¶ 1. Visión General
Los roles se utilizan dentro de T6 para restringir o permitir el acceso en determinados contextos del cubo. También podemos definir si el usuario tendrá acceso de lectura y escritura, o solo de lectura, dentro de estos contextos en el formulario. Con esto, es posible que, en un mismo formulario, diferentes usuarios tengan una visión más amplia o más restringida de la información contenida en él.
Un rol es una excelente manera de restringir el acceso en formularios. Sin embargo, este recurso debe usarse con precaución, ya que cuanto mayores sean las restricciones definidas en él, mayor será el tiempo de carga de los formularios.
Los roles solo se aplicarán si la funcionalidad Crear y visualizar formularios de entrada de datos está deshabilitada para el usuario dentro de las funcionalidades del perfil Gestor.
¶ 1.1. Requisitos Previos
Para poder crear y editar roles en T6 necesitaremos tener algunas Features habilitadas:
- Administrador: Gestionar la seguridad de la aplicación (pleno) (multi-app); y Gestionar Usuarios del Sistema
- Gestor: Gestionar Seguridad de la Aplicación;
Un usuario solo podrá otorgar permisos en roles de los que sea propietario o sobre los que tenga permisos.
¶ 2. Funcionalidad
A través de los roles podemos realizar las siguientes funciones:
- Permitir o restringir la visualización y edición de un contexto dentro de un formulario del cubo (puede aplicarse a un usuario específico, o, a un grupo de usuarios);
- Crear, editar y eliminar roles;
- Visualizar los roles registrados en la aplicación;
- Definición del tipo de rol;
- Configuración de rol estático o dinámico.
¶ 3. Utilización
Para crear un nuevo rol en T6, debemos seguir los siguientes pasos:
- En el menú principal de T6 podemos acceder a 2 posibles caminos;
- Seleccionando la opción Explorer;
o - seleccionando la opción Control de Acceso → Papel;
- Seleccionando la opción Explorer;
- Haremos clic en
en la sección Nuevo en la ribbon, ir a Control de Acceso y seleccionar Papel; - Después de crear el nuevo rol, lo seleccionaremos y haremos clic en
; - Se abrirá un panel lateral donde configuraremos el rol;
- Tendremos los siguientes campos para completar:
-
Nombre: Nombre del rol, que se mostrará en la lista del explorer;
-
Descripción: Descripción del rol, que se mostrará en la lista del explorer;
-
Aplicación: Seleccione la aplicación que estará asociada al rol;
-
Permisos: Seleccione una de las opciones:
- **Permitir Lectura/Escritura**: Otorga permiso a las celdas definidas en los miembros de las dimensiones a las que deseamos aplicar el rol.- Negar Lectura/Escritura: Bloquea el permiso a las celdas definidas en los miembros de las dimensiones a las que deseamos aplicar el rol.
- Permitir Lectura: Otorga permiso de lectura a las celdas definidas en los miembros de las dimensiones a las que deseamos aplicar el rol.
- Negar Escritura: Bloquea el permiso de escritura a las celdas definidas en los miembros de las dimensiones a las que deseamos aplicar el rol.
- Procesar: Tipo especial de rol que, con base en los parámetros del proceso asociados a las dimensiones de la aplicación actual a la que está asociado el rol, calculará su alcance en tiempo de ejecución, de acuerdo con las instancias de proceso que el usuario tenga en ese momento.
-
El usuario necesita un rol para poder visualizar los datos de los formularios de la aplicación; debemos tener al menos 1 rol otorgando permiso de lectura y escritura a los usuarios que vayan a utilizar el formulario.
Si usamos el permiso permitir lectura y escritura e incluimos algún miembro, el sistema automáticamente otorgará permiso solo al miembro seleccionado y restringirá todos los demás. Es decir, si queremos permitir lectura y escritura, no necesitamos informar ningún miembro en ninguna dimensión, solo guardar el rol en blanco. Luego añadiremos otros roles para restricciones.
Si negamos la lectura y escritura en algún miembro específico, automáticamente estaremos liberando los demás miembros.
Si no tenemos un rol que permita la lectura y escritura en la aplicación y permitimos lectura y escritura en algún miembro específico, automáticamente estaremos restringiendo la visualización y edición de todos los demás miembros.
Los roles de restricción siempre prevalecerán sobre los roles de permiso.
¶ 3.1. Roles Estáticos
En Roles Estáticos tendremos el contexto en forma de tabla, donde seleccionaremos las dimensiones y los miembros que vincularemos al rol;
- Seleccione la dimensión haciendo clic en
; - Se abrirá una nueva pantalla en el panel: Selección de Miembro, haga clic en
; - Podremos seleccionar la Jerarquía, si la dimensión seleccionada tiene una, haciendo clic en
; - También podremos seleccionar la Agregación, haciendo clic en , se mostrarán las siguientes opciones:
Haga clic para mostrar las opciones de Agregación.
| Agregación | Descripción |
|---|---|
| Miembro | Selecciona solo el miembro de referencia |
| Descendientes | Selecciona todos los descendientes del miembro de referencia |
| Descendientes (inc) | Selecciona todos los descendientes del miembro de referencia, incluyéndolo a él mismo |
| Ancestrales | Selecciona todos los ancestros del miembro de referencia |
| Anterior | Selecciona el miembro directamente anterior en el árbol de miembros, al mismo nivel del miembro de referencia |
| Siguiente | Selecciona el miembro directamente posterior en el árbol de miembros, al mismo nivel del miembro de referencia |
| Anterior (Relativo al Padre) | Selecciona el miembro anterior, al mismo nivel y en la misma posición del padre del miembro de referencia |
| Ancestrales (inc) | Selecciona todos los ancestros del miembro de referencia, incluyéndolo a él mismo |
| Miembros mismo nivel | Selecciona todos los miembros que están al mismo nivel del miembro de referencia |
| Miembros mismo nivel (inc) | Selecciona todos los miembros que están al mismo nivel del miembro de referencia, incluyéndolo a él mismo |
| Padre Miembro | Selecciona el padre del miembro de referencia |
| Siguiente (Relativo al Padre) | Selecciona el siguiente miembro, al mismo nivel y en la misma posición del padre del miembro de referencia |
| Anterior (Relativo a la Raíz) | Selecciona el miembro anterior en el árbol de miembros, al mismo nivel y en la misma posición relativa a la raíz del árbol de miembros |
| Siguiente (Relativo a la Raíz) | Selecciona el siguiente miembro en el árbol de miembros, al mismo nivel y en la misma posición relativa a la raíz del árbol de miembros |
| Padre Miembro (inc) | Selecciona el padre del miembro de referencia, incluyéndolo a él mismo |
| Hijos Miembro | Selecciona los hijos del miembro de referencia |
| Hijos Miembro (inc) | Selecciona los hijos del miembro de referencia, incluyéndolo a él mismo |
| Descendientes Sin Hijos | Selecciona todos los descendientes sin hijos (que sean "hojas") del miembro de referencia |
| Anteriores miembros misma raíz (inc) | Selecciona los miembros anteriores en el árbol de miembros, al mismo nivel y en la misma raíz del miembro de referencia |
| Siguientes miembros misma raíz (inc) | Selecciona los miembros posteriores en el árbol de miembros, al mismo nivel y en la misma raíz del miembro de referencia |
| Anterior misma cantidad hijos raíz (inc) | Selecciona los miembros anteriores del miembro de referencia, en la misma raíz y misma cantidad de miembros |
| Dato Miembro | Selecciona solo el Dado Miembro del miembro seleccionado |
| Descendientes Dato Miembro (inc) | Selecciona todos los Datos Miembro descendientes del miembro de referencia, incluyéndolo a él mismo |
| Eliminar miembros | Excluye el miembro de referencia |
| Eliminar Dato miembro | Excluye el Dado Miembro del miembro de referencia |
| Siguientes misma cantidad hijos raíz (inc) | Selecciona los miembros posteriores del miembro de referencia, en la misma raíz y misma cantidad de miembros |
| Hijos [Words-DataMember] | Selecciona solo los Datos Miembro hijos del miembro seleccionado |
Por defecto, la agregación será Miembro.
- Debajo de las boxes jerarquía y agregación, tenemos el listado con los miembros disponibles para selección;
- Seleccione los miembros deseados haciendo clic en
; - Los miembros seleccionados se mostrarán encima de las boxes jerarquía y agregación;
- Es posible cambiar la agregación de un miembro ya seleccionado haciendo clic en
en el listado de miembros seleccionados; - Después de seleccionar los miembros y la agregación, haga clic en
; - En la tabla de contexto, mencionada anteriormente, ahora se mostrarán los miembros y la agregación seleccionados, como en el ejemplo a continuación:
- Después de seleccionar los miembros y agregaciones deseados, haga clic en
.
¶ 3.2. Roles Dinámicos
En Roles Dinámicos tendremos que seleccionar una tabla de datos, se mostrarán los contextos existentes en la tabla seleccionada, donde seleccionaremos los contextos y las columnas que vincularemos al rol;
- En Tabla seleccionaremos la tabla de datos donde configuraremos los permisos (el nombre de la tabla se mostrará según la base de datos);
- Los contextos mostrados tienen en cuenta los contextos configurados en la aplicación seleccionada;
- Las columnas mostradas para selección aparecerán según las columnas de la base de datos, de la tabla seleccionada, pero los permisos vinculados al rol solo surtirán efecto en las columnas del formulario (las columnas mostradas en la interfaz);
- Elija el contexto y al lado la columna de la tabla, haciendo clic en ;
- Después de seleccionar las columnas en los contextos, haga clic en .
¶ 3.3. Asociación
¶ 3.3.1. Agregar Usuario
Para asociar un rol a un usuario, seguiremos los siguientes pasos:
-
Seleccione el rol que desea asociar y haga clic en
; -
Se abrirá un panel lateral, donde seleccionaremos Usuarios;
- Usuarios: Podemos, a partir del rol creado, seleccionar qué usuarios tendrán los permisos contenidos en el rol;
- Haga clic en
y se mostrarán los usuarios disponibles para selección; - Marque la checkbox mostrada al lado del nombre del usuario que desea asociar;
- Haga clic en
;
-
Después de seleccionar qué usuarios serán asociados al rol, haga clic en
nuevamente; -
Para finalizar, haga clic en
.
¶ 3.3.2. Remover Usuario
Para remover usuarios de un rol, seguiremos los siguientes pasos:
-
Seleccione el rol del cual desea remover usuarios y haga clic en
; -
Se abrirá un panel lateral, donde seleccionaremos Usuarios;
- Usuarios: Tendremos el listado de usuarios que están asociados al rol;
- Haga clic en , donde los usuarios asociados al rol estarán con la checkbox habilitada;
- Desmarque la checkbox mostrada al lado del nombre del usuario que desea remover del rol;
- Haga clic en ;
-
Después de seleccionar qué usuarios serán removidos del rol, haga clic en
nuevamente; -
Para finalizar, haga clic en
.
Solo se mostrarán en el listado, usuarios que tengan permiso en la aplicación seleccionada en el rol y usuarios que el usuario conectado tenga permiso de visualización.
¶ 3.3.3. Agregar Grupo
Para asociar un rol a un grupo, seguiremos los siguientes pasos:
-
Seleccione el rol que desea asociar y haga clic en
; -
Se abrirá un panel lateral, donde seleccionaremos Grupos;
- Grupos: Podemos, a partir del rol creado, seleccionar qué grupos tendrán los permisos contenidos en el rol;
- Haga clic en y se mostrarán los grupos disponibles para selección;
- Marque la checkbox mostrada al lado del nombre del grupo que desea asociar;
- Haga clic en ;
-
Después de seleccionar qué grupos serán asociados al rol, haga clic en
nuevamente; -
Para finalizar, haga clic en
.
¶ 3.3.4. Remover Grupo
Para remover grupos de un rol, seguiremos los siguientes pasos:
-
Seleccione el rol del cual desea remover grupos y haga clic en
; -
Se abrirá un panel lateral, donde seleccionaremos Grupos;
- Grupos: Tendremos el listado de grupos que están asociados al rol;
- Haga clic en , donde los grupos asociados al rol estarán con la checkbox habilitada;
- Desmarque la checkbox mostrada al lado del nombre del grupo que desea remover del rol;
- Haga clic en ;
-
Después de seleccionar qué grupos serán removidos del rol, haga clic en
nuevamente; -
Para finalizar, haga clic en
.
¶ 4. Q&A
Preguntas Frecuentes
1. ¿Qué son los Roles en T6?
Los roles se utilizan para restringir o permitir el acceso en determinados contextos del cubo, definiendo si el usuario tendrá acceso de lectura y escritura, o solo lectura, dentro de los formularios.
2. ¿Qué funcionalidades debo tener habilitadas para crear roles?
Para crear y editar roles, el usuario necesita tener habilitadas las siguientes funcionalidades:
De Administrador: Gestionar la seguridad de la aplicación (pleno) (multi-app) y Gestionar Usuarios del Sistema.
De Gestor: Gestionar Seguridad de la Aplicación.
3. ¿Cuál es el impacto en el rendimiento al usar roles?
Cuanto mayores sean las restricciones definidas en los roles, mayor será el tiempo de carga de los formularios, por lo que deben usarse con precaución.
4. ¿Puedo otorgar permisos en cualquier rol?
No, un usuario solo podrá otorgar permisos en roles de los que sea propietario o sobre los que tenga permisos.
5. ¿Qué tipos de permisos puedo configurar en los roles?
Existen 5 tipos de permisos que se pueden configurar en los roles:
- Permitir Lectura/Escritura;
- Negar Lectura/Escritura;
- Permitir Lectura;
- Negar Escritura;
- Procesar (tipo especial que calcula el alcance en tiempo de ejecución).
6. ¿Cómo funciona el permiso "Permitir Lectura y Escritura" en los roles?
El permiso Permitir Lectura y Escritura en los roles funciona de la siguiente manera:
Si se incluye algún miembro, el sistema automáticamente dará permiso solo para el miembro seleccionado y restringirá todos los demás.
Para permitir todo, no informe ningún miembro en ninguna dimensión.
7. ¿Qué ocurre cuando uso "Negar Lectura y Escritura" en los roles?
Cuando un rol usa el permiso Negar Lectura y Escritura en un miembro específico, automáticamente bloquea el acceso a ese miembro, pero libera todos los demás.
8. ¿Qué ocurre cuando hay conflicto entre roles de permiso y de restricción?
Cuando hay conflicto entre roles de permiso y de restricción, los Roles de Restricción siempre prevalecen sobre los roles de permiso.
9. ¿Cuál es la diferencia entre Roles Estáticos y Dinámicos?
La diferencia entre ambos tipos de roles es la forma en que se selecciona el contexto.
Roles Estáticos usan un contexto en forma de tabla donde se seleccionan dimensiones y miembros;
Roles Dinámicos usan una tabla de datos donde se seleccionan contextos y columnas de la tabla.
10. ¿Qué opciones de agregación están disponibles en los roles estáticos?
Existen más de 20 opciones de agregación disponibles para seleccionar en roles estáticos. A continuación se listan todas:
| Agregación | Agregación | Agregación | Agregación |
|---|---|---|---|
| Miembro | Descendientes | Descendientes(inc) | Ancestrales |
| Anterior | Siguiente | Anterior(relativo al padre) | Ancestrales(inc) |
| Miembros mismo nivel | Miembros mismo nivel(inc) | Padre miembro | Siguiente(relativo al padre) |
| Anterior(relativo a la raíz) | Siguiente(relativo a la raíz) | Padre miembro(inc) | Hijos miembro |
| Hijos miembro(inc) | Descendientes sin hijos | Anteriores misma raíz(inc) | Siguientes misma raíz(inc) |
| Anteriores misma cantidad hijos raíz(inc) | Dato miembro | Descendientes dato miembro(inc) | Excluir miembro |
| Excluir dato miembro | Siguientes misma cantidad hijos raíz(inc) | Hijos dato miembro |
11. ¿Cómo asocio usuarios a un rol?
Para asociar usuarios a un rol, el rol ya debe existir. Siga los pasos a continuación:
- Acceda al Explorer y seleccione el rol deseado;
- Haga clic en Permisos en la ribbon;
- En el panel lateral, seleccione la pestaña Usuarios;
- Haga clic en Gestionar;
- Marque los usuarios deseados;
- Haga clic en Aplicar;
- Haga clic en Guardar.
12. ¿Puedo asociar grupos a los roles?
Sí, pero para agregar grupos a los roles, el rol ya debe existir. Siga los pasos a continuación:
- Acceda al Explorer y seleccione el rol deseado;
- Haga clic en Permisos en la ribbon;
- Vaya a Grupos en el panel lateral;
- Haga clic en Gestionar;
- Marque los grupos deseados;
- Haga clic en Aplicar;
- Haga clic en Guardar.
13. ¿Cómo creo un nuevo rol?
Para crear un nuevo rol, siga los pasos a continuación:
- En el menú principal de T6, acceda al Explorer;
- Haga clic en Nuevo Ítem en la ribbon, en la sección Control de Acceso, y seleccione Papel.
- Complete el Nombre del rol.
- Seleccione la Aplicación.
- Defina los Permisos.
- Configure el rol como Estático o Dinámico, seleccionando los miembros en cada dimensión.
- Haga clic en Guardar.
Después de crear el rol, será posible asociar usuarios y/o grupos a él.