USUARIOS Y PERFILES

Para relacionar usuarios y permisos mediante la utilización de roles se definen los siguientes términos:

Un rol de seguridad es una función del trabajo que identifica las tareas que puede realizar el usuario y los recursos a los que tiene acceso. Todas las autorizaciones en se realizan en estos roles. La navegación de la interfaz web se filtra en función del rol de seguridad asignado del usuario.

Los roles de seguridad son una función del control de accesos que siempre está habilitada. Se debe asignar un usuario a un rol de seguridad con el permiso básico para iniciar la sesión.

Los administradores del sistema tienen acceso a toda la interfaz web. Configuran las nuevas cuentas de usuario y pueden asignar controles de accesos en el perfil de cuenta de usuario. La información de cuenta de cada usuario debe incluir información de contacto, un nombre de usuario y contraseña, un grupo de acceso predeterminado y un rol de seguridad asignado.

Además de asignar roles de seguridad a un usuario determinado, también se le puede establecer como superusuario. Un superusuario es alguien que no tiene ningún control de accesos y que puede ver todos los recursos y realizar acciones en cualquier elemento del modelo de datos.

Haga clic en “USUARIOS Y PERFILES”, en Acciones. Al estar ubicado en la pantalla de “Administración de Usuarios y Perfiles”.

Aparecerá el siguiente menú:

Opciones generales

Cada sección de la administración funcional de Orfeo cuenta con las siguientes opciones que facilitarán la navegación en cada ítem:

Filtrar

La opción Filter, le permitirá realizar un búsqueda en la sección donde se encuentre. Por ejemplo, si es un usuario podrá escribir el Login, nombre ó correo para filtrar su búsqueda.

Listar

A medida que existen registros en una sección, es posible que liste la cantidad de registros quiere mostrar en su sección (10, 25, 50 ó 100), como se muestra en la imagen.

Paginar

Ubicado en la parte inferior de cada sección de acuerdo al número de registros listados podrá seleccionar la página.

Roles

Puede crear y asignar roles de seguridad en función del área de responsabilidad o la autoridad de aprobación de cambios en el sistema. Tiene una asignación de roles flexibles. Cada rol de seguridad proporciona acceso a un conjunto de recursos específico. Puede asignar el rol de administrador del sistema a un usuario para proporcionar acceso a todos los recursos, o asignar uno o varios roles de seguridad en función de la responsabilidad del trabajo. Estos roles de seguridad, que se pueden personalizar, representan un conjunto de permisos básicos.

Crear Rol

Para crear un rol, puede dar clic en el icono más “+”:

Se habilita una fila en donde asegúrese de diligenciar nombre, descripción y hacer clic en el símbolo del disquete para guardar.

Mostrara la siguiente mensaje de confirmación:

Editar Rol

Para editar un rol basta con sobrescribir uno existente y guardar para actualizar los cambios.

Luego de realizar los cambios respectivos se da clic en el símbolo del disquete para guardar.

Mostrara la siguiente mensaje de confirmación:

Eliminar Rol

Se podrá eliminar un rol creado haciendo clic en el símbolo menos “­-”.

Luego aparecerá este el siguiente mensaje de confirmación, para proceder a eliminar el rol se debe dar clic en el botón “Borrar”.

Permisos

De forma similar a la creación de un rol podrá crear permisos teniendo en cuenta que éstos podrán ser asociados a un grupo o rol y que cada uno de estos permisos deben ser programados en el código de orfeo para su correcto funcionamiento.

El CRUD de un permiso hace referencia al nivel del permiso que será asignado a uno o varios roles. Entre más nivel mayor será el permiso. Por ejemplo, si el permiso de Administrador del sistema era un check list, en esta versión el cero, no asignará el permiso y el estado 1 si lo habilitará.

Otro ejemplo particular se da en los permisos de la anterior versión donde habían niveles por permisos como lo es el caso de radicación. En la antigua versión, el permiso de radicación tenía los siguientes estados:

0 ­ No tiene permiso. 1 ­ Permiso para generar radicados desde el menú de radicación. 2 ­ Permiso para generar radicados de respuesta desde la pestaña documentos. 3 ­ Permiso para realizar 1 y 2.

Por lo anterior, si requiere obtener diferentes niveles o CRUD, deberá crear el permiso con el mismo nombre asignando el CRUD deseado para el permiso y el rol a asociar.

A comparación de los roles, los permisos no se pueden eliminar pero sí modificar al sobrescribir alguno de los campos y guardar. Tenga especial cuidado de nombrar el permiso tal como aparece programado en el sistema.

Usuarios

Tenga en cuenta que la creación de un usuario en Orfeo es independiente de la creación de su cuenta en el directorio activo de la entidad. Para la creación de un usuario en el sistema Orfeo, haciendo clic en el ícono más “+”, podrá agregar los siguientes datos:

● Usuario: Login con el cual se autentica el usuario en Orfeo.

● Nuevo: Se usa cuando la autenticación es por la base de datos; si la autenticación se realiza con el directorio activo deberá dejarse asignada la opción “actual”.

● Nombres: Nombre completo del usuario.

● Dependencias: Seleccione la dependencia de pertenencia del usuario. Por ahora la aplicación permite asociar un usuario a una dependencia por lo que si un usuario pertenece a 2 dependencias, se deben configurar el usuario para que sea visible y de esta forma facilitar el direccionamiento de los radicados entrantes y salientes.

● Correo: escriba la cuenta de correo electrónico del usuario mediante la cual realizará la autenticación con el directorio activo.

● Estado: Definirá si un usuario puede o no ingresar en el sistema.

Una vez ingrese los datos de un usuario nuevo al dar clic en el ícono del disquete el sistema grabará estos datos. Para modificar puede sobre escribir los datos y guardarlos.

Una opción adicional encontrada en esta sección, es la de visualizar los permisos que tiene asignados el usuario. Para verlos, haciendo clic en el icono ubicado al lado del botón guardar, se desplegará otra ventana que mostrará los permisos asignados al usuario.

Perfiles

La sección de perfiles le permitirá asociar usuarios y roles. Para ello, seleccione una opción o rol y el sistema le mostrará los usuarios pertenecientes a dicho rol.

Para agregar usuarios a uno o varios roles puede buscar en los filtros presentados a continuación y seleccionar los usuarios de acuerdo al criterio establecido en roles. Al realizar la marcación en cada usuario el sistema mostrará el mensaje de guardado que valida la asociación de un usuario con un rol. Esta última opción permite desasociar usuarios y roles.