Gestión de Permisos - bizagi.com€¦ · de Trabajo Los procesos con Bizagi deben tener un...

Gestión de Permisos

Documento de Construcción

Copyright © 2014 | Bizagi

Copyright © 2014 | Bizagi Confidential

Gestión de Permisos | 1

Tabla De Contenido

Descripción del Proceso .................................................................................................................... 3

Factores Importantes En La Construcción Del Proceso ........................................................ 4

Modelo de Datos ............................................................................................................................. 4

Principales Entidades Paramétricas .......................................................................................... 5

Permisos ......................................................................................................................................... 5

Módulo ........................................................................................................................................... 5

Privilegio ......................................................................................................................................... 5

Perfiles ............................................................................................................................................. 5

Perfiles-Permisos ........................................................................................................................ 6

Roles-Perfiles ................................................................................................................................ 6

Adicionar valores a Tablas Paramétricas desde el Portal de Trabajo........................ 6

Reglas Importantes ......................................................................................................................... 7

Actualizar Permisos de la Solicitud ...................................................................................... 7

Establecer Caminos.................................................................................................................... 8

Validaciones ....................................................................................................................................... 9

Formas ................................................................................................................................................. 9

Filtros de las Entidades Maestras ......................................................................................... 9

Cálculo de Tiempos de Respuesta .......................................................................................... 11



Su departamento de IT enfrenta grandes desafíos. Brindar un excelente nivel de

servicio no es una tarea fácil y son múltiples las actividades que hay por realizar. La

información en su compañía necesita fluir entre sus departamentos y empleados de

manera rápida y segura, por lo que usted debe garantizar no solamente su

disponibilidad sino también que los empleados cuenten con los recursos

informáticos necesarios para acceder a ella.

Pero, ¿Cómo saber qué información debe estar disponible para un usuario

específico? y ¿Cómo controlar que un usuario tenga acceso únicamente a la

información que necesita? son dos de las preguntas que usted se puede estar

haciendo. La respuesta es la adopción de prácticas ITIL.

ITIL es una librería de buenas prácticas para la administración de recursos

tecnológicos que tiene como objeto garantizar la satisfacción sostenible de los

clientes a la par del cumplimiento de los objetivos estratégicos de la organización

a través de la definición de estándares que agilicen el control, operación y

administración .

La plantilla de Gestión de Permisos de Bizagi se ha basado en los principios básicos

de las prácticas ITIL para ayudarle a garantizar la disponibilidad de información a

los usuarios que realmente la necesitan. Usted podrá abrir solicitudes para activar

o desactivar permisos sobre aplicativos, módulos o carpetas, gestionar sus

aprobaciones, llevar un control de las actividades que debe realizar por cada

solicitud y actualizar la lista de permisos activos de cada usuario. Además le

permitirá controlar los accesos que posee un usuario a través de la fácil

comunicación entre las áreas de gestión de permisos, Recursos Humanos y Gestión

de la Seguridad. De esta manera usted podrá no solamente agilizar la atención de

cada solicitud sino también crear un canal de comunicación para garantizar la

seguridad de la información.

http://www.monografias.com/trabajos14/control/control.shtml

http://www.monografias.com/trabajos36/administracion-y-gerencia/administracion-y-gerencia.shtml



Descripción del Proceso

El proceso inicia con el ingreso de una solicitud de activación o desactivación de

permisos para un usuario. Una vez se ingresa la información general de la solicitud

junto con la lista de permisos y acciones requeridas, se evalúa si es necesario que

el Jefe de la persona para la cual se están gestionando dichos permisos apruebe las

acciones solicitadas para cada uno de ellos. Una vez aprobadas, el Administrador

de accesos procede a ejecutarlas. De ser necesario se pueden solicitar gestiones

adicionales al equipo de Soporte para activar un permiso. Una vez todas las

acciones de la solicitud han sido ejecutadas, se actualiza la lista de permisos activos

del usuario y se le envía una notificación con el resumen de los mismos.

Posteriormente el caso se cierra.



Factores Importantes En La Construcción Del

Proceso

Modelo de Datos

Como entidad de proceso se utiliza la entidad “Solicitud de Permisos”, ésta contiene

todos los atributos y relaciones necesarias para almacenar la información del

desarrollo de la solicitud.

Se definieron varias tablas paramétricas que permiten la selección de los distintos

valores de éstas para ser utilizados como información del caso. Las principales

entidades paramétricas son “Perfiles”, y “Permisos” pues allí se almacena la

información de los perfiles y permisos existentes en la organización. Otras entidades

paramétricas importantes son las de “Perfiles-Permisos” y “Roles-Perfiles” pues

determinan las relaciones existentes entre los permisos asociados a un perfil y los

perfiles asociados a un rol respectivamente.



Para el almacenamiento de la información relacionada a los permisos activos de un

usuario específico se utiliza la entidad maestra “Empleado”. Ésta entidad tiene una

relación con la entidad del sistema WFUSER para captar los datos de los usuarios.

También posee una relación con la entidad maestra “Permisos” cuyas relaciones con

las entidades paramétricas “Permisos”, “Módulos” y “Privilegios” permiten identificar

el tipo de permisos de cada usuario.

Se definió también la entidad maestra “Permisos de la Solicitud” para almacenar la

información de los permisos solicitados en un caso. En ésta tabla se administran las

acciones de cada permiso como son la solicitud de aprobaciones, instalación o

soporte especial, rechazo o finalización de la ejecución de la acción solicitada así

como el estado de cada uno de ellos. Esta entidad alimenta la actualización de la

entidad maestra “Permisos Activos” una vez finalizado el caso.

Principales Entidades Paramétricas

Permisos

En esta plantilla de proceso un Permiso se refiere a Documentos, carpetas y/o

aplicativos para los cuales su acceso puede ser administrado. Se utiliza esta entidad

paramétrica para definir los permisos que administra la organización.

Módulo

Es una Sub-clasificación de un aplicativo o carpeta. Se utiliza esta entidad para

definir los módulos que se administran en la organización.

Privilegio

Es el nivel de autorización que tiene un usuario sobre un determinado Documento,

carpeta y/o aplicativo. Se utiliza esta entidad para definir los privilegios que se

administran en la organización.

Perfiles

En esta plantilla de proceso un Perfil se refiere a un grupo de permisos relacionados.

Se utiliza esta entidad paramétrica para los perfiles establecidos por la organización.



Perfiles-Permisos

Un perfil posee uno o más permisos relacionados. Se utiliza esta entidad para definir

los permisos asociados a cada perfil.

Roles-Perfiles

Un rol es la conducta o papel desempeñado por una persona en la organización.

En Bizagi, un usuario puede tener uno o más roles y un rol puede tener relacionados

uno o varios perfiles. Se utiliza esta entidad paramétrica para definir los perfiles

asociados a los diferentes roles.

IMPORTANTE: Usted debe definir los valores para cada una de las anteriores

entidades, de lo contrario el proceso no podrá ser ejecutado de manera correcta.

En orden de ejecución usted debería definir: Permisos, Módulos, Privilegios, Perfiles,

Perfiles-Permisos, Roles-Perfiles, A continuación encontrará información sobre

como agregar información a estas entidades.

Adicionar valores a Tablas Paramétricas desde el Portal

de Trabajo

Los procesos con Bizagi deben tener un administrador encargado de la

parametrización, para asegurar que los datos manejados por el proceso sean los

correctos. En ambiente de desarrollo estas tablas pueden administrarse desde

Bizagi Studio, sin embargo cuando los proyectos están en producción, deben ser

administrados desde el Portal de Trabajo.

Para adicionar valores a las tablas paramétricas desde el Portal de Trabajo, vaya a

la opción Admin- Entidades. Allí usted verá un listado completo de todas las

entidades involucradas en el proceso. Seleccione la tabla a la cuál desea agregar

valores



Una vez seleccionada la tabla usted podrá ingresar o editar los valores que desee.

Reglas Importantes

Actualizar Permisos de la Solicitud

En la actividad de “Ingresar solicitud”, es necesario establecer una regla al guardar,

para actualizar constantemente la tabla de permisos de la solicitud, de acuerdo a

los perfiles que puede solicitar un usuario. Esto se hace recorriendo la tabla de

perfiles de la solicitud y agregando registros de los permisos relacionados a éste en

la tabla permisos de la solicitud si no existe el registro. De la misma manera se

establece una regla para hacer el proceso inverso y eliminar los registros de

permisos que no estén asociados a un perfil.



Establecer Caminos

En la actividad de “Gestionar Permisos” de acuerdo a la selección de las distintas

acciones para cada permiso solicitado, se deben establecer automáticamente las

condiciones para que el flujo del proceso siga uno u otro camino. Por ejemplo, si

se solicita instalación o soporte especial para algún permiso de la solicitud, el

atributo “Soporte Requerido” deberá establecerse en Verdadero para que la

compuerta exclusiva “Instalación o Soporte adicional requerido” evalúe esta

condición y tome el camino hacia la actividad “Registrar Servicio”, por el contrario,

si no se solicitó para ningún permiso significa que todos ya fueron gestionados, por

lo que el atributo “Soporte Requerido”, se debe configurar en “Falso” y para que

el proceso tome el camino hacia la actividad de “Enviar notificación”.



Validaciones

Es necesario que se gestionen todos los permisos de la solicitud para poder

actualizar la lista de permisos activos del empleado. Para controlar esto, se utiliza

un regla a la salida de la actividad “Gestionar Permisos” que busca en todos los

registros de la tabla “Permisos solicitados” alguno que tenga como estado diferente

a Listo o Rechazado, esto quiere decir que cualquier registro que cumpla con estas

condiciones no ha sido completado y por lo tanto, se debe lanzar un mensaje de

validación advirtiendo que todos los permisos se deben gestionar.

Formas

Filtros de las Entidades Maestras

En las distintas actividades del proceso se han establecido filtros a las distintas

entidades maestras que se presentan, para administrar la información que

contienen y permitir la fácil consulta e ingreso de información.

En la actividad de “Ingresar solicitud”, la entidad maestra “Permisos Activos” es

filtrada para diferenciar los permisos que se encuentran habilitados y los permisos

que se están solicitando. De esta manera no se permite edición sobre los registros

de permisos habilitados, pero si sobre los registros de permisos solicitados.



En las actividades de “Aprobar Permisos” y “Reportar Soporte Realizado” se muestra

la entidad maestra “Permisos de la Solicitud” filtrando los registros para los cuales

se han solicitado dichas acciones. De esta manera en estas actividades solo se

gestionarán los permisos que lo requieran.



Cálculo de Tiempos de Respuesta

Bizagi provee indicadores de gestión que son totalmente comprensibles y fáciles de

interpretar, basados en la precisión y tiempo real de la información del negocio,

permitiendo a los dueños de proceso hacer ajustes y tomar decisiones para

optimizar el desempeño de los procesos de negocio.

A través del menú de Análisis de sensores y sus opciones Cronómetros y

Contadores, Bizagi ofrece una característica como una herramienta de

mejoramiento de procesos para revisar y controlar:

Tiempo y número de casos entre dos tareas en el proceso

Número de activaciones de una tarea específica.

Comparaciones con SLA´s.

Usted puede configurar fácilmente ésta característica para controlar los tiempos de

atención de las distintas solicitudes de permiso. Para mayor información diríjase a

http://help.bizagi.com/bpmsuite/es/index.html?sensores.htm

http://help.bizagi.com/bpmsuite/es/index.html?sensores.htm

Gestión de Permisos - bizagi.com€¦ · de Trabajo Los procesos con Bizagi deben tener un...

Documents

Transcript of Gestión de Permisos - bizagi.com€¦ · de Trabajo Los procesos con Bizagi deben tener un...