bizagi ofrece una característica como una herramienta de
mejoramiento de procesos para revisar y controlar:
Tiempo y número de casos entre dos tareas en el proceso
Número de activaciones de una tarea específica.
Comparaciones con SLA´s.
Usted puede configurar fácilmente ésta característica para controlar los tiempos de
atención de las distintas solicitudes de permiso. Para mayor información diríjase a
http://help.bizagi.com/bpmsuite/es/index.html?sensores.htm